公平・正義・共栄のビジネス秩序を維持し、効率的で健全なガバナンスシステムを推進し、
科学的な意思決定とコンプアイアンス経営を徹底し、高品質な発展を支援し、
グローバルバリューチェーンに組み込まれた持続可能な競争力を構築します。
Huaqinは常に顧客の情報セキュリティ保護を生き残りの基盤と位置付け、ISO/IEC 27001の権威ある認証を取得し、完璧な情報セキュリティ保護システムを構築しています。全方位・多層的・立体的な管理と技術的手段を通じて、顧客の情報セキュリティをしっかりと守ります。
顧客サービスにおける情報セキュリティは、グループの情報セキュリティ業務において最重要課題です。グループは複数の顧客専用機密保護エリアを設置し、環境的セキュリティ、ネットワークセキュリティ、人的セキュリティ、物理的セキュリティ、データセキュリティなど多角的な対策を通じて、顧客情報の機密性、完全性、可用性を確保しています。グループは定期的に機密保護エリアの情報セキュリティ監査を実施し、顧客サービスに対して情報セキュリティ面での強固な支援を提供しています。
各サプライヤーはHuaqinとの提携前に、機密保持契約を締結する必要があります。サプライヤーに対するすべての物理的および論理的アクセスについて、会社は厳格な制限を設けており、毎年主要サプライヤーに対して情報セキュリティ監査と評価を実施しています。すべての入構するサプライヤーは、有効な証明書を所持し、審査を経て登録を完了しなければならず、不正な入構を防止しています。
Huaqinは毎年、従業員を対象に情報セキュリティ研修と能力認証を実施し、情報セキュリティ月間などの企画を通じて全従業員の意識向上を図り、情報セキュリティ保護の理念、管理制度、保護措置、および保護実践を包括的に習得しています。機密保護エリアで勤務する従業員を対象に、グループは追加の高度なセキュリティ能力研修と認証を実施し、重点対象者が所属する機密保護エリアに適合したセキュリティ意識と能力を確実に習得できるようにしています。
ISO/IEC 27001は、国際的に最も権威があり、最も厳格で、最も広く認知されている情報セキュリティ管理基準です。HuaqinはISO/IEC 27001情報セキュリティ管理基準とプロセスに基づき、国際規格に準拠した企業情報セキュリティ管理要件を満たし、ユーザーへの約束を実現しています。Huaqinは『中華人民共和国サイバーセキュリティ法』および『個人情報保護法』を厳格に遵守し、Huaqinが設計・開発する製品は現行の情報セキュリティ関連法規の要件に完全に適合しています。
グループは内部統制委員会を設置し、グループの情報セキュリティ目標を策定し、情報セキュリティ業務の実施状況を監査し、情報セキュリティリスクが常に許容範囲内に収まるよう確保しています。業務部門は情報セキュリティ担当者を設置し、当該部門における情報セキュリティ対策の実施と推進、情報セキュリティリスクの評価と対応、および情報セキュリティインシデントの調査と継続的改善を担当します。効果的な情報セキュリティ管理システムを構築し、組織、制度、プロセスを網羅することで、顧客情報のセキュリティ保護に責任を負っています。
組織内で定期的に安全規則の解説、違反事例分析、必須知識の周知徹底、情報セキュリティ演習など多様な形式の啓発活動を実施し、「情報セキュリティは心から始まり、安全情報は行動で実践する」という意識を全従業員およびビジネスパートナーの心に根付かせています。
