誠意と信頼は企業の命
Huaqinは一貫して顧客の情報セキュリティを企業存続の要と考えてきました。権威あるISO/IEC 27001の認証を受け、充実した情報セキュリティ保護システムを確立し、全体的、多面的、立体的な管理と技術手段によって、顧客情報の安全を守ります。
顧客サービスにおける情報セキュリティは、Huaqinの情報セキュリティ業務の中でも最重要事項です。当社は多くのお客様に専属の機密作業エリアを設け、環境安全、ネットワークセキュリティ、人的安全保護、物理的安全、データセキュリティなどの多次元的な措置を採ることで、顧客情報の機密性、完全性、可用性を保障します。機密専門エリアの情報セキュリティ監査を定期的に実施し、顧客サービスの中で情報セキュリティを守る強力な盾としています。
全てのサプライヤーは、Huaqinと提携する前に機密保持契約を結ぶ必要があります。Huaqinは、サプライヤーによる物理的・論理的アクセスを全て厳しく制御しており、主要サプライヤーに対する情報セキュリティ監査と評価を毎年実施しています。サプライヤーは会社に入るとき、不法侵入防止のため、必ず有効な証明書を持参した上で、許可を得て登録しなければなりません。
Huaqinは毎年、従業員を対象に情報セキュリティ研修と能力認証を実施するほか、情報セキュリティ月間などの活動を通して、全従業員の意識を高めています。これは、情報セキュリティの保護理念、管理制度、保護対策と実践を全面的に理解するためです。機密エリアで業務を行う従業員については、上級セキュリティ能力トレーニングと認証を特別に用意し、機密エリアにふさわしいセキュリティ意識と能力を着実に身につけられるよう、重点的に対応しています。
ISO/IEC 27001は世界的に最も権威があり、最も厳格で、最も広範に認められた情報セキュリティ管理標準です。HuaqinはISO/IEC 27001の情報セキュリティ管理標準とプロセスに従い、国際的標準と合致した企業情報セキュリティの管理要件を満たし、ユーザーへのコミットメントを実現しました。Huaqinは、『中華人民共和国サイバーセキュリティ法』および『個人情報保護法』を厳守し、現行の情報セキュリティ関連の法律・法規に定められた要件に完全に適合した製品を設計・開発しています。
Huaqinは、情報セキュリティリスクを常に許容範囲内に抑えるため、情報セキュリティ目標の確定および業務の実行状況のチェックを担当する情報セキュリティ委員会を設立しました。業務部門には、各部門の情報セキュリティに関連する業務遂行および推進、リスク評価と対応、インシデント調査、改善の継続を担当する情報セキュリティ専任スタッフを配置しています。組織・制度・プロセスを網羅した効果的な情報セキュリティ管理システムの構築により、責任を持って顧客情報の安全を保護します。
セキュリティルールの解説、違反事例の分析、把握しておくべき注意喚起事項、情報セキュリティ演習など様々な形式の広報活動を定期的に展開し、従業員およびパートナーに「情報セキュリティは一人一人の心構えに始まり、実践によって前進する」という意識づけを行っています。
