网络安全、 保密和信息安全

 
 
 

我们保护机密信息和 IT 系统不在未经授权的情况下被访问、使用或披露,并对所有与集团及其业务有关的商业敏感信息、商业秘密和其他机密信息保密。

管理网络安全和降低安全风险

集团使用技术措施、流程和政策来降低网络安全风险,所有集团员工和承包商
都有个人和集体责任采取行动,降低我们的网络安全风险。这包括:
  • 始终遵守“ IDT 安全程序 ”;
  • 根据适用法律,保持高度的谨慎、专业精神指标和良好的判断力;
  • 以及 仅在集团允许的情况下收集、存储、访问和传输个人数据和机密信息,包括根据“ 集团数据隐私程序 ”和“ 可接受的技术使用程序 ”。

如果未能采取适当措施来保护个人数据、机密信息和集团 IT 系统的机密性、完整性和可用性,可能会威胁到集团的运营连续性、保密义务、专有信息和声誉,并可能危及我们遵守监管和法律义务的能力。

Quick Links
  • 安全意识
  • 机密信息
  • 泄漏机密信息
  • 机密信息的获取和存储
  • 保密信息的使用
  • 第三方信息
  • 信息安全事件
 

安全意识

大多数安全事件是由人为错误引起或促成的,包括导致、传播或允许安全事件发生的无意行为或未能采取适当行动。

 

机密信息

保密信息是指与集团、我们的员工、客户、业务合作伙伴或与我们有业务往来的其他人有关的任何通常不向公众提供的信息、材料或知识。如果向第三方披露保密信息,可能会损害集团的利益。

我们获取、使用或以其他方式处理机密信息的方式,无论是与集团有关,还是与第三方有关,也可能违反适用法律或其他集团政策。

机密信息的示例包括:

  • 销售数据库、营销数据库和其他公司数据库;
  • 定价和营销策略及计划;
  • 保密产品信息和商业秘密; 研究和技术数据;
  • 新产品开发材料;
  • 商业理念、流程、提议或战略;
  • 未公布的财务数据和结果;
  • 公司计划;
  • 影响员工的人事数据和事项;和
  • 许可给集团公司或由集团公司开发的软件。
 

泄漏机密信息

未经上级管理层授权,我们不得披露与集团公司或其在集团外业务有关的机密信息,并且只能:
  • 对集团公司的代理人或代表负有保密义务,并需要相关信息来代表其开展工作;
  • 根据书面保密协议或承诺的条款;和
  • 根据主管司法机关、政府、监管或监督机构的命令或要求,事先通知并获得当地法律顾问的批准。

如果机密信息以电子方式传输,则应采用相关技术和程序标准,并在可能的情况下与另一方达成一致。

我们应该注意通过在公共场所讨论或使用文件而无意泄露机密信息的风险。

 

机密信息的获取和存储

只有在员工需要相关信息才能开展工作情况下,才能访问与集团公司或其业务有关的机密信息。

在未做出充分安排以确保信息安全的情况下,我们不得将任何与集团公司或其业务有关的机密信息带回家。

如需进一步指导,请 联系法律事务部。

 

保密信息的使用

我们不得将与集团公司或其业务有关的机密信息用于我们自己、朋友或亲戚的财务利益(参见“利益冲突”)。

如果我们能够获得“內線信息”,必须特别小心,这是与上市公司股票和证券价格相关的机密信息。有关更多详细信息,请参阅“內線交易 和市场滥用”。

 

第三方信息

我们不得向任何人索取或获取属于另一方的机密信息。如果我们无意中收到我们怀疑可能属于另一方的机密信息,应立即通知我们的直属经理和当地法律顾问。
 

信息安全事件

对于任何潜在或实际的机密信息或个人数据丢失,或任何试图或实际未经授权访问或更改机密信息或私人数据的行为,员工和承包商应立即向当地 IDT 安全团队报告。

如果您意识到任何此类可能涉及可能被视为“敏感”数据(例如所有个人数据、财务数据等)的事件,您必须立即向当地 IDT 安全或法律事务团队(例如 数据隐私顾问和/或数据保护官员)报告。机密商业信息不应在公共平台、应用程序或其他未经批准的技术解决方案上共享。

quote

我们不得向任何人索取或获取属于另一方的机密信息。

 

应该与谁交谈