2008年8月25日,大连百易软件股份有限公司(以下简称:百易软件)成功通过BSI公司的ISO27001:2005评审,百易软件实现了信息安全的规范化管理。
ISO27001是有关信息安全管理的国际标准,该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
依据ISO27001信息安全管理标准的要求, 百易软件建立了信息安全管理组织机构。在公司网络安全、物理安全、信息安全、知识产权管理、员工雇佣管理、业务可持续性管理等方面建立了规章制度,并在运用中不断改进。
ISO27001标准将提升百易软件的自身竞争力和客户服务能力,满足客户的信息安全要求。
个人信息保护评价(PIPA)
大连百易软件股份有限公司根据业务发展的需要,于2009年4月初进行个人信息保护体系建立的筹备工作。依据《大连软件及信息服务业个人信息保护规范》的要求,建立了个人信息保护体系,并于2009年10月经过大连软件行业协会个人信息保护评价机构的现场审核及网上公示正式获得“个人信息保护合格证书”。同时获准使用“PIPA标志”和“PIPA与P-MARK互认标志”。
百易个人信息保护方针
大连百易软件股份有限公司(以下称:本公司),严格遵守国家及地方政府有关信息安全管理标准及法规。实施个人信息保护措施。特制定个人信息保护方针及各种规章制度。并在实施过程中不断改进。
1、 本公司严格遵守《个人信息保护规范》--DB21/T 1628-2016之规定,认真实施个人信息的保护措施,建立个人信息安全管理体制,制定个人信息保护规章制度,对员工做好培训,确保个人信息不被破坏、篡改、泄漏。
2、 本公司在处理个人信息时,按照合理合法的手段,仅在信息主体同意的目的范围内收集与使用。除信息主体同意或有其它正当理由,决不超出收集目的范围外使用。
3、本公司在向第三方提供、委托一部分或全部个人信息时,按照规定事先征得信息主体同意并在信息主体同意的范围内使用。同时采取必要措施,防止第三方泄漏个人信息。。
4、本公司尊重个人信息主体的权利,个人信息主体有权要求对其个人信息进行公开、停止使用、删除、修改。
5、为了使个人信息得到有效保护,本公司制定了检查、内审制度,定期对个人信息保护规章制度及实施状况进行重新评估,使个人信息保护工作不断改进和完善。
6、本公司设立客户窗口负责人,保证客户提出的意见,建议和咨询能及时妥善地处理。
窗口联系人:孙苗苗 联系电话:84791666-6200 联系信箱:miaomiao.sun@presoft.com.cn
本公司将在以下范围内收集和使用个人信息:
1、客户信息。用于公司业务推广及往来。
2、股东及投资公司信息。用于公司管理、业务推广及往来。
3、关系公司信息。用于公司业务开展及往来。
4、员工信息。用于公司日常员工管理、培养、开支、派遣等。
5、招聘人员信息。用于招聘、录用、人才信息储备等。
6、本公司开展各种认证工作时,咨询专家的信息。
制定日期:2009年4月20日
修改日期:2024年1月22日
法定代表人:李远明