政策
信息安全管理政策
嘉里物流非常重視「信息安全管理系統」,並會竭盡所能,確保由企業發放、製作、管理或儲存的信息完整無缺,依循嚴格的保密程序處理。此政策旨在保護企業信息資產,免受任何內在或外來因素、故意或非蓄意構成的威脅。我們將通過下列措施落實執行:
- 確保內部、第三方、個人和電子通信等各種信息,按絕對機密處理;
- 維護上述各種信息之完整;
- 確保企業信息系統及其信息能滿足我們核心及支援業務的需要;
- 遵守相關的法律法規;
- 通過有效的營運持續管理,保障企業信息資產安全;
- 為員工及公眾持續提供所需信息,將干擾事故減至最少;
- 通過教育培訓,提高員工信息安全管理意識;
- 通過可靠存取控制,保護信息系統免受未經授權人士干擾;
在這項政策下:
- 如發現違反信息安全事故,無論事件屬懷疑或已證實,均須向系統主管和事故調查員等獲授權人士報告並立案調查;
- 信息安全管理委員會負責為「信息安全管理系統」編制相關文件,並確保系統良好運作;
- 各部門主管須在其所屬單位貫徹執行政策,指令員工嚴格遵行。
本政策獲全球管理委員會通過,並將每年檢討,按需要修訂,以符合最新情況。政策於公司網頁公開,歡迎任何人士就政策內容和執行提供意見。
