泰康人寿保险股份有限公司客户信息安全管理暂行.PDF

泰康人寿保险股份有限公司 客户信息安全管理暂行办法 第一章 总则 第一条 为加强泰康人寿保险股份有限公司（以下简称为公司）客户 信息的安全管理，有效保护客户隐私，防止客户信息泄露，提升客户信 息安全性，保障客户合法权益，特制定本办法。 第二条 本办法所称客户，不仅包括已经购买过公司任一产品的客 户，也包括通过电话、邮件、信函、内外勤员工等各种合法、合规途径 与公司接触过的准客户。 第三条 本办法所称客户信息是经公司各级机构在日常经营管理活 动的各个环节中所接触和采集的，以各种存储形式（文档、数据、音频、 视频、图片等）存储在公司的与客户相关的所有信息。 第四条 泰康人寿保险股份有限公司客户信息安全管理遵循以下原 则： （一）客户授权原则：客户信息的采集及后续存储、管理、使用都应 事先获得客户有效授权，并严格遵循客户意愿予以妥善管理。 （二）封闭式管理原则：客户信息均应在公司系统内存储与调用。各 单位在任何系统、任何流程中、以任何形式对客户信息的任何访问都应 保留书面文档或者电子文档记录。 （三）最小暴露原则：各单位应基于职责、基于角色、基于内容对客   1 / 21    户信息的调用设定严格的权限管理要求，仅将工作所需的最小范围的客 户信息向指定人员适当披露。 （四）全流程管理原则：各单位应对客户信息的采集、存储与调用流 程进行全流程管理，做到前期有授权、过程有记录、后期有追踪。 （五）人人有责原则：客户信息安全人人有责。凡是与客户信息接触 的各级岗位人员都对各自接触到的客户信息负有安全管理责任，不得擅 自篡改、记录、泄露所接触到的客户信息。 （六）鼓励使用原则：客户信息需通过有序、有效使用才能最大化地 转化为客户价值，助力公司业务发展。各单位应建立规范、统一、便利 的客户信息调用通路，在安全可控的前提下，鼓励和促进客户信息的使 用。 第五条 本办法适用于泰康人寿保险股份有限公司总公司各部门、各 子公司及各分公司（以下简称各单位）。 第二章 客户信息安全管理的职责分工 第六条 客户信息归公司所有，总公司客户管理部代表公司负责管理 客户信息，是客户信息安全管理的统筹、协调部门。总公司客户管理部 以保障客户信息安全和有序、有效应用为原则，负责制定公司客户信息 安全管理的规章制度，负责梳理公司客户信息安全管理现状，建立公司 客户信息安全管理管控流程，并负责对公司客户信息安全管理情况开展 定期检查与评估。同时，总公司客户管理部还负责监督各单位客户信息 安全管理工作开展情况，包括调阅和审查各单位制定的客户信息安全管  2 / 21    理相关制度、客户信息安全相关流程与权限规则等，并负责对各单位提 出的客户信息调用需求的合理性、安全性进行审批。 第七条 总公司数据信息中心是客户信息安全管理的技术保障部门， 对公司客户信息技术环节的安全负责。总公司数据信息中心负责制定与 实施公司客户信息安全管理技术保障方案，对客户信息采集、存储、调 用等各环节提供安全技术支持，系统监控公司客户信息安全状况，并根 据总公司客户管理部的审批意见，向各单位提供具体的客户信息。 第八条 各单位是客户信息的采集部门与使用部门，更是客户信息安 全的具体责任部门。各单位根据各自职责分工，负责在日常经营活动中 采集准确、完整的客户信息，真实的记录和保存客户信息，对客户信息 的真实性、完整性负责，在此基础上各单位享有合理使用客户信息的权 利。各单位应根据本办法的原则和要求，制定各单位的客户信息安全管 理实施细则，建立本单位客户信息安全的宣传培训机制，完善和细化客 户信息安全管理流程，监控客户信息调用过程，并保障客户信息的安全。 其中，总公司幸福有约（F1）部对公司高端客户信息安全负有管理、协 调、监督的职责。 第九条 总公司内控合规部、稽核监察部是客户信息安全管理的合规 管理和监察管理部门，负责对公司客户信息安全管理工作的合规性提出 要求，给予指导