我們深明個人資料私隱的重要性,並採取一切必要措施加以保障維護。為此,我們制定了《個人資料私隱政策》,訂明收集、使用、分享及保護個人資料的準則。網絡安全已成為持份者的主要關注點,煤氣公司亦設有《資訊保安政策》,確保集團的資訊與技術資產的機密性、完整性及可用性。
保障網絡安全和關鍵資料(財務、客戶和營運)是集團面對的主要風險之一。風險包括未經授權查閲系統和資料,可能導致侵犯客戶、僱員和其他人士的個人資料私隱,對集團的業務產生不利影響。我們通過風險管理程序定期評估上述風險。
集團行政風險管理委員會定期匯報和討論集團主要風險及風險紓緩措施,而重大風險及相應措施由企業審計及風險管理部向審核及風險委員會(代表董事會)進行匯報,並由審核及風險委員會檢討有關風險狀況。
僱員是保護客戶私隱的關鍵。若僱員缺乏應有的意識、處理客戶資料失當或對網絡安全風險了解不足,導致客戶資料外洩的機會亦會相應增加。為避免這種情況發生,我們採取多項方法,包括提供研討會培訓、分享資料安全貼士和定期舉行網絡釣魚模擬,以及舉行年度資訊保安周,讓僱員了解有關保護個人資料及網絡安全知識的最新資訊。
為了減低個人資料外洩的風險,並維持客戶對煤氣公司的信任,倘氣體技術員或其他前線人員遺失移動設備,公司也有方法可遠端刪除該移動設備內的所有資料。我們亦將敏感資料與客戶關係管理系統分開儲存,以減低可能出現的黑客盜取資料事件的影響。