我们深明个人资料私隐的重要性,并采取一切必要措施加以保障维护。为此,我们制定了《个人资料私隐政策》,订明收集、使用、分享及保护个人资料的准则。网络安全已成为持份者的主要关注点,煤气公司亦设有《资讯保安政策》,确保集团的资讯与技术资产的机密性、完整性及可用性。
保障网络安全和关键资料(财务、客户和营运)是集团面对的主要风险之一。风险包括未经授权查阅系统和资料,可能导致侵犯客户、雇员和其他人士的个人资料私隐,对集团的业务产生不利影响。我们通过风险管理程序定期评估上述风险。
集团行政风险管理委员会定期汇报和讨论集团主要风险及风险纾缓措施,而重大风险及相应措施由企业审计及风险管理部向审核及风险委员会(代表董事会)进行汇报,并由审核及风险委员会检讨有关风险状况。
雇员是保护客户私隐的关键。若雇员缺乏应有的意识、处理客户资料失当或对网络安全风险了解不足,导致客户资料外泄的机会亦会相应增加。为避免这种情况发生,我们采取多项方法,包括提供研讨会培训、分享资料安全贴士和定期举行网络钓鱼模拟,以及举行年度资讯保安周,让雇员了解有关保护个人资料及网络安全知识的最新资讯。
为了减低个人资料外泄的风险,并维持客户对煤气公司的信任,倘气体技术员或其他前线人员遗失移动设备,公司也有方法可远端删除该移动设备内的所有资料。我们亦将敏感资料与客户关系管理系统分开储存,以减低可能出现的黑客盗取资料事件的影响。