某某集团客户信息安全保护制度全_第1页
某某集团客户信息安全保护制度全_第2页
某某集团客户信息安全保护制度全_第3页
某某集团客户信息安全保护制度全_第4页
某某集团客户信息安全保护制度全_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.XX公司发文部门人力资源部文件编号HC-HG-FK03客户信息安全保护制度文件版别A页次/总页次1/51.目的:控制不合格品的标识,记录,评价,隔离和处置,防止不合格品被误取误用,确保公司产品质量;同时规范各个相关部门及人员的职责,以免出现控制盲点。2.范围:适用于本公司所有被判定为不合格之原材料零件,半成品及成品。3.定义:不合格品:指没有达到公司质量规格要求的原料,半成品及成品。4.作业流程说明:流程责任单位参考文件窗体不合格品记录不合格品记录各权责单位来料检验控制程序巡检管理程序成品与出货检查控制程序各记录表识别.识别.隔离各权责单位产品标识与可追溯性控制程序红色不合格票通知通知品管课

2、相关单位1.来料检查控制程序2.巡检管理程序3.出货检查控制程序各检验记录表检讨检讨各权责单位检验基准不合格品控制程序各检验记录表处置处置各权责单位1. 质量管理体系改进控制程序检验检验品管课1.来料检查控制程序2. 巡检管理程序3.出货检查控制程序各检验记录表6.作业说明:6.1不合格品记录:所有零件、半成品、成品有不符合规定,规格要求,均须记录不良原因,并应立即采取下列步骤.6.2识别,隔离:厂区各部门得规划不合格品区域.零件:1/51. 目的2. 适用范围3. 职责权限4. 定义5.作业内容6. 记录7. 相关文件客户信息采集、使用及处理安全保护制度 目的为了加强集团客户个人信息安全管理

3、及保护工作,履行客户个人信息保护义务,确保客户个人信息安全,规范客户信息采集、使用处理的流程和客户访问权限以及规范承载客户信息的环境,降低客户信息被违法使用和传播的风险,特制订本规定。2. 适用范围本制度适用于集团对客户信息采集及安全保护管理所涉及单位及个人。3. 职责权限3.1商务部:负责组织客户信息收集;负责建立公司客户信息管理系统。3.2风控部:负责确定客户信息密级;负责客户信息管理及出借人、借款人信息识别,包括涉及相关风险评估及隐患处理。负责每年编制一次客户信息分析报告。3.3财务审计:负责资金流转,负责反洗钱和反恐怖融资内部控制。3.4技术部:负责公司平台维护及数据库安全管理,优化系

4、统识别能力。4 定义:4.1客户:与公司发生交易的单位或个人。4.2目标客户:公司向特定的客户提供有特定内涵的服务价值,这些特定的客户就是目标客户。4.3重要客户:对公司经营管理产生重要影响的组织或个人。4.4客户信息是指:客户身份识别、持续识别和重新识别过程中收集的身份基本信息、有效身份证件的复印件或者影印件,以及开展客户身份识别工作记录资料。4.5交易记录包括关于每笔交易的数据信息、关联银行账户、交易时间、交易金额等信息,以及有关规定要求的反映交易真实情况的协议、业务凭证、业务函件和其他资料。5 流程图:5.1流程图:文件接口流程责任单位相关记录P1P1N客户信息采集N客户信息采集风控部技

5、术部个人借款申请信息采集表企业借款申请信息采集表客户信息整理Y客户信息整理Y风控部技术部同上P2P2信息录入信息录入风控部技术部个人借款申请信息采集表企业借款申请信息采集表信息分析识别信息分析识别风控部客服部同上建立客户信息档案建立客户信息档案风控部技术部同上客户信息管理N客户信息管理N风控部个人借款申请信息采集表企业借款申请信息采集表审批Y审批Y审计部存档存档财务部5.2流程图说明:客户信息管理收集客户信息在收集、保存、使用个人信息时,要严格遵守法律规定,采取有效措施加强对个人信息保护,确保信息安全,防止信息泄露和滥用,遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。明

6、确规定各岗位和人员的管理责任,加强个人信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。按照公司配备完善信息安全技术防范措施,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。相关要求请参照上海沪臣集团公司制定的信息系统建设管理制度及备份与恢复安全管理制度所涉及范围及规定。客户信息整理、分类对收集到的信息进行整理,并归档留存,客户信息资料管理要遵守客户信息管理规定,按照目标客户、重点客户、潜在客户等对客户进行分类管理。5.2.3客户信息录入,根据公司相关平台需求,对收集到的客户信息进行录入。5.2.4形成客户信息分析报告根据客户管理系统中的客户信

7、息,深入研究,针对出借人及借款人的信息采集、分析及初步审核,要形成初审报告。各业务单元对收集整理的客户信息和分析汇总后报至公司风控部。客户信息更新,各业务单元每年对客户信息进行一次更新,保证客户信息的时效性。客户资信资料每年要全面更新一次。期间如果发生变化,应及时对相关资料进行补充、修改。客户信息管理5.2.6.1风控部每年开展客户资信调查。客户资信调查要点主要包括:客户基本信息,主要股东及法定代表人和主要负责人,主要往来结算银行账户,企业基本经营状况,企业财务状况,本公司与该客户的业务往来情况,该客户的业务信用记录等。并建立档案。按照文件及档案管理要求,要求加强对员工的培训,强化员工个人信息

8、安全意识,防止员工非法使用、泄露、出售个人信息。其培训要求按照公司制定的人员安全管理制度执行。使用客户个人信息时,符合收集该信息的目的,不得发生篡改、违法使用客户个人信息行为。5.2.6.4通过中国人民银行征信系统采集个人征信报告或企业征信报告,严格按照规定的用途使用,不得违反规定查询和滥用行为。员工在日常工作互相监督,如若发现非法使用、泄露、出售个人信息的情况应立即制止并向上级领导报告。5.2.6.6对违反公司客户个人金融信息保护工作制度非法使用、泄露、出售个人信息的员工将根据有关规定追究法律后果。5.2.7以上规定,在管理过程中由公司合规审计部进行年度检查,如有存在违反行为或未按照公司相关

9、制度执行,提交公司人力资源部,由公司人力资源部根据相关制度予以处罚或予以绩效考核评价。5.3为了制度的完善及可行性,本制度自公布之日起试运行三个月,若三个月后运行良好,则继续延续,若在运行期间或三个月试运行后,有更科学、更适合公司与现行发生的异常具有合理性或事实性,将予以修订相关内容。6 记录:6.1个人借款申请信息采集表6.2企业借款申请信息采集表7 附件:附件一:沪臣借款个人信息收集序号类别信息个人信息1姓名2身份证号3联系人手机号4居住地址5婚姻状况6学历借款方资产7个人/夫妻房产及价值8汽车数量及价值9就业状况提供劳动单位联系电话,月薪资多少10提供配偶姓名及联系方式11提供父母等至亲

10、姓名及联系方式12提供朋友姓名及联系方式13是否有银行机构贷款,贷款金额14是否有非银行机构贷款,贷款金额借款信息15贷款申请金额16资金用途17还款来源18借款期限19是否有第三人担保,担保人名字另传图片信息附件20个人身份证21近6个月银行流水22劳动合同23居住地现场照片24夫妻结婚证、户口本25房产证及车辆行驶证26最近一月征信报告27其他附件二:沪臣借款企业信息收集序号类别信息企业信息1企业名称2法人姓名3联系人手机号4企业地址借款企业资产5企业总资产6年营业收入7年净收益8年产值如水产每年养殖螃蟹多少9企业及法人私有房屋数量10企业及法人私有汽车数量11是否有银行机构贷款,贷款金额12是否有非银行机构贷款,贷款金额借款信息13贷款申请金额14资金用

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论