某寿险公司客户信息安全管理暂行办法(21页).pdf
已下载:11 次 是否免费: 否 上传时间:2018-12-11
第一章
总则
第一条
为加强XX保险公司(以下简称为公司)客户信息的安全管理,有效保护客户隐私,防止客户信息泄露,提升客户信息安全性,保障客户合法权益,特制定本办法。
第二条
本办法所称客户,不仅包括已经购买过公司任一产品的客户,也包括通过电话、邮件、信函、内外勤员工等各种合法、合规途径与公司接触过的准客户。
第三条
本办法所称客户信息是经公司各级机构在日常经营管理活动的各个环节中所接触和采集的,以各种存储形式(文档、数据、音频、视频、图片等)存储在公司的与客户相关的所有信息。
第四条
XX保险公司客户信息安全管理遵循以下原则:
(一)客户授权原则:客户信息的采集及后续存储、管理、使用都应事先获得客户有效授权,并严格遵循客户意愿予以妥善管理。
(二)封闭式管理原则:客户信息均应在公司系统内存储与调用。各单位在任何系统、任何流程中、以任何形式对客户信息的任何访问都应保留书面文档或者电子文档记录。
(三)最小暴露原则:各单位应基于职责、基于角色、基于内容对客户信息的调用设定严格的权限管理要求,仅将工作所需的最小范围的客户信息向指定人员适当披露。
(四)全流程管理原则:各单位应对客户信息的采集、存储与调用流程进行全流程管理,做到前期有授权、过程有记录、后期有追踪。
总则
第一条
为加强XX保险公司(以下简称为公司)客户信息的安全管理,有效保护客户隐私,防止客户信息泄露,提升客户信息安全性,保障客户合法权益,特制定本办法。
第二条
本办法所称客户,不仅包括已经购买过公司任一产品的客户,也包括通过电话、邮件、信函、内外勤员工等各种合法、合规途径与公司接触过的准客户。
第三条
本办法所称客户信息是经公司各级机构在日常经营管理活动的各个环节中所接触和采集的,以各种存储形式(文档、数据、音频、视频、图片等)存储在公司的与客户相关的所有信息。
第四条
XX保险公司客户信息安全管理遵循以下原则:
(一)客户授权原则:客户信息的采集及后续存储、管理、使用都应事先获得客户有效授权,并严格遵循客户意愿予以妥善管理。
(二)封闭式管理原则:客户信息均应在公司系统内存储与调用。各单位在任何系统、任何流程中、以任何形式对客户信息的任何访问都应保留书面文档或者电子文档记录。
(三)最小暴露原则:各单位应基于职责、基于角色、基于内容对客户信息的调用设定严格的权限管理要求,仅将工作所需的最小范围的客户信息向指定人员适当披露。
(四)全流程管理原则:各单位应对客户信息的采集、存储与调用流程进行全流程管理,做到前期有授权、过程有记录、后期有追踪。
立即下载
立即收藏