1、发文部门 人力资源部XX 公司文件编号 HC-HG-FK03文件版别 A客户信息安全保护制度 页次/总页次 1 / 61.目的:控制不合格品的标识,记录,评价,隔离和处置,防止不合格品被误取误用,确保公司产品质量;同时规范各个相关部门及人员的职责,以免出现控制盲点。2.范围:适用于本公司所有被判定为不合格之原材料零件,半成品及成品。3.定义:不合格品:指没有达到公司质量规格要求的原料,半成品及成品。4.作业流程说明:流程 责任单位 参考文件 窗体各权责单位1. 来料检验控制程序2. 巡检管理程序3. 成品与出货检查控制程序各记录表各权责单位 产品标识与可追溯性控制程序 “红色”不合格票品管课相
2、关单位1.来料检查控制程序2.巡检管理程序3.出货检查控制程序各检验记录表各权责单位 1. 检验基准2. 不合格品控制程序各检验记录表各权责单位 1. 质量管理体系改进控制程序品管课1.来料检查控制程序2. 巡检管理程序3.出货检查控制程序各检验记录表6.作业说明:6.1 不合格品记录:所有零件、半成品、成品有不符合规定,规格要求,均须记录不良原因,并应立即采取下列步骤.6.2 识别,隔离:厂区各部门得规划不合格品区域.6.2.1 零件:1 / 6不合格品记录识别.隔离检讨处置通知检验1. 目的2. 适用范围3. 职责权限4. 定义5.作业内容6. 记录7. 相关文件客户信息采集、使用及处理安
3、全保护制度1. 目的为了加强集团客户个人信息安全管理及保护工作,履行客户个人信息保护义务,确保客户个人信息安全,规范客户信息采集、使用处理的流程和客户访问权限以及规范承载客户信息的环境,降低客户信息被违法使用和传播的风险,特制订本规定。2. 适用范围本制度适用于集团对客户信息采集及安全保护管理所涉及单位及个人。3. 职责权限3.1 商务部:负责组织客户信息收集;负责建立公司客户信息管理系统。3.2 风控部:负责确定客户信息密级;负责客户信息管理及出借人、借款人信息识别,包括涉及相关风险评估及隐患处理。负责每年编制一次客户信息分析报告。3.3 财务审计:负责资金流转,负责反洗钱和反恐怖融资内部控
4、制。3.4 技术部:负责公司平台维护及数据库安全管理,优化系统识别能力。4 定义:4.1 客户:与公司发生交易的单位或个人。4.2 目标客户:公司向特定的客户提供有特定内涵的服务价值,这些特定的客户就是“目标客户”。2 / 6客户信息采集4.3 重要客户:对公司经营管理产生重要影响的组织或个人。4.4 客户信息是指:客户身份识别、持续识别和重新识别过程中收集的身份基本信息、有效身份证件的复印件或者影印件,以及开展客户身份识别工作记录资料。4.5 交易记录包括关于每笔交易的数据信息、关联银行账户、交易时间、交易金额等信息,以及有关规定要求的反映交易真实情况的协议、业务凭证、业务函件和其他资料。5
5、 流程图:5.1 流程图:文件接口 流程 责任单位相关记录风控部技术部个人借款申请信息采集表企业借款申请信息采集表风控部技术部同上风控部技术部个人借款申请信息采集表企业借款申请信息采集表风控部客服部同上风控部技术部同上风控部个人借款申请信息采集表企业借款申请信息采集表审计部财务部5.2 流程图说明:5.2.1 客户信息管理P1N客户信息整理YP2 信息录入信息分析识别建立客户信息档案N客户信息管理Y审批存档3 / 65.2.1.1 收集客户信息在收集、保存、使用个人信息时,要严格遵守法律规定,采取有效措施加强对个人信息保护,确保信息安全,防止信息泄露和滥用,遵循合法、合理原则,不得收集与业务无
6、关的信息或采取不正当方式收集信息。5.2.1.2 明确规定各岗位和人员的管理责任,加强个人信息管理的权限设置,形成相互监督、相互制约的管理机制,切实防止信息泄露或滥用事件的发生。5.2.1.3 按照公司配备完善信息安全技术防范措施,确保个人信息在收集、传输、加工、保存、使用等环节中不被泄露。相关要求请参照上海沪臣集团公司制定的信息系统建设管理制度及备份与恢复安全管理制度所涉及范围及规定。5.2.2 客户信息整理、分类5.2.2.1 对收集到的信息进行整理,并归档留存,客户信息资料管理要遵守客户信息管理规定,按照目标客户、重点客户、潜在客户等对客户进行分类管理。5.2.3 客户信息录入,根据公司
7、相关平台需求,对收集到的客户信息进行录入。5.2.4 形成客户信息分析报告5.2.4.1 根据客户管理系统中的客户信息,深入研究,针对出借人及借款人的信息采集、分析及初步审核,要形成初审报告。各业务单元对收集整理的客户信息和分析汇总后报至公司风控部。5.2.5 客户信息更新,各业务单元每年对客户信息进行一次更新,保证客户信息的时效性。客户资信资料每年要全面更新一次。期间如果发生变化,应及时对相关资料进行补充、修改。5.2.6 客户信息管理5.2.6.1 风控部每年开展客户资信调查。客户资信调查要点主要包括:客户基本信息,主要股东及法定代表人和主要负责人,主要往来结算银行账户,企业基本经营状况,
8、企业财务状况,本公司与该客户的业务往来情况,该客户的业务信用记录等。并建立档案。5.2.6.2 按照文件及档案管理要求,要求加强对员工的培训,强化员工个人信息安全意识,防止员工非法使用、泄露、出售个人信息。其培训要求按照公司制定的人员安全管理制度执行。5.2.6.3 使用客户个人信息时,符合收集该信息的目的,不得发生篡改、违法使用客户个人信息行为。5.2.6.4 通过中国人民银行征信系统采集个人征信报告或企业征信报告,严格按照规定的4 / 6用途使用,不得违反规定查询和滥用行为。5.2.6.5 员工在日常工作互相监督,如若发现非法使用、泄露、出售个人信息的情况应立即制止并向上级领导报告。 5.
9、2.6.6 对违反公司客户个人金融信息保护工作制度非法使用、泄露、出售个人信息的员工将根据有关规定追究法律后果。5.2.7 以上规定,在管理过程中由公司合规审计部进行年度检查,如有存在违反行为或未按照公司相关制度执行,提交公司人力资源部,由公司人力资源部根据相关制度予以处罚或予以绩效考核评价。5.3 为了制度的完善及可行性,本制度自公布之日起试运行三个月,若三个月后运行良好,则继续延续,若在运行期间或三个月试运行后,有更科学、更适合公司与现行发生的异常具有合理性或事实性,将予以修订相关内容。6 记录:6.1个人借款申请信息采集表 6.2企业借款申请信息采集表 7 附件:附件一:沪臣借款个人信息
10、收集序号 类别 信息个人信息1 姓名 2 身份证号 3 联系人手机号 4 居住地址 5 婚姻状况 6 学历 借款方资产7 个人/夫妻房产及价值 8 汽车数量及价值 9 就业状况(提供劳动单位联系电话),月薪资多少 10 提供配偶姓名及联系方式 11 提供父母等至亲姓名及联系方式 12 提供朋友姓名及联系方式 13 是否有银行机构贷款,贷款金额 14 是否有非银行机构贷款,贷款金额 借款信息5 / 615 贷款申请金额 16 资金用途 17 还款来源 18 借款期限 19 是否有第三人担保,担保人名字 另传图片信息(附件)20 个人身份证 21 近 6 个月银行流水 22 劳动合同 23 居住地
11、现场照片 24 夫妻结婚证、户口本 25 房产证及车辆行驶证 26 最近一月征信报告 27 其他 附件二:沪臣借款企业信息收集序号 类别 信息企业信息1 企业名称 2 法人姓名 3 联系人手机号 4 企业地址 借款企业资产5 企业总资产 6 年营业收入 7 年净收益 8 年产值(如水产每年养殖螃蟹多少) 9 企业及法人私有房屋数量 10 企业及法人私有汽车数量 11 是否有银行机构贷款,贷款金额 12 是否有非银行机构贷款,贷款金额 借款信息13 贷款申请金额 14 资金用途 15 还款来源 16 借款期限 17 是否有第三人担保,担保人名字 6 / 6另传图片信息(附件)18 企业营业执照、法人身份证 19 开户许可证 or 一般户资金流水 20 企业一年财务报表及审计报告 21 企业实际运营现场图片 22 法人夫妻结婚证 23 养殖承包合同及证件 24 最近一月企业及法人征信报告及银行流水 25 企业经营许可证(类似水产养殖、林业许可证) 26 其他