資料私隱及安全

我們的數據安全方針

 

在高級管理層的指導下，我們定期審查和更新數據安全方針，以確保我們的日常營運符合行業最佳做法。

 

香港寬頻嚴格執行數據安全及私隱政策，涵蓋數據安全、網絡事故應對、數據分類、資料保存及銷毀。

妥善處理客戶數據

 

在香港寬頻，所有機密資料皆使用密碼或加密鑰匙加密，並僅可由授權人士閱覽。

 

我們對處理客戶資料的方式持開放及誠實態度，並透過公開的個人資料及私隱聲明、收集個人資料聲明及服務協議中載列的相關條款與客人進行溝通。第三方服務供應商訂有保密協議，在合約規定下， 供應商有責任根據個人資料及私隱聲明所列的用途使用個別人士的個人資料。

 

我們已制訂資料保存及銷毀政策，以規管我們如何保留及銷毀所收集的資料。 例如，我們不會儲存客戶完整的信用卡號碼，只會儲存16位信用卡號碼的其中 10個號碼，並在處理信用卡付款時且實行「代碼化」。此外， 我們的前線人員系統只可顯示客戶香港身份證號碼的其中一部分。為保障客戶私隱，我們設有專責資料保護主任及個人資料私隱主任，確保個人資料私隱受到嚴格保密。

我們如何應對網絡攻擊

 

我們的網絡事故應對政策就整個識別、遏制、恢復、報告及事後評估階段的安全事件處理程序提供指引。我們設有網絡安全監察工具，持續監察及識別潛在的安全事故╱外洩。

 

一旦發現有關事故，我們會向審核及風險部門及董事會匯報，並即時採取行動，遏制、調查及解决事故。我們授權兩個團隊處理網絡事故—網絡事故管理團隊負責監督整個應對流程及作出關鍵決策，而網絡事故應對團隊則負責處理網絡事故。我們承諾，一旦發現任何資料外洩事故，我們將及時通知受影響的客戶。

香港寬頻的安全意識

 

網絡攻擊每天都在發生。雖然我們擁有一些最好的網絡安全工具和系統，以確保我們的數據和客戶信息免受網絡威脅。全球每天發送的網絡釣魚電子郵件超過30 億封，所以我們人才的工作至關重要，而防範勒索軟件攻擊的最佳方法是提高意識。

 

考慮到實際危機，我們要求所有新入職人才完成培訓計劃，其中包括有關信息安全和客戶隱私的必修課程。我們全年都會為所有人才提供廣泛的信息安全培訓，包括每月5 分鐘的視頻，以提高他們對主要網絡安全威脅的認識；大量的突擊網絡釣魚電郵；最佳做法培訓課程（涵蓋數據分類、密碼創建和軟件安全等主題）等。

為住宅和企業客戶提供網絡安全服務

 

作為一家領先的資訊及通訊科技公司，我們擁有豐富的專業知識，能夠幫助住宅和企業客戶在互聯互通的網絡世界中受到保護。

 

隨著網絡威脅和攻擊不斷加劇，我們為住宅客戶及其家庭成員提供監察和安全工具服務，以確保他們的數據和設備免受黑客攻擊。對於企業客戶，我們的一站式網絡安全解決方案包括在網域名稱系統層面開始的以「雲」為本的信息安全方案、託管安全服務、全天候網絡和路由器安全監控、設備端點安全等。