保障資訊安全是我們的首要重任

資訊保安

我們對數據安全的承諾

環聯是一家全球性的風險資訊管理供應商， 我們整合及分析大量敏感和機密資訊，同時完全明白消費者及商業客戶依賴我們去保障數據安全。如同其他涉及數據處理的公司，我們也曾經歷被外界試圖登入我們的系統，因此保障資訊安全絕對是環聯整個團隊的首要重任。

環聯的資訊保安部為全球性的部門，服務遍佈我們所有的業務和地區，提供24小時無間斷的保障。我們致力於危機監控及評估，並根據需要迅速調整內部機制，應對日新月異的環境變遷及威脅。環聯的資訊保安部由擁有執法部門、政府機構、軍事及業界背景和經驗的網絡威脅和情報專家所組成其資訊保安計劃包括完善的政策、員工培訓、先進技術和管理層的全力支持和監督。

環聯的合規管理部由擁有合規証書和多年專業服務的專家組成，我們的全球合規政策和管制在他們的指示下執行，其部門並與資訊保安和調查團隊通力合作，積極進行高效的管制。

除了環聯對自身的嚴格要求外，與我們合作的金融機構同樣視保障資訊安全為重任，也期望我們能達到他們對此的嚴格標準。環聯的資訊保安計劃定期接受與我們合作的資深金融機構審查，我們十分歡迎所有嚴格的審查，因為我們相信環聯的安全系統符合各機構所要求的最高標準。

降低風險

為符合消費者、商業客戶及監管者的標準，環聯對數據安全採取多重保障，以降低單次事故的風險。此方法目的是預防、檢測和應對，以減少發生洩露的可能性、迅速辨認事件以縮短洩露的期限，及將受影響的範圍收窄。

我們使用的工具，管理方法和程序包括：

• 保安工具。 環聯定期評估和部署業界領先的保安方案，以管理，控制和檢視我們的環境。 我們根據分層保安架構實施我們的部署，以確保我們擁有多重保護和透明度。 我們會定期測試它們的有效性和功能，以確保我們能夠應對日新月異的環境變遷及威脅。
• 審計和評估。 除了我們的客戶和金融監管機構進行的審計和審查之外，我們亦不斷監測和評估我們的系統，包括定期聘請第三方公司測試和鑑定，對我們的系統展開模擬攻擊，並對環境和管理進行壓力測試。
• 事故應對規劃和裝備情況。 我們知道把系統持續裝備好的重要性，因此我們會定期更新和測試我們對事故的應對規劃，培訓我們全球的管理層和員工，並主動演習使我們有對衡壓力測試的能力。
• 數據供應和合作。 我們致力與政府、業界及其他不同行業的公司合作，以應對日新月異的威脅。

即使我們致力於危機監控及評估，日益上升的網絡罪行及騙案也是所有企業持續面對的風險。因此，環聯持續與各界通力合作，以尋求最佳方案。

保持合規

環聯受監管機構的嚴格監督。除此之外，我們遵守我們所服務的市場內的消費者保護法例，包括對準確性、安全性、數據隱私、消費者和第三方訪問信用報告的機會，以及解決爭議的程序。在香港，這包括個人資料 ( 私隱 ) 條例和個人信貸資料實務守則。