鴻霖航空货运代理股份有限公司
信息安全声明

信息安全是确保本公司持续经营的重要要素之一。全体人员（包括公司员工及第三方人员，以下简称“相关人员”）应遵守信息安全管理相关规定，以确保本公司管辖范围内信息资产的机密性、完整性和可用性，并符合相关法律法规要求，从而保障客户及员工的合法权益。

1. 依据 ISO/IEC 27001 国际标准及相关法律法规要求，建立信息安全管理体系（ISMS），通过定期评审及内外部审计机制，持续改进并强化对信息系统的安全控制。信息系统包括对本公司具有价值的各类信息资产，如硬件、软件、应用系统、数据、文件及服务等。
2. 本公司全体员工及供应商应通过适当流程落实信息安全管理体系要求，承担维护信息安全的责任，并遵守相关信息安全管理制度。
3. 本公司员工及供应商在使用公司各类信息资产时，应履行保密义务，并遵守信息安全管理制度的相关规定。
4. 本公司对所有与本公司存在业务往来的供应商（如外包服务商、云服务提供商等）制定信息安全标准及合同条款，并其进行安全评估或审计，以确保其遵循公司信息安全政策，保障信息安全供应链的完整性。相关合同应至少包括以下内容：
   • 供应商的保密义务；
   • 供应商应采取必要且适当的安全措施，保护其向本公司提供的服务；
   • 因信息安全事件导致本公司损失时，供应商应承担相应的赔偿责任。
5. 公司采取严格措施保护客户数据、财务信息及内部运营数据，防止未经授权的访问、篡改或泄露，并符合《个人信息保护法》等相关法律法规要求。当数据泄漏事件影响客户个人信息时，本公司将规定时限内通知受影响的当事人。
6. 本公司及供应商应对潜在的信息安全漏洞或威胁保持警惕，并通过适当的报告机制，及时报告已发现的信息安全事件及相关漏洞。如发现安全漏洞或异常，欢迎通过本声明所列联系邮箱向本公司报告。
7. 当发生信息安全事件时，应依照《鴻霖航空信息安全事件报告与应急响应管理程序》进行处理；公司可根据事件严重程度，对相关人员进行处罚或考核，必要时依法追究法律责任。
8. 客户及相关人员依《个人信息保护法》享有查询、更正、删除等个人信息主体权利。如需行使上述权利或有任何信息安全相关问题，请联系：it_security@morrisonexpress.com。
9. 本声明适用范围涵盖 Morrison Express Corporation Ltd.（鴻霖航空货运代理股份有限公司）及其管辖的全球运营体系。本声明将定期审查更新，最新版本以公司官方网站公告为准。