莫里森快递公司
信息安全声明

信息安全是确保公司可持续运营的基本要素之一。所有人员（包括员工和第三方人员，以下统称为 “人员”）都必须遵守信息安全管理政策和程序，以确保公司控制下的信息资产的保密性、完整性和可用性，并遵守适用的法律法规，从而维护客户和员工的利益。

1. 根据ISO/IEC 27001 国际标准和相关法律法规要求，公司建立了信息安全管理系统 (ISMS)。通过定期审查以及内部和外部审计机制，公司确保不断改进和加强对其信息系统的安全控制。这些系统包括所有有价值的信息资产，如硬件、软件、应用程序、数据、文件和服务。
2. 所有员工和供应商都有责任通过适当的程序来执行和遵守 ISMS 的要求，并必须遵守所有适用的信息安全管理政策和程序。
3. 所有员工和供应商都有义务维护公司信息资产的机密性，并在访问或使用此类资产时遵守所有 ISMS 要求。
4. The Company established information security standards and contractual requirements for all suppliers engaged in business with the Company (including outsourced vendors and cloud service providers).  and conducts security assessments or audits to ensure adherence to its information security policies and to maintain the integrity of the information security supply chain. Contracts shall include, at a minimum, the following provisions:
   • 供应商的保密义务
   • 要求供应商采取适当的安全措施，保护向公司提供的服务
   • 供应商对信息安全事故给公司造成的损失承担赔偿责任。
5. 公司采取严格措施保护客户数据、财务信息和内部运营数据免遭未经授权的访问、篡改或披露，并确保遵守适用的法律法规，包括台湾的《个人数据保护法》。如果发生影响客户个人数据的数据泄露事件，公司将在适用法律规定的时限内通知受影响的个人。
6. 公司及其供应商应对潜在的信息安全漏洞或威胁保持警惕，并通过既定的报告机制及时报告发现的事件和漏洞。鼓励发现安全漏洞的外部人员通过本声明中提供的联系地址进行报告。
7. 一旦发生信息安全事故，公司将按照《森马快递信息安全事故报告和响应程序》进行处理。根据事件的严重程度，公司可能会对相关人员进行纪律处分，或在必要时采取法律行动。
8. 客户和相关个人有权根据适用法律行使数据主体权利，包括访问、更正或删除其个人数据的权利。如对数据主体权利或信息安全事宜有任何疑问，请联系：it_security@morrisonexpress.com。
9. 本声明适用于 Morrison Express 股份有限公司及其全球业务。本声明将定期审查和更新。最新版本发布在公司官方网站上。