JackAtomeocean 员工信息安全与隐私政策
1. 政策宗旨
为保护员工的个人隐私与信息安全,明确公司内部对员工信息的访问权限与责任,特制定本政策。所有员工及有权访问员工信息的相关人员必须严格遵守。
2. 信息存储与访问基本原则
2.1 授权最小化原则
公司对员工信息的访问遵循“业务必需”和“授权最小化”原则。禁止任何员工在无合法授权的情况下查看他人身份信息。
2.2 集中管理与保密
员工的个人信息统一存储在Logbook信息页面中。每位员工应妥善保管自己的查看密码,并对密码安全负全部责任。系统记录为员工信息的唯一权威来源。
3. 不同角色的权限与责任
3.1 普通员工
- 禁止查看其他员工的个人信息。
- 有义务保护自己的登录凭证(如密码)不被泄露。
3.2 客服人员
- 禁止在未经员工明确授权或缺乏法律依据的情况下查看员工的详细身份信息。
- 在处理外部查询时,应依据本政策保护员工信息。
3.3 系统管理员
- 必须在有合法、明确的授权(如USCIS合法要求)前提下,方可访问特定员工的个人信息。
- 所有此类访问应被记录在案以备审计。
4. 具体场景的执行指南
4.1 应对外部信息查询
当外部客户或第三方询问公司员工数量、身份等具体信息时,公司客服人员应礼貌地援引本信息保护政策,并说明:“我们尊重并保护每一位员工的隐私,未经本人授权,我们无法透露其个人信息。”
贵公司有多少在职员工?
抱歉,根据公司的隐私保护政策,我们无法透露员工的个人信息。感谢您的理解。
4.2 协助内部入职事宜
当员工协助朋友办理入职时,相关同事(如客服)仅可分享标准化的入职流程与公开信息。所有涉及个人资料的沟通,必须直接与入职者本人进行,以避免信息在非必要环节泄露。
我朋友想加入你们公司,能帮忙介绍一下入职流程吗?
当然可以!我们非常欢迎有兴趣的朋友加入。请让您的朋友直接联系我们的招聘团队,我们会为他们提供详细的入职流程和所需材料。感谢您的支持!