可持續發展報告-2023/24

業務單位的措施 業務單位必須遵從我們的互聯網指引，涵蓋網站設計、頁腳、 語言用法、內容和資料收集，指引特別強調與數據收集相關的 責任；收集顧客數據的網頁必須符合個人資料（私隱）政策。 我們的安全指引包括數據備份、恢復和演練數據還原測試政 策及密碼更改和管理政策。 確保網絡安全和保護 Ŋ 定期進行外部漏洞評估和滲透測試，以識別弱點和入 口點 Ŋ 我們的24小時營運中心主動監控、及早檢測威脅並迅 速作出行動 降低資料洩露風險 Ŋ 我們偵測和阻止潛在攻擊的第一道防線，是利用新一 代防火牆監控網絡流量，並識別可疑活動和未經授權 的嘗試存取行為 Ŋ 我們的操作系統定期進行安全更新，並使用反惡意軟 件解決方案刪除惡意軟件 Ŋ 使用監控工具取得實時數據，並在我們的資訊科技系 統中檢測可疑模式和異常情況 提高員工意識 Ŋ 員工定期接受網絡安全意識培訓，識別並報告可疑活 動，並在處理敏感數據時遵循安全程序 Ŋ 對所有全職員工進行網絡釣魚模擬測試，以增強他們 識別攻擊的能力。未能通過模擬測試的員工需要接受 培訓和線上研討會，了解網絡安全威脅和最佳實踐， 以及如何識別和應對網絡釣魚行為，此培訓使進行後 續網絡釣魚模擬測試不合格的員工數量減少47% Ŋ 在報告年內，我們的培訓涵蓋了網絡安全趨勢、政策 和工具、《個人資料（私隱）條例》、數據安全措施和 個案分享 Ŋ 提醒員工只可使用經批准和註冊的抽取式儲存裝置， 並保持警惕，防範詐騙郵件 迅速應對 Ŋ 制定全面的資訊科技安全事故應對計劃，詳列網絡威 脅和事故中的程序和責任 Ŋ 計劃中預先訂明行動和溝通流程，確保能協同和一致 地應對 Ŋ 制定穩健的備份策略，定期備份防止數據遺失，並使 用不可變存儲方式防止刪除備份數據 Ŋ 端點防護軟件隔離受損數據並防止數據外洩 我們採取嚴謹的網絡安全和保障顧客私隱措施，以維護業務 的誠信。董事局透過執行委員會監督我們的網絡安全策略， 其中涵蓋識別、監察、減低和管理網絡安全風險。我們的資 訊科技管治督導委員會由執行管理層領導，協助執行委員會 監督我們的資訊安全，包括集團的網絡基建安全。委員會與 資訊科技部門緊密合作，將網絡安全融入所有業務單位的日 常營運中。 我們於上一個報告年內發布 了 網絡安全政策 ， 為有效管理網 絡相關的風險提供了框架，並且在集團內釐定責任。在我們 的營運中，我們確保遵守《個人資料（私隱）條例》及其他相 關法律及法規，並定期檢討政策及程序。 我們 的 個人資料（私隱）政策 詳 細説明有關收集、處理及使 用顧客資料的方式。在購買我們的物業前，所有置業人士必 須簽署一份《個人資料收集聲明》，當中列明收集及處理資 料的目的。 為減低顧客資料外洩的風險，所有員工必須嚴格遵守最新的 顧客資料處理程序。我們的資訊科技部門已制定最新 的 網絡 安全操作指引 ， 以監控及應對資料外洩和網絡攻擊。我們定 期進行內部和外部審計，確保我們遵守網絡安全政策、行業 法規和最佳實踐，而相關審計會評估我們安全系統的有效性， 並識別改進的空間。 保障客戶資料私隱和應對網絡安全 我們的酒店實施各種措施以保護顧客私隱。帝京酒店每六 個月聘請第三方顧問進行滲透測試。帝京酒店亦使用端點 防護軟件及端點檢測與應對，使其系統和數據免受威脅和 網絡攻擊。帝景酒店每年進行四次網絡釣魚模擬測試，以 提高用戶的網絡安全意識。 < 68 > 新鴻基地產發展有限公司 | 可持續發展報告 2023/24 我們的 匯報方式 可持續發展督導 委員會的話 我們的 業務 我們如何推動 可持續發展 為環境 創造價值 為員工 創造價值 為顧客 創造價值 為供應鏈 創造價值 為社群 創造價值 附錄