法律问题
线上线下:发行人开展企业短信服务过程中涉及用户个人信息、商业秘密等用户数据的接触与传输,是否建立防泄密和安全保障制度,业务是否符合数据保护、网络安全及商业短信同意/退订监管要求。
深交所IPO · 创业板 · 数据合规、网络安全及个人信息保护 · 2021-03-03 · 注册生效
公开摘要
注册稿披露,发行人在开展业务过程中本身不主动收集短信接收者个人信息,在数据传输及存储过程中实现信息访问控制,并通过技术手段防止数据接触人员复制、导出数据信息,使业务流程中接触相关信息的人员无法获取用户个人信息和商业秘密等用户数据。发行人的信息安全管理体系符合GB/T22080-2016/ISO/IEC 27001:2013标准,并制定《员工手册》《网关信息安全管理规范》《信息安全管理制度》《技术部管理制度》《生产平台灾备与应急方案》《企业个人电脑和网络安全管理办法》《IT信息系统灾难恢复作业指导书》《信息系统用户账号与角色权限管理规定》《保密制度》《保密具体措施说明》等制度。公司在短信业务中已要求客户保证合法收集和使用用户信息,并确保手机终端用户可通过回复TD或退订等方式退订相关信息。