公司认识到个人信息使用的重要性和个人信息保护的必要性的前提下，在公司内开展日常业务中收集到的所有个人信息，均严格遵守国家个人信息保护方面的相关法律法规，同时依照辽宁省地方标准《信息安全 个人信息保护规范》DB21/T1628.1-2012的要求制定公司的个人信息保护方针。所有员工应遵照执行，对个人信息进行适当的管理。

（1）公司内关于业务中收集的个人信息和员工个人信息实行适当的管理。

（2）公司内在收集个人信息时，应明确收集目的并提前告知信息主体，取得信息主体同意后，在目的范围内使用。

（3）公司超目的范围使用个人信息时，须事先征得信息主体同意。

（4）公司向第三方委托处理个人信息时，应选定高保护水准的委托方，并在协议里签定适当的保护措施，防止由第三方泄漏个   人信息等事故的发生。

（5）公司针对个人信息的泄漏，遗失和破坏等风险，设置合理的安全对策和整改措施，努力确保信息的安全性。

（6）公司个人信息主体提出的个人信息公开、修改、删除的请求，采取适当的方法和对应措施。

（7）公司个人信息保护管理系统将会持续地评估及改善。