客戶私隱及個人資料安全

員工在日常工作上會接觸或處理關於集團顧客的個人資料。員工只為符合合法規管、客戶服務及集團業務需要，而收集和使用個人資料及數據。員工將：

• 採取一切合理步驟，為個人資料保密，並只會對集團內需要接觸這些資料的人士披露這些資料，以供收集這些資料的目的之用；及
• 在任何時間均履行集團與第三方協議的一切保密及/或數據保護責任。

本集團已制訂了一個網絡安全框架，透過人員、流程和技術組成多層防禦。防禦層按順序排列為：

• 人員、流程，政策、常規
• 實體保安（數據中心、辦公室）
• 網絡周邊安全（面向互聯網）
• 內部網絡安全
• 端點安全，包括工作站、伺服器、行動裝置等
• 應用程式安全
• 數據安全

集團定期為各級員工提供安全意識和技術培訓，並在有需要時向所有員工發送補充提示和警報。

集團持續追蹤本地及全球的網絡威脅趨勢，提升員工的網絡安全意識，並採用最先進的技術以保護其資料。

產品責任

作為香港的電訊牌照持有人，本集團採取適當和足夠的安全措施，以保障與所操作或使用的所有裝置、設備和器具有關的生命和財產，包括防止從本集團所操作或使用的裝置、設備或器具中產生任何電器或輻射危害的風險。集團遵守通訊事務管理局不時訂明的安全標準及規格，以及管理局就任何安全事宜發出的任何指示。

本集團於業務營運中嚴格遵守商品說明條例的規定。本集團已向負責銷售和市場行銷的員工提供由法律從業員主持的內部培訓。

反貪污及舉報

所有員工在從事業務工作時均應遵守法律和道德規範，員工不得接受任何個人、公司或政府官員的賄賂，也被禁止向任何個人、公司或政府官員提供、承諾作出或支付賄賂。

員工必須避免任何可使集團的利益和聲譽受到實際或潛在威脅的利益衝突。如員工或其直系親屬在任何業務或其他機構中擁有任何直接或間接利益並可能與集團的利益互相衝突時，有關員工必須向集團作出申報。

員工在受僱期間可能會察覺集團內出現不當和錯誤的行爲。所有員工（包括合約，兼職及臨時員工）均有義務根據集團的舉報政策所載列的舉報程序作出舉報。舉報政策旨在為所有員工提供安全及保密的渠道，讓其能夠直接將該等情況透過指定舉報專員向行政總裁及審核委員會報告。我們不僅為員工提供舉報渠道，還將舉報渠道開放予客戶和供應商等外部人士，使其能夠以保密和匿名的方式報告任何與本集團相關的潛在不當行為。

所有新加入SmarTone的員工均須參加由廉政公署（「ICAC」）主講的反貪污培訓。此外，所有員工均獲邀參加由新鴻基地產集團不時舉辦的ICAC商業道德講座。