公司認識到個人信息使用的重要性和個人信息保護的必要性的前提下，在公司內開展日常業務中收集到的所有個人信息，均嚴格遵守國家個人信息保護方面的相關法律法規，同時依照遼寧省地方標準《信息安全 個人信息保護規范》DB21/T1628.1-2012的要求制定公司的個人信息保護方針。所有員工應遵照執行，對個人信息進行適當的管理。

（1）公司內關于業務中收集的個人信息和員工個人信息實行適當的管理。

（2）公司內在收集個人信息時，應明確收集目的并提前告知信息主體，取得信息主體同意后，在目的范圍內使用。

（3）公司超目的范圍使用個人信息時，須事先征得信息主體同意。

（4）公司向第三方委托處理個人信息時，應選定高保護水準的委托方，并在協議里簽定適當的保護措施，防止由第三方泄漏個   人信息等事故的發生。

（5）公司針對個人信息的泄漏，遺失和破壞等風險，設置合理的安全對策和整改措施，努力確保信息的安全性。

（6）公司個人信息主體提出的個人信息公開、修改、刪除的請求，采取適當的方法和對應措施。

（7）公司個人信息保護管理系統將會持續地評估及改善。