ESG Report 2025

涉及個人信息處理的業務中，如收集目的、範圍、方式發生變更，或涉及個人敏感信息、自動化決策、向第三方提供信息等情形， 須由市場部、數字化中心及合規部聯合進行風險評估，履行內部審批程序後方可處理。 此外，本集團將員工信息安全意識提升作為數據保護的基礎工程。數字化中心、法務中心、信息安全審計會同數據管理部門，根據 個人信息保護相關法律法規及公司內部制度的更新情況，定期組織專題培訓，內容涵蓋最新數據安全形勢、行業案例、內部審計發 現問題等，提升員工對個人信息數據保護的技能與意識。本集團通過內部宣傳欄、郵件、辦公系統通知等渠道，定期推送數據安全 小貼士、安全提示，營造良好的數據安全氛圍。針對接觸敏感數據崗位的人員，要求簽署保密協議並嚴格遵照執行。 聯邦制藥建立覆蓋事前預防、事中響應、事後改進的全流程監督與應急管理機制。我們建立覆蓋數據洩露、網絡攻擊、系統癱瘓、 自然災害等突發事件的信息安全應急響應機制，明確事件識別、響應、報告、調查、整改的全流程管理要求。一旦發生信息安全事 件，發現人或部門須第一時間向數字化中心報告，數字化中心迅速啟動應急響應預案，評估事件影響範圍與危害程度，同步通知相 關部門協同處理。事件應急處置結束後，本集團成立專項調查組，深挖事件原因、經過、責任歸屬，形成調查報告，對違規責任人 啟動問責機制，並針對性優化數據安全與保護制度、流程、技術措施。信息安全問題的匯報途徑如下。 5.4.4 信息安全事件應急響應 信息安全問題匯報途徑 信息安全事件發現人員 發現並匯報 信息安全組組長 初步梳理情況並匯報 數字化中心總經理 工作指示 信息安全組 跟進事件處理並整理報告 完成 本年度，本集團未發生信息洩露事件，未涉及任何針對本集團或其員工有關信息安全的法律訴訟。 25 聯邦制藥國際控股有限公司 2025 年環境、社會及管治報告