5月29日,港股上市公司金斯瑞生物科技股份有限公司(HK.1548)正式发布了《数据安全白皮书2024版》(以下简称“白皮书”),全面展示了金斯瑞在数据安全领域的最新进展和承诺。该白皮书不仅强调了数据全生命周期的安全保护,旨在实现合法采集、合理利用、静态可知、动态可控的防护目标,同时也是公司对环境、社会及管治(ESG)战略深化实践的具体体现。
白皮书详细阐述了金斯瑞在安全合规领域获得的全面认证,包括ISO9001质量管理体系、ISO27001信息安全管理体系、ISO13485医疗器械行业国际通用标准及AEO海关高级认证等,彰显了公司在质量管理、信息安全和医疗器械法规遵守方面的专业性和可靠性。此外,金斯瑞还获得了国际实验动物管理评估与认证协会(AAALAC)、美国卫生福利部国家卫生研究院实验动物管理办公室(OLAW)认证,进一步表明公司在动物实验管理和职业健康方面的伦理与合规性。
白皮书还深入介绍了金斯瑞的数据安全治理体系,涵盖数据采集、存储、传输、处理、备份和恢复等各环节的安全管理措施,体现了公司对保护客户数据、知识产权和隐私的坚定承诺。为应对全球化战略布局和管理经营过程中的风险挑战,金斯瑞成立了风险管理和ESG委员会、信息安全委员会、数据合规委员会和生物安全委员会等,分别负责风险识别、分析、评估、监控与汇报,以及信息安全和生物安全的统筹管理。
金斯瑞的ESG实践不仅体现在内部管理和外部认证上,公司还积极履行社会责任,通过捐款、组织大型公益赛事等多种形式推动生物科技行业教育和科研发展,并通过绿色生产和循环经济减少对环境的影响。金斯瑞集团轮值CEO邵炜慧表示:“数据安全和隐私保护是我们对客户、合作伙伴、监管机构等利益相关方承诺的重要组成部分,也是我们ESG战略的核心内容之一。通过这份白皮书,我们希望向所有利益相关者展示金斯瑞在数据安全和ESG方面的努力和成就。”
为推动ESG实践的持续提升,金斯瑞集团定期聘请第三方外部审计机构对集团开展审计,包括信息安全管理体系和信息安全风险管理的审计,以确保公司在ESG方面的实践与国际标准同步。此外,金斯瑞于2023年加入联合国全球契约组织(UNGC),将十项原则融入战略规划,并凭借在环境、可持续采购等方面的显著表现,荣获国际权威企业可持续发展评估平台EcoVadis授予的铜牌评级,位列所有参评的逾13万家公司前35%。
值得一提的是,金斯瑞蓬勃生物作为集团子公司,也同步发布了《数据安全白皮书2024版》,并按照集团统一的标准和要求,建立了信息防火墙,确保公司数据安全和持续良性运营。《金斯瑞生物科技股份有限公司数据安全白皮书2024版》和《金斯瑞蓬勃生物数据安全白皮书2024版》现已在公司官网公开:
https://www.genscript.com.cn/genscript-information-security.html
https://www.genscriptprobio.cn/information-security.html