Q1. 您的家庭背景情況是？（單選題）

Q2. 家庭月人均收入（單選題）

Q3. 您的學(xué)歷？（單選題）

Q4. 貴司()已開始落實(shí)個(gè)人信息保護(hù)專項(xiàng)工作，貴司個(gè)人信息保護(hù)工作牽頭部門是()?（單選題）

• A、否、無

• B、是、信息技術(shù)部門

• C、是、投資者權(quán)益保護(hù)牽頭部門

• D、是、合規(guī)部

• E、是、其他業(yè)務(wù)部門

• F、是、其他內(nèi)控部門

Q5. 貴司()指定了個(gè)人信息保護(hù)負(fù)責(zé)人，個(gè)人信息保護(hù)負(fù)責(zé)人由()擔(dān)任。（單選題）

• A、是、董事長

• B、是、總裁

• C、是、首席信息官

• D、是、其他公司高管

• E、是、信息技術(shù)部門負(fù)責(zé)人

• F、是、投資者權(quán)益保護(hù)部門負(fù)責(zé)人

• G、是、其他業(yè)務(wù)部門負(fù)責(zé)人

• H、是、合規(guī)部負(fù)責(zé)人

• I、是，其他內(nèi)控部門負(fù)責(zé)人

• J、否、——

Q6. 貴司()已制定個(gè)人信息保護(hù)制度?()已組織員工簽署信息安全保護(hù)責(zé)任承諾書？（單選題）

• A、是、是

• B、是、否

• C、否、是

• D、否、否

Q7. 貴司在哪些業(yè)務(wù)條線制度中增加了投資者個(gè)人信息保護(hù)相關(guān)內(nèi)容？(不定項(xiàng)選擇題)（多選題）

• A、經(jīng)紀(jì)業(yè)務(wù)

• B、投資銀行類業(yè)務(wù)

• C、資產(chǎn)管理業(yè)務(wù)

• D、自營業(yè)務(wù)

• E、其他業(yè)務(wù)

• F、未制定

• G、正在推進(jìn)中

Q8. 貴司是否在業(yè)務(wù)合同中與投資者約定了個(gè)人信息保護(hù)條款？（單選題）

• A、是

• B、否

• C、正在推進(jìn)中

Q9. 貴司認(rèn)為在落實(shí)投資者個(gè)人信息保護(hù)工作過程中的難點(diǎn)有哪些？（多選題）

• A、證券行業(yè)沒有統(tǒng)一的投資者個(gè)人信息保護(hù)規(guī)則，落實(shí)口徑不明確

• B、信息系統(tǒng)改造難度大

• C、涉及環(huán)節(jié)多，推進(jìn)難度大

• D、公司重視程度不夠

• E、涉及部門多，職責(zé)劃分、溝通協(xié)調(diào)難度大

Q10. 貴司是如何落實(shí)“正當(dāng)必要”原則從而確保未超范圍收集客戶信息以及如何進(jìn)行個(gè)人信息分類評(píng)級(jí)工作的？（單選題）

• A、均由公司各業(yè)務(wù)條線業(yè)務(wù)管理部門自行開展

• B、均由各業(yè)務(wù)條線合規(guī)團(tuán)隊(duì)把控和開展

• C、前者由各業(yè)務(wù)條線業(yè)務(wù)管理部門自行開展，后者由各業(yè)務(wù)條線合規(guī)團(tuán)隊(duì)進(jìn)行評(píng)級(jí)

• D、前者由公司各業(yè)務(wù)條線業(yè)務(wù)管理部門自行開展，后者由公司指定部門統(tǒng)一進(jìn)行評(píng)級(jí)

• E、前者由公司各業(yè)務(wù)條線合規(guī)團(tuán)隊(duì)把控，后者由公司指定部門統(tǒng)一進(jìn)行評(píng)級(jí)

• F、前者由公司各業(yè)務(wù)條線業(yè)務(wù)管理部門自行開展，后者正在推進(jìn)中

• G、前者由公司各業(yè)務(wù)條線合規(guī)團(tuán)隊(duì)把控，后者正在推進(jìn)中

Q11. 貴司發(fā)生過哪些客戶個(gè)人信息泄露事件或產(chǎn)生過相關(guān)信息爭議？(不定項(xiàng)選擇題)（多選題）

• A、工作人員違規(guī)出售或購買客戶個(gè)人信息

• B、將客戶個(gè)人信息用于收集該信息目的之外的其他營銷活動(dòng)

• C、與商業(yè)銀行合作開展第三方存管業(yè)務(wù)、產(chǎn)品銷售時(shí)共享客戶個(gè)人信息

• D、未及時(shí)刪除應(yīng)當(dāng)刪除的信息

• E、不存在以上情況

Q12. 貴司是否制定投資者個(gè)人信息安全事件應(yīng)急預(yù)案，是否開展投資者信息泄露風(fēng)險(xiǎn)自查工作？（單選題）

• A、是、是

• B、是、否

• C、否、是

• D、否、否

Q13. 貴司認(rèn)為哪些措施有助于推動(dòng)證券公司落實(shí)個(gè)人投資者信息保護(hù)工作？（多選題）

• A、由行業(yè)制定統(tǒng)一的證券行業(yè)投資者個(gè)人信息保護(hù)規(guī)則

• B、行業(yè)協(xié)會(huì)加大個(gè)人信息保護(hù)宣傳力度，推廣好的示范做法

• C、對(duì)投資者個(gè)人信息保護(hù)實(shí)行分類評(píng)級(jí)加分激勵(lì)機(jī)制

• D、加大對(duì)證券行業(yè)泄露個(gè)人投資者信息相關(guān)違規(guī)事項(xiàng)的處罰力度

• E、加強(qiáng)行業(yè)對(duì)行業(yè)內(nèi)泄露個(gè)人投資者信息相關(guān)違規(guī)案例的宣傳警示力度

Q14. 貴司認(rèn)為侵害投資者個(gè)人信息權(quán)利現(xiàn)象發(fā)生的主要原因是？（多選題）

• A、內(nèi)控制度不健全

• B、投資者個(gè)人信息保護(hù)宣傳教育工作不到位

• C、權(quán)利保護(hù)意識(shí)淡漠

• D、懲治力度不夠

• E、信息技術(shù)監(jiān)控

• F、防護(hù)不到位

• G、其他(請(qǐng)備注)

Q15. 貴司()與共同信息處理人或委托處理個(gè)人信息的機(jī)構(gòu)約定了雙方的權(quán)利、義務(wù)等？是否向投資者進(jìn)行了告知？（單選題）

• A、是、是

• B、是、否

• C、否、是

• D、否、否

Q16. 貴司是否對(duì)投資者一般個(gè)人信息和敏感個(gè)人信息(如虹膜、面部、聲紋等)進(jìn)行分類管理？收集客戶個(gè)人敏感信息時(shí)是否取得客戶的單獨(dú)同意？（單選題）

• A、是、是

• B、是、否

• C、否、是

• D、否、否

Q17. 貴司在業(yè)務(wù)開展過程使用客戶賬戶交易信息等敏感信息進(jìn)行客戶畫像、自動(dòng)化決策時(shí)是否向客戶告知處理敏感個(gè)人信息的必要性及對(duì)個(gè)人權(quán)益的影響？（單選題）

• A、是，均已落實(shí)

• B、否，正在評(píng)估中

• C、否，不存在相關(guān)場景

• D、否，尚未開展評(píng)估

Q18. 貴司在個(gè)人信息收集、儲(chǔ)存、傳輸、刪除的過程中的數(shù)據(jù)安全是由以下哪種方式來確保呢？（單選題）

• A、由業(yè)務(wù)部門自行把控

• B、均由業(yè)務(wù)部門和信息技術(shù)部門共同把控，從權(quán)限管理、系統(tǒng)安全等方面共同確保數(shù)據(jù)安全

• C、部分由業(yè)務(wù)部門自行把控，部分由信息技術(shù)部門進(jìn)行統(tǒng)一保障

• D、均由信息技術(shù)部門統(tǒng)一牽頭進(jìn)行保障

Q19. 貴司處理個(gè)人信息前，以下列哪種方式向個(gè)人告知相關(guān)事項(xiàng)？(不定項(xiàng)選擇題)（多選題）

• A、以軟件彈窗提示的方式

• B、以官網(wǎng)公告的方式

• C、紙質(zhì)材料告知

• D、上述各種情況均有

Q20. 貴司是否對(duì)投資者開展個(gè)人信息保護(hù)相關(guān)培訓(xùn)宣導(dǎo)？（單選題）

• A、暫未開展

• B、1次/年

• C、2次及以上/年

Q21. 貴司是否將接觸客戶個(gè)人信息的從業(yè)人員在崗期間履行保密義務(wù)情況列入考核范圍，并實(shí)施考核？（單選題）

• A、已列入考核范圍并實(shí)施

• B、沒有列入考核范圍實(shí)施

• C、不清楚

Q22. 貴司對(duì)投資個(gè)人信息處理活動(dòng)開展合規(guī)審計(jì)的方式？（單選題）

• A、審計(jì)部門開展

• B、合規(guī)部門開展

• C、外聘審計(jì)機(jī)構(gòu)開展

• D、暫未開展