Amway, 安利

1、安利（中国）高度重视消费者的个人信息保护与隐私安全，依托“安利A70”战略，开展信息安全保障工作，并致力于从法律法规、制度建设、治理架构及可持续运行机制四方面，构建信息安全保障体系，全方位保护消费者的合法权益，提升消费者信任。

在法律法规上，安利（中国）严格遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《数据出境安全评估办法》等法规要求，同时在报告期内，全面贯彻落实监管部门发布的《关于开展App违法违规收集使用个人信息专项治理的公告》及2项国家标准《信息安全技术个人信息安全规范》（GB/T 35273-2020）《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）。

2、安利（中国）参照法律法规、国家标准及业界最佳实践，积极推动信息与隐私安全管理制度建设，制定了《信息安全方针与策略》《个人信息保护策略》《数据安全总纲》等70余篇制度，并推出系列配套标准、流程和指引文档，为开展日常管理提供了明确指导。

3、在治理架构上，安利（中国）构建了层次分明的信息安全、个人信息保护及数据安全组织架构开展信息安全管理，共分为3层：决策层、管理层与执行层。

根据国家要求，公司任命了网络安全负责人（简称“CSO”）、数据安全负责人（简称“DSO”）和个人信息保护负责人（简称“PIPO”），与法务、IT、数字化、大数据分析等专业部门一把手共同组建信息安全及个人信息保护治理小组，与公司咨询委员会共同构成决策层，负责领导、监督信息安全治理工作；治理小组下设专门的信息安全及个人信息保护管理小组形成管理层，负责实施管理层的决策，全面推进信息与隐私安全管理；执行层则由各部门接口人和公司全体员工组成，大家相互配合，共同维护消费者和公司的数据安全。

4、安利（中国）不断提升信息安全与合规治理水平，2024年，公司进一步完善了信息安全及个人信息保护组织框架，增加了数据安全保护相关角色，并明确对应的职责、分工。

5、为了保证信息安全和合规管理有序运转，公司建立了规范的组织运行机制，通过定期召开信息安全与合规管理会议，组织多元化的主题交流与培训宣传活动，及时掌握各部门、各环节的信息安全与合规治理进展，

消除数据安全痛点，共享数据安全能力，共建数据安全防线。报告期内，公司未收到任何与数据安全和隐私保护相关的投诉。