风险地图个人辅助看板访问验证

本人基于提升个人工作效率、便于日常业务信息整理与展示之目的，自行搭建并持续调整本风险地图辅助工具。现就本工具的性质、数据来源、使用范围、数据保护措施及责任边界说明如下：

1. 本人岗位为社会责任助理专员，岗位职责主要围绕社会责任、合规风险识别、问题跟进、资料整理、客户要求跟进及相关管理支持工作展开，通常不包含软件开发、信息系统建设、系统运维、持续迭代、技术支持或软件项目交付等职责内容。公司内部亦设有专门 IT 岗位或相关信息技术职能；如公司认为本人存在软件开发、系统建设或技术运维方面的正式工作安排，应以公司正式书面文件、岗位职责说明、专项任务安排或双方书面约定为准。
2. 本人岗位职责范围内的工作成果，通常应理解为社会责任及合规管理相关的信息整理结果、风险问题清单、统计汇总、整改跟进记录、报告材料、截图、图片看板、表格或其他非软件化展示成果；类似 PNG 图片看板、Excel 表格、钉钉在线文档、汇报截图或静态报告等，属于职责范围内较为通常的工作输出形式。交互式网页、在线系统、源代码、部署环境、第三方平台配置、访问 URL、自动化脚本或类似软件化实现方式，仅属于本人为提升整理、筛选、统计和展示效率而采用的辅助性技术手段，不应当然视为本人岗位职责范围内应交付的软件产品、信息系统或技术成果。
3. 本人并非以专业软件开发人员身份进行系统架构设计、代码审查、安全审计或工程化开发，不承诺具备对本工具源代码、程序逻辑、系统架构、第三方平台配置、安全机制、兼容性问题或后续技术故障进行专业解释、维护、修复、培训或交付的能力，且上述事项不属于本人社会责任助理专员岗位职责范围内的当然义务。
4. 本工具中展示的风险数据、问题清单、整改信息、统计结果等内容，原则上来源于公司钉钉在线文档、表格或其他公司认可的业务资料载体。本工具仅是在既有数据基础上，为便于查看、筛选、统计和展示而进行的辅助性可视化呈现，不改变相关数据的来源、属性及管理关系。
5. 相关数据的最终依据，应以公司钉钉在线文档、正式表格、正式记录或公司认可的其他原始资料为准。如本工具展示内容与钉钉在线文档、正式表格或公司正式记录存在不一致，应以钉钉在线文档、正式表格或公司正式记录为准。钉钉在线文档中的表格结构、操作记录、数据内容、权限管理及相关业务资料，均属于公司业务管理范畴。
6. 本工具中可能包含工厂风险数据、问题信息、整改进度、客户要求及其他业务内容。该等内容如来源于公司工作过程，应按照公司保密、数据合规、信息安全及内部管理要求使用和保护。本声明不影响公司对相关业务资料、保密信息及管理记录依法依规享有的管理、使用和保护权利。
7. 本工具仅用于辅助信息整理、查看、统计和沟通，不替代公司正式制度、审批流程、整改通知、审计结论、合规判断、管理决策或法定记录。使用人员不应将本工具中的信息作为作出重大业务、法律或管理决定的唯一依据。
8. 因本工具并非公司正式建设或正式验收的信息系统，其运行稳定性、持续可用性、功能完整性、数据备份、权限管理、安全保障、版本升级、兼容适配、故障修复及后续维护，不构成本人对公司或任何使用人员的持续性技术服务承诺。
9. 为降低未经授权访问及信息泄露风险，本工具采用统一访问密码进行基础访问控制，并可通过 Cookie 或类似浏览器存储方式记录登录状态。相关 Cookie 仅用于判断使用人员是否已通过访问验证、减少重复输入密码，不用于广告投放、商业营销、用户画像、跨网站追踪或向第三方出售、出租、共享个人信息，也不设置相关功能。访问密码仅应提供给确有工作需要的特定人员，使用人员应妥善保管，不得擅自转发、公开或提供给未经授权人员使用。使用人员范围发生变化或存在安全风险时，可通过修改访问密码、调整 Cookie 有效期、清除登录状态或停止访问入口等方式降低继续访问风险。
10. 本工具通过 Cloudflare Pages Functions 或类似边缘访问控制方式，对展示页面及相关数据文件访问进行拦截和校验。相关访问控制并非仅依赖前端页面隐藏，而是在访问相关页面、配置文件或数据文件前进行密码验证，以减少绕过页面直接读取数据文件的风险。
11. 本工具不设置收集使用人员的姓名、身份证件号码、联系方式、精确定位、财务信息等个人敏感信息的功能，也不设置面向公众的注册功能，不主动面向外部公众开放使用，不以开展用户画像、行为分析、广告推荐或商业营销为目的，如因访问控制、系统安全或故障排查需要产生有限的访问记录、登录状态信息或浏览器基础信息，该等信息仅应在必要范围内使用。
12. 上述数据保护措施系本人基于本工具的辅助性用途、现有技术条件及有限使用范围采取的基础性保护措施，不当然等同于公司正式信息系统应具备的完整权限管理、日志审计、等级保护、灾备备份或专业安全运维安排。公司如拟长期、正式或扩大范围使用本工具，宜由公司组织 IT、信息安全或数据合规人员进行专项评估，并另行确定正式的数据保护、权限管理及后续运维方案。
13. 如本人离职、岗位调整、停止维护，或公司认为本工具的继续使用、展示范围、数据保存、访问权限或安全管理存在不适宜情形，本人将在合理范围内配合公司进行必要的业务数据导出、移交、删除、停止展示或停止使用等处理。具体处理方式应结合实际情况，并以双方正式沟通或书面确认为准。
14. 在公司未就本工具作出正式书面安排之前，本工具的使用状态仅应理解为基于工作便利所进行的辅助性使用，不应当然视为公司已就本工具的持续保存、系统部署、访问入口、URL 地址、账号交接、源代码交付、对外发布、数据合规责任、后续运维责任或技术资产移交作出正式授权、确认、委托或验收。
15. 本工具目前所使用的 Cloudflare 账号、Google 登录账号、项目配置、部署环境、访问 URL、相关域名或第三方平台资源，系本人以个人账号注册、配置或维护，属于个人账号体系下的技术资源和访问入口。除非双方另有正式书面约定，该等个人账号、个人控制的访问 URL、部署环境及相关配置，不当然构成公司正式信息系统资产，也不当然产生本人向公司移交个人账号、个人 URL、个人域名、Cloudflare 项目、Google 账号或完整部署环境的义务。
16. 如公司拟长期、正式或扩大范围使用本工具，或希望取得稳定、可持续、由公司控制的访问入口，建议由公司使用公司账号、公司域名或其他公司 IT 资源另行部署，并由公司组织 IT、信息安全或数据合规人员评估其合规性、稳定性、安全性、数据保护要求及后续运维安排。本人可在社会责任助理专员岗位职责及合理工作交接范围内，配合进行必要的业务数据导出、数据来源说明、使用方法说明或迁移沟通；但该等配合不当然包括软件开发、代码改造、代码解释、程序逻辑说明、系统部署、第三方平台账号移交、个人账号开放、长期技术运维、故障修复、版本升级、安全审计、代码审查、技术培训或其他超出本人岗位职责及专业能力范围的技术服务事项。具体范围、方式及责任应以双方正式沟通或书面确认为准。