香港國際工商管理學院作為資料使用者，尊重個人資料的私隱。學院全力支援幷承諾會發揚保障資料原則的精神及在管理時按照條例所列要求行事。爲了按條例要求行事，學院準備了一套關于個人資料處理的政策指引，確保員工按最嚴格的安全及保密標準實施。學院的政策及實際做法總結如下 :

  1•  個人資料只會爲合法的目的而收集，而且會采用公平和合法的收集方法。因某理由收集的資料 要足夠但不會過量 。在收集資料時，以下幾點必須清楚地通知資料當事人：

    a •  收集資料的目的及資料會轉讓給甚麼類別的人 。：

    b •  提供資料是出于自願抑或是必須及拒絕提供必須資料會帶來的後果。

    c •  資料當事人有權要求查閱幷有權修改資料使用者掌握的資料。

    d •  處理查閱及修改資料要求的負責人是誰。

  2•  學院會實施一切合理和可行的措施以確保記錄的資料正確。

  3 •  個人資料會只保存至達到收集資料的目的爲止。

  4 •  未經當事人允許，個人資料只會用于收集資料的原來目的，而不會用于其他用途。資料當事人可收回事前應允。

  5 •  學院會採取一切可行的措施以保障個人資料，避免 資料在未經許可或意外情況下被查閱、處理、刪除或作其他用途。

  6 •  與學院個人資料有關的普遍可用資訊如下 :

    a •  所存放的個人資料種類；

    b •  個人資料的主要用途；

    c •  與個人資料有關的政策和措施。

  7 •  資料當事人有權向資料使用者查閱 本人的資料，但必須在合理時間之內親自前往或寫信致有關部門 / 辦事處，支付合理費用， 查閱方式合理 ，書信申請的形式明白易懂。資料當事人在遞交查閱後的四十天之內會獲得通知；若資料更改申請不獲批准，亦會提供原因。

  8 •  資料當時人同時有權親身或以書信方式向有關部門 / 辦事處要求更改個人資料。

  9 •  對於透過互聯網傳送個人資料，學院實施了下列保安措施 ：

    a •  加密 – 雖然 學院的加密機制仍在計劃中 ，但學院的伺服器安裝了系統安全和「防火墻」軟件，能在最大程度上防禦互聯網上襲擊。組織完備而安全的備份系統亦準備就緒。

在此情况下，使用者向學院提供的資料會儲存在學院的伺服器內，能在最大程度上防禦其他使用者在未經許可或意外情况下查閱、處理、删除或以其他方式非法操縱系統。

    b •  上網記錄 – 為保障使用者的私隱，本校通常不會使用需要上網記錄的程式。在少數使用上網記錄的情況下 , 執行前，網頁上亦有聲明在使用者準備查閱之前提醒使用者。雖然上網記錄能使本校的網頁伺服器監察到使用者瀏覽過的網址、到過的網頁和作出的選擇，但本校絕不會分析任何上網記錄數據或外泄資料。

  10•  同時，學院亦禁止用戶 ( 包括校內外的用戶 ) 傳送大量內容粗暴及令人惱怒的郵件，包括傳送未要求傳送的電郵、發放電郵炸彈、散佈商業廣告 / 推廣及 傳送 連鎖式郵件。校方對違規者會採取適當的行動，包括法律控告。