Managertoday 經理人

小心!別掉入洩漏個人資訊的陷阱

2019-12-14 10:31:02
Managertoday
http://4.bp.blogspot.com/-FuOE5TfXLyY/VFGuZ_x5dCI/AAAAAAAAR8Y/vTlqQgdhU4g/s720/shutterstock_91124909.jpg
姓名、地址、生日、性別,這4項個人基本資料,若是從企業洩漏出去,代價將是名利兩失。個人資訊可以延伸到能夠識別的特定個人資訊,例如電話號碼、住址、電子郵件位址、相片、甚至是曾拍攝的錄影影片,因此在使用時

姓名、地址、生日、性別,這4項個人基本資料,若是從企業洩漏出去,代價將是名利兩失。個人資訊可以延伸到能夠識別的特定個人資訊,例如電話號碼、住址、電子郵件位址、相片、甚至是曾拍攝的錄影影片,因此在使用時都必須特別注意。 以下有幾個具體案例,你可以想想,哪裡出了問題?

案例1:利用問卷調查所取得的個人資料,郵寄DM

一位居酒屋店長對顧客進行一項關於菜單改進的問卷調查,因而擁有了顧客的個人資料。之後,店長就根據這份資料寄送傳單到填寫問卷的顧客家中;事實上,這已違反隱私權政策,因為當時顧客在留下個人資料時,並未註記此筆資料將被拿去做為他用。

案例2:管理外部的業者

一位出版社的營業課長將書籍中的讀者意見回函資料,委託外部業者鍵入,不久,他發現這些讀者的資料被拿到網路上兜售而引起軒然大波;原來是受委託的外部公司的兼職人員將資料轉賣給其他的名單公司。因此,企業要將顧客的資料委外處理時,就要特別注意負起監督外部企業的責任,以免寶貴的客戶資料遭到不肖業者轉賣的命運。

案例3:電子郵件的附件收件人,沒有使用隱藏附件功能發送

一位證券公司的菜鳥營業員將推薦的商品以電子郵件發寄給大量客戶,但是所有收件人的電郵信箱並沒有經過隱藏,所有收件人可以輕易看到其他收件人的位址,引來許多客戶的抗議,也因此失去了許多重視自我隱私的重要客戶。因此,企業最好教育新進員工在傳送電子郵件給複數的收件人時,要用隱藏附件(BCC)以取代附件(CC)。

案例4:中古電腦未消去的個人資訊

一家診所為將中古電腦升級,不確定硬碟裡的病患資料是否已刪除,便委託電腦業者來回收;不久,許多患者的資料被轉賣到販售偏方療法的業者手上。因此,企業要汰換電腦時,必須先將客戶資料從硬碟刪去;如果要委託電腦業者銷毀硬碟資料,就必須選擇一家值得信任的廠商,以免客戶資料被轉賣。

案例5:被解僱者的報復

一家商社因為業績長年不振,而進行大規模裁員,一個月之後,發現這家商社的客戶資料被大量流出,引起媒體的報導。如果企業要進行裁員,必須將員工的ID消去登記,且平時即要注意建立資訊防火牆,以及注意主管或員工是否能輕易的取得客戶資料,以免因為裁員的仇恨或是經濟的壓力盜賣客戶資料。

案例6:詐騙

目前日本的詐騙風氣花樣百出,其中有一種針對保險公司的電話詐騙,是歹徒冒充為保戶,要保險公司告訴自己合約內容;由於口氣很急又不耐煩,公司承辦人員也心急不已,匆忙間便說出了保單內容。如果保險公司遇到這種情形,一定要確認是否為保戶本人的身分證或是護照,若為其代理人,最好再加上委託書,以免被歹徒輕易竊取合約內容。

不防範,就要付出代價

近年來在日本發生多起個人資訊洩漏事件,不外乎業務員將裝有客戶資料的手提包忘在停車場或是電車上,而現在大容量的儲存光碟或隨身碟已經可以隨身帶著走,動輒數萬人的資料比以往更容易就被洩漏出去,因此企業更需要時時提醒職員,保護個人資訊的重要性。
例如,羅森超商(Lawson)曾洩漏56萬名會員包括姓名、地址、生日、電話與手機號碼資料,代價是發給全部會員每人一封社長簽名的道歉信,與一張500日圓的折價券。
日本雅虎(Yahoo!Japan)曾洩漏450萬筆會員的個人資料,代價是送給所有會員500日圓的郵局匯票與社長孫正義的道歉函,代價逾40億日圓。
但是,無論送商品券或送匯票,都對企業形象與造成負面的影響,甚至如果必須賠償每個人,那更是一筆可觀的開銷。 企業必須善加保護職員或顧客的個人資訊,其對策就是組成一個橫跨人事、業務與法務等部門的單位,讓危機意識隨時深植人心,企業若能明定保護個人資料的方針並予以公開,應可得到消費者與社會的信賴,提高企業的競爭力。

幾個關於個人資訊的注意事項

平常我們收到名片或發送電子郵件,其中都蘊藏許多個人資訊,因此要注意其使用方法,以免洩漏任何資訊,造成企業的損失。
其他注意事項還包括:
1. 一張名片,蘊涵了許多個人資訊。
2. 取得個人資訊時,要確認利用目的是特定的。
3. 以電腦保存個人資訊時,即成為個人資料,必須加以保護。
4. 通知對方,此項個人資訊係用正當方式取得與利用目的。
5. 使用時,是否在原先許可範圍內。
6. 個人資料要時時更新。
7. 要讓委外處理的單位,對個人資料的安全管理措施擔負責任。
8. 提供給第三者使用前,要確認是否經過其本人的同意。
9. 若有人希望提供第三者資料,須經當事人同意,絕不可擅自洩漏。
10. 要時常檢討顧客的個人資料是否用在適當的地方。