“保护个人信息”…光说不做！？

||2004-08-09

“保护个人信息”…光说不做！？

阻止数据库流通的信息泄漏

后来有个机会让我认识到我太太担心的坏事，在这个社会里很有可能发生。几天前知名通信公司发生了泄漏个人信息事件，报道里说到这次泄漏的个人信息里除了个人电话号码和话费清单以外，还包括每个客户的家庭地址。而且不妙的是，这些信息与一般的登记簿不同，数据的精确度很高。
访问这个公司的网站，可以看到和其他公司同样内容的“个人信息处理行动指南”，如果按照规定严格执行的话，应该不会发生任何问题。
这家公司(确切的说应是集团子公司)前不久还有泄漏个人信息的”前科”。该公司的互联网网络提供商在给约50位客户群发E-mail时，将地址信息泄漏。接到很多投诉后，发出了道歉的邮件，结果这些邮件又犯了上述相同的错误。在旁观者看来，再次受到投诉，说明这家公司太缺乏紧张感了，因此造成这种双重性的初步错误。
也就是说，在完美的”指针”背后，过去的经验并没有被充分发挥出来。
遗憾的是，我一不看中”资格制度”、”认定标志”等，二不信任各网站中各公司大同小异的”有关个人信息的承诺”。因为只重视获得”资格”、”标志”以及表明承诺，而实施时趋于形式化的例子太多。
(如果用自己公司的独特语言进行描述，并且将这些语言用在所有相应的场面上，就可以由此看出该公司实行的态度及渗透程度，这样可以提高外界的信赖和好感。)

用系统进行保护

一位著名信用卡公司的中层管理职员跟我说，他的爱公司精神比别人强一倍，但是日常使用信用卡时，他用其他公司发行的卡。
为什么呢？在他的公司里，可以从很多业务负责组的终端上检索或确认所有信用卡会员的使用记录，也就是说，他在哪家饭馆喝过酒这一类事情，第二天早晨就能成为公司谈论的话题。
在新建系统时，他曾主张过职员的记录数据至少要次长以上的管理人员才能检索，但是遭到了系统负责总监的排斥。结果他自己的公司信用卡变成了只不断更新领取新卡的摆设。
当然，有必要对好奇心强的职员采取精神训话或用一些指针、口号等加以束缚，这种做法比用系统保护更加确实，并且容易实施。
同样，这家公司为了防止数据被拿到公司外部，对未使用的软盘等也采取严格的管理手续。实际上，这种做法又费力效果也不高。比如说，如果在座席终端设置好”不能输出数据”的功能措施，就可使管理更加精确、严格，并节省人力物力。
重复的说，装备了系统的客服中心，应该充分发挥系统的优势，使”用系统进行保护”做得更彻底。这难道不是根本吗？

不保存不需要的信息

最近日本也模仿美国，增加了许多提供免费通话的网站。当我试图登录一个网站时，着实让我吃惊不小。
登记信息分成很多分支，没完没了，除了E-mail地址以外，从家庭地址、住宅电话到生日、职业、局住状况，还有年收入也必须登记。
再引用信用卡公司的例子，在半年以后的调查结果中得知，入会申请书上记录的年收入数据有20%的会员都下降了(也许入会时他们认为年收入是一个审查基准，所以申请时故意夸张一些)。这是一个说明不能保证正确性的事项不应列入调查表的好例子。并且从个人保护的观点来看，也不应收集不必要的个人信息。在美国，不要说不问年收入，连生日也只填入月日即可，不必公开出生年(因为只要知道月日，就可以邮寄生日卡。顺便提一下，日本有一家规模很大的外资CRM提供商，在其客户申请表上也只列出月日。)
对，正因为保留着信息，才有泄漏的危险。

只有被利用的数据才是活的

由于以上提到了美国，顺便说一下在处理客服中心数据方面，我深切感受到了两国的差异，也就是说，美国的数据列表租赁业务在日本几乎不可实现。
文章开头讲述的数据运用的幼稚做法以及数据流通时有可能泄密的悬念成为阻止数据清单租赁业务发展的最大障碍。
失败过一次就过分的小心起，这是日本的实际情况。有必要能够确立一个最大限度保护个人信息的实用体制，开拓一条正确、适当的数据库流通、活用的道路。

责编：admin

转载请注明来源：“保护个人信息”…光说不做！？

本文链接地址：http://www.ccmw.net/article/1077.html