防止情报泄漏是紧急课题

    |     2015年7月12日   |   2008年   |     评论已关闭   |    1737

客户世界|西岛和彦|2008-12-26

最近,频繁发生在互联网上的个人信息泄漏事件,范围涉及到美容院、住宅建材企业、航空公司、电视台、大学等很多领域。事件不只限于泄漏,曾经有报道说政府机关把身份调查数据利用到政府性目的以外的地方。虽然到目前为止无法断定详细内情,但这明显属于滥用数据。

打破休息日的安宁、劝诱你投资的电话依然不断地打到家里来。我在这里教大家“击退”这种电话的方法。可以提问“怎么知道这个电话号码的?”这样不少人会准备挂电话,但也有很多人毫无恶意的回答“从某某那里得到的”。这时候如果你再说一句“但是,这是违法的”,那么他们肯定会挂断电话。

官民之间没有区别

某社会保险公司的320名职员半带兴趣、半带好奇地浏览了一些知名人士的包括养老保险缴纳状况在内的个人资料,结果被公司大批处罚。不管是官员还是平民百姓,正因为存在这种“违法意识”才使得情报泄漏事件频频发生。不少客服中心已取得了ISO等品质认证,至少应该明白情报处理规则及其遵守状况的检查已成为标准,获得ISO等品质认证的企业应严格遵守。因为现实中常常不遵守“理所当然的事情”,ISO等品质认证使人们注意这些“理所当然的事情”,并逐渐使其成为习惯,可以说取得了相当好的效果。

曾经有机会详细考察某大型电子销售代理店的业务处理方式,当时我着实吃了一惊。比如:经理和主管们把含有专业数据的个别呼叫结果的资料随意放在桌子上后下班。这种资料应保管在上锁的地方,这是我们这个行业的常识。虽然这些都是琐碎的事情,但要从平时开始养成良好的习惯。

(成为习惯之前,即使懂得道理也是很难实践的,重要的是超越那个界限的“意识改革与实践”。)

打下坚实的基础

为了形成习惯,要对有关人员进行启蒙和教育。比如,三方协议(CRIN:日本的全国银行协会联合会、全国信用信息中心联合会、日本信用产业协会)制定“有关信用信息机关的个人信用信息保护方针”的同时,编写了“个人信用信息关系资料”等等,有很多团体整理了资料和教材。但是,坦率的说这些教材对于初次接触“信息保护”的人来说,难度较高。

不过,实施了15年的“高中新学习指导要领”上指出,随着“信息”学科成为必修课的同时,全部课程中积极应用了信息通讯网络。并且很多高中准备建立连接互联网的信息网络。“在今天这个瞬时间能传达和共享许多信息的通讯社会,对‘光与影’的正确理解和处理方法等所谓的信息道德是不可缺少的”的情况下,大阪教育委员会以PDF文件的形式给学校提供“信息道德指导资料”。

这个资料禁止使用在盈利目的的活动上,没有许可的情况下禁止复制和转载。里面收录了相关法令和网络技术资料,对综合客服中心时代的管理者来说是一本教育话务员的好材料。

信息泄漏是从内部开始的

大部分信息泄漏并不是黑客的外部侵入引起的,主要是内部的流出,据调查其比率竟然达到83%。正因为如此,处理许多信息的客服中心管理者为防止内部事故而伤脑筋,同时竭尽全力寻找各种各样的对策。

一种对策是:传统的“公共汽车乘务员型”的“禁止携带个人物品,严禁带出任何物品”。(记得小时候经常听人说,为防止公共汽车乘务员贪污现金,工作时禁止携带个人资金,工作结束后进入浴池接受脱衣检查。)

进行客服中心的出入管理的同时,彻底实施把个人物品保管在客服中心外部的橱柜的规定。甚至有的客服中心在内部无论职位高低,像百货商店防止店员偷东西一样,要求职员把笔记本、香烟、饮料等用品装在透明的塑料包上。

也有的客服中心规定每个工作组只能有一个废纸篓,以防笔记的散发,甚至有的设置VTR抑制不正当的行为。

既方便又麻烦的数据

纸张可能会泄露信息,因此大幅度的的限制印刷功能,进行“无纸张”的经营,这也是一种有效的方法。

在有些客服中心,如果超出话务员的权限,要印刷画面之后取得主管(SV)的认可,这等于资源和时间的浪费。检查项目的简单化、电脑的自动判断及权限的转让也是关键。如果采用把需要承认的画面直接转送给SV的CTI方法,就没必要使用纸张。(不仅能确保安全,也能缩短保留和传送的时间。)

现在比纸更麻烦的是数码情报的处理。为防止用FD(软盘)带出信息,在FD插入口上上锁,使其无法刻录。有的甚至宣布要购买没有软盘驱动器的电脑。(不过,如果考虑重新启动等电脑的维护,至少要保留最起码的接口。)

在综合客服中心最麻烦的是电子邮件。因为可以通过邮件本文或附件形式,轻易带出情报。有的电子邮件软件只有通过回信设定收件人姓名的功能,或者可以监视带附件的邮件的功能,但并不全面。

不能矫正角之后杀牛

以前,为防止用FD流出情报,确实有家公司实施过FD的库存管理。这和笔记本的库存管理极其相似,缺乏实效性,却花费不少人力,在公司内部的评价也不高。

通过利用IT和网络,情报的共享有了飞跃的发展,与此同时内部泄漏的威胁也相应的增加了。但,历史的车轮是不可逆转的。

话虽如此,实际上也有同时确保情报共享和安全性的软件。通过设定权限,可以限制数据的印刷、复制、邮件的添加、主题的粘贴、文件移动、别名的保存等。也可以设定成除了启动光驱之外无法复制的状态。至于电子邮件,可以封装设置成禁止向公司外部发送附加文件、禁止传送、限制读取次数 (之后自动删除)、禁止印刷等,这样在没有引进软件的环境下也能发挥功能。而且没必要变更用户本来的环境。正所谓“需要是发明之母”。

本文刊载于《客户世界》2008年11月刊;作者为日本Telemarketing协会情报委员长,中国信息产业部呼叫中心职业标准指导委员会海外顾问;译者慕红云为太公网科技有限公司总经理。

责编:admin

转载请注明来源:防止情报泄漏是紧急课题

相关文章

噢!评论已关闭。