|
|
文章內容列表
| 發表日期_時間 |
文章標題 |
發表人 |
回應 |
| 2012/06/18
|
■<個資法>「修正」上路!「旅行業」該<如何自我保護>?■
|
秘書處
|
|
| 原文內容 |
■<個資法>「修正」上路!「旅行業」該<如何自我保護>?■
(TTN旅報;期數:730日期:17∼24 Jun.2012、報導日期:2012-06-17撰文:鄭純如)
2010年,「某國內知名大旅行社」曾發生<員工盜刷信用卡事件,竊取28名客戶資料,非法取得將近100萬元>,『嫌犯』取得「旅客的信用卡號、卡片日期,以及背面關鍵的授權碼」,輕易盜刷成功。同年11月,「另一家旅行社」亦發生<靠行員工騙取客戶信用卡資料盜刷200萬的案例>。「旅行社」因<未做好個資保護而造成金錢與名譽受損>,類似案件層出不窮,在「個資法修法刑責加重」下,「旅行社」該<如何自保>?
資料外流天天都可能在身邊發生,透過駭客攻擊、隨身磁碟、郵件寄送、列印管理、在家工作公司資料存於私人電腦中,造成客戶個人資料外洩所引發的糾紛,已經成為旅行社經營的一大問題。如何避免觸法,同時維護客戶資料安全?將是旅行社資訊部門的重要任務。
●旅行業個資保護交戰手則!
「旅行業」藉由組團或銷售機票等業務,就已經初步取得了「旅客的基本資料」,包括<中英文姓名、出生年月日、身分證字號等>,這些有效的「個資」,是日後行銷的精準工具。
然而,近來因『旅行業者』無意間洩漏個資,如遭駭客入侵或因內部員工失職等,遭到法律刑責與到媒體的撻伐,對於公司形象及利益受損甚大。「如何兼顧保護個資又能成功做到顧客行銷」?
『旅行業全聯會秘書長許高慶』表示,<「旅行社」除了要了解「個資法條例和違反規定的罰則」外,更須要求員工不得非業務性質使用顧客個資。建議業者讓客戶以「會員」的方式接受服務,在顧客許可之下從事DM發送等行銷>。
『美商信威資訊科技技術部經理王志浩』表示,<為了「防範個人資料外洩」,避免「旅客及旅行社權益受損」,除了「了解資料外流形式」外,「透過以下幾種簡單方式,可達到個資的完整保障」>。
一、造成資料外流的原因?
「綜合一般常見的現象」,<歸納>出「旅行社最常遇到資料外流的原因」有:
•駭客竊取入侵竊取資料。
•內部管理失當:私人電腦存放公司文件,員工濫用職權,盜刷客戶信用卡。
•靠行或離職員工可能的濫用。
•人為疏失:如誤傳電子郵件、隨身硬碟遺失等。
二、如何防範個資外洩?
01、全程加密:加密保護資料後以多管道傳送給特定人士,接收端經授權手動解密後,再以加密形式備份,在資料交接時可免除保管責任。
02、全程記錄:留下操作日誌,全程完整記錄追蹤個人資料存取,同時在資料上嵌入列印浮水印,資料若外流可在系統上留下解密證據可追蹤。
03、自動備份:採用特定格式與特定目錄的方式(無須完整備份),防止資料遭滅失。
●新版個資法規不可不知:
一、法規要求
01、資料被竊取、洩漏,應查明後通知當事人。
02、保有個人資料,應採行適當安全措施,防止竊取、毀損、滅失或洩漏。
03、利用個人資料行銷者,當事人表示拒絕行銷時,應即停止。
04、公務機關:應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
二、免責條件
01、能證明無故意或過失者,不在此限。
02、代表人、管理人,除了證明已盡防止義務者外,應並受同一額度罰緩。
03、特定目的外之應用:維護國家安全及公眾利益、為免除當事人之生命、身體、自由或財產上之危險有利於當事人權益、經當事人書面同意。
|
 回上一頁
|
|
|
|
|
立案證書字號:台(九十)內社字第九○一七六八三號 核准立案
會址:(100)台北市中正區博愛路25號7樓之5 電話:(02)2331-9858 傳真:(02)2331-9902
|
