信息保护的关键是人还是系统？

为了谁的安全

最近在呼叫/客户服务中心行业中，信息安全的相关理论日益受到重视。原因是，近来不断有客户情报泄漏和名单泄漏的事故发生，导致企业信用度下降以及高达40亿日元的赔偿金等等。这些都让很多人逐渐、真切地认识到忽视信息安全的严重后果。

2005年4月，日本将开始全面推行“个人信息保护法”。建立完善的信息安全对策已经成为了各个企业面临的迫在眉睫的问题。虽然整体的动向不无亡羊补牢的缺憾，但借此机会建立完善的安全体制还是有必要的。

能“放心”吗？

“本公司此次泄漏的个人信息只有①申请人地址、②申请人姓名、③申请人电话号码、④申请日期、⑤电子邮箱地址。没有泄漏信用卡号码及使用履历等其他信用情报。请您放心。”

这是泄漏了顾客信息的一家知名企业在公司网站上向客户发表的一封公开道歉信。

在轰动媒体的 “顾客E-mail地址”泄漏事件中，如果泄漏的只是E-mail地址或电话号码等简单信息的话，那么我们好像确实没必要过分担心。客户被损害的程度也顶多只是垃圾邮件增加、骚扰电话增多或是担心个人私事被第三者知晓等麻烦事情而已。至于前者，只要我们安装了完善的杜绝垃圾邮件和骚扰电话的系统，就没必要过分担心。至于后者，只要检查给我们发信的对方不是社会特殊团体的人(如社会上有问题的秘密俱乐部)，同样不会导致实质性的麻烦。

但是，当家庭接到恶性骚扰电话时，很多人不敢断然挂机，而是委婉的谢绝。这又是为什么呢？因为，大多数人担心如果电话的另一端是类似于暴力组织的团体，他们所掌握的可能不仅仅是电话号码，甚至很可能还知道你的地址。如果，惹怒了他们，就说不定会有更多的麻烦找上门来。

这样一来，发表“请您放心”之类公开道歉信的企业，会被客户认为是极为傲慢的企业，也是在情理之中了。

这仅仅是一个简单易懂的例子而已。从最近我所接触到的“个人信息保护法”的相关咨询里，或者通过传真、E-mail、DM等介绍过来的众多相关研讨会上，就能很容易观察到相应的“对策”正在浮出水面。可是，很多公司只意识到了这个潮流的表面问题。却忽视了应该从信息安全理论出发，理所当然的而且必要的应该着眼于“为顾客利益而保护顾客情报”这一实质问题。

外包有问题吗？

据说，一家企业泄漏了几百万顾客的名单，原因是被外包呼叫中心的座席代表盗取了相关数据。另一件健康食品监督员和商品宣传活动应聘者的相关资料泄露事件，资料也是被外包时泄漏的。

经过这些事件，为强化信息安全意识，选用职业道德意识较高的正式职员也成为一种潮流。(那家泄漏大量顾客名单的公司，为了转换成公司自己运营呼叫中心的模式，宣称第二年要招聘了3000名应届毕业生)

但是细想起来，管理信息的是人，盗取信息的同样也是人。不管用怎样的系统来保护信息安全。其实，最关键的还是人。即便全部采用正式长期的座席代表，也并不能保证全部信息安全的问题被解决。据资料统计，83%的信息泄漏是来自内部人员所为，其中大部分都是正式职员。

所以，与其说选用“正式职员”，不如说提高他们的 “良好的职业道德意识”。我们看到过很多具有敬业精神的临时工、还有来自外包公司的外派员工，这些企业的职员其职业道德意识至少比那些在公司内部的“正式职员”高得多。

习惯成自然

通常DM的开封率为30%左右。那么，直接将DM扔到垃圾箱里就没问题吗？如果你是一位忌讳泄漏地址和姓名的消费者，能不担心信封上的地址和姓名不被人窃取吗？为了以防万一，我习惯于把信封切碎后废弃。

 “个人情报认证”是为了进行个人信息管理的公开性的认证制度（在日本）。启用5年来，超过1000家的企业参加认证。其实取得认证本身并不是什么特别困难的事情。认证审查过程中，重视的是公司在制定内部方针和规程后，进行教育和内部监察的实施状况如何。因此，走形式主义路线取得认证并不是什么难事，困难的是把这些管理和规程引入到日常工作中，使其习惯成自然。

灵活的运用警视句：你是谁？

与正式职员还是临时员工无关，为了保护信息安全，防止信息泄漏，信息安全系统的设置和信息安全体制的日常管理都极为重要。

例如，危险时向路人高声打招呼，此时产生的警视效果，可以防止犯罪。

针对想在中国作隔岸外包业务但又担心信息安全管理方面问题的，我们北京总公司考虑到并构筑了信息安全管理系统。通过这种信息安全管理系统能有效地遏止私自进行数据拷贝、变更，防止权限外数据传送等信息泄漏。同时，使用IC卡进行座席人员出入管理；注重信息安全教育和日常管理；在公司内部重要场所张贴“以信息安全”为重点的标语。这不仅能提高员工的信息安全意识，而且也产生了“警视”的效果，能适当地抑制信息泄漏意识的产生，本公司把专作隔岸外包业务的呼叫中心设立在吉林省延吉市。选择延吉市有很多优点。如：延吉是日语人才聚集的地方，是一座人口流动率较低的地方城市。朝鲜族的家族意识较强，人们愿意居住在本地，犯罪率也很低等等。该公司还提倡家族般的运营方式，这一切强有力地加强了信息的安全。

表面上的信息安全系统和形式上的认证取得，很容易使人欺诈性的犯罪欲望得以膨胀和暴露。特别是信息安全系统，面对想破坏它的人来说是非常脆弱的，根本无法让人期待什么安全。最终杜绝犯罪欲望的办法，就是企业对员工的珍惜。因为没有任何人会愿意背叛珍惜自己的公司。

本文刊载于《客户世界》杂志2005年5月刊；作者为日本Telemarketing协会常任理事，中国信息产业部呼叫中心职业标准指导委员会海外顾问；联系方法：qs@qsc.jp；译者为太公网科技有限公司总经理；联系方法：muhongyun@tgwwgp.com

来源：客户世界（CCMworld.net）

责编：admin