零售業加盟直營大不同個資保護從集中化開始

 

 

在新版個資法正式公告之前,最擔心的莫過於與民眾個資最直接相關的產業,包括公部門、醫院、金融、學校、零售、甚至網拍都會有所影響,截止目前為止,『資安人科技網』已針對多種產業的個資保護及措施,發表過許多文章供讀者參考,大部份讀者擔心的不外乎是,企業內部的個資受到駭客入侵或是員工所竊取,而引發出的責任問題!本文將從民眾最切身相關之零售業實際經驗出發,針對零售業個資防範與保護機制進行說明,也希望能提供給不同領域、但同樣為了個資保護想破腦筋的讀者參考。

 

 

 

零售業因應個資五部曲

 

在日常生活環境裡,跟我們息息相關的可能就是超商、書店、電信銷售或是3C賣場,這些店有些是直營店有些是加盟店,這二種經營型態造成個資保護的嚴謹度有不同等級。

 



有很多加盟店應該稱之為『靠行』,因為總公司提供了很多營運相關的資源,包含上游廠商、物流、甚至還會涵蓋到金流建置(如:小額付款、儲值卡、信用卡等),加盟店雖然掛上同一塊招牌,卻可能是不同的負責人及統一編號,但民眾看在眼裡卻不這麼認為,一家外洩全部有責,可能某個加盟店個資外洩,但卻是總公司的發言人說明情況,絕不會是加盟店長出來說明,這也突顯出加盟店的管理模式問題,尤其將個資視為自身的業務資產(如:訂單記錄),加盟店有可能合作一段時間就換其他業者,總公司根本無可奈何。

 

 

 

新版個資法施行在即,這樣的情況是需要慎重思考,應先清查所有直營或加盟店的個資分佈情形及安全保護機制,並制定一套內稽檢查清單,舉凡紙本記錄、電子記錄、資安現況都應做一個整體性的清查,同時進行風險分析,針對最嚴重危害公司商譽之風險先行降低或免除,再將其他風險問題,依嚴重性逐步降低或免除,以確保個資保護之完整性。


友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6435

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()