全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
新竹物流:捍衛個資,層層把關滴水不漏
文/黃彥棻 (記者) 2012-08-29
由於新竹物流從總部、區營業所到第一線營業所的員工超過4,300名,要讓每一個環節的個資保護都能真正落實,必須要落實稽核流程


新竹物流副總經理李正義表示,運輸物流業第一線工作人員接觸大量個資,從系統面及作業面降低個資外洩風險,是個資因應小組重要任務之一


新竹物流每天要運送20萬件貨物,逢年過節更超過30萬件,而這每一件託運貨品單上,都有寄件人和收件者的個人資料,姓名、地址和聯絡電話等等,讓新竹物流面對個資法如履薄冰。

新竹物流副總經理李正義表示,如果第一線接觸客戶的運輸物流業者,不能妥善落實個資保護的責任,以該公司每天託送的包裹數量來看,一旦有任何個資外洩的環節沒有注意到,就可能會是一場嚴重的個資外洩風暴。

為了降低客戶因為個資外洩而遭到各種詐騙行為的損害,新竹物流從新版個資法通過後,便開始積極成立個資因應小組,從頭檢視每一個作業流程後,也從系統面做調整,而且稽核檢查,更是從營運總部、區營業所到第一線的營業所,全面進行稽核檢查,務求盡可能杜絕所有個資外洩的環節。

檢視個資暴露環節,由IT部門花半年做調整
新竹物流在2010年8月便啟動個資保護專案,花了3個月規畫,在2010年11月25日正式成立「個資保護執行委員會」,並由董事長具名發公文,讓全體員工知道公司對於個資保護的重視。

新竹物流賦予個資保護執行委員會的職責是:組織個資保護執行委員會、訂定個資保護管理原則、規範發生個資事件之處理程序、不定期執行稽核查檢作業以及訂定罰責等工作內容。由副總經理李正義擔任總召集人,設有總幹事、規畫小組、個資執行小組與稽核執行小組等分工。

總幹事是代表總召集人擔任協調者角色,管理平日的運作與專案進度控管,規畫小組則由各部門的個資代表所組成,包括法務、稽核、各業務部門與IT部門等,負責規畫所有的個資藍圖、檢視業務與管理流程。

個資執行小組則依據規畫小組所界定的個資保護範疇與作業流程,進一步檢視每一個作業流程、管理報表、電腦畫面、系統程式、查詢畫面等,是否有違反個資法對於個資蒐集、處理和利用的規定,再將檢查結果交由資訊部門修改系統或是處理個資遮罩。

李正義指出,光是資訊部門自行查出需要改寫的系統程式就有39支,其他與第一線作業相關的流程,需要修改和調整的地方更多。IT部門也同時做到保存所有系統Log(登錄檔),做為未來企業可以舉證的數位證據。他說,「光是整個IT部門進行系統修改與畫面調校、個資遮罩的流程,就花了半年之久。」一直到了2011年7月1日整個工作才暫告一段落。

從總部到基層,層層稽核滴水不漏
稽核執行小組是負責後續個資流程的品質控管,李正義表示,在落實保資保護的PDCA的流程中,稽核是確保品質持續改善的重要關鍵。

運輸物流業的作業型態和一般產業有很大的差異,除了總部的工作人員之外,絕大多數都是區營業所、各地營業所的現場工作人員。

根據統計,新竹物流正職、兼職員工總計超過4,300多名,其中大多數都是在第一線的工作人員,都是第一線可以接觸到客戶個資的人。李正義說,為了降低個資外洩的風險,除了系統調整、個資遮罩外,寄送物品單據個資也越少越好,而相關的稽核流程,也必須要能夠落實到這些第一線的員工身上。

所以,總部的稽核小組除了確定相關的稽核流程與稽核的標準作業程序之外,也必須親自到區營業所或第一線營業所進行稽核。另外,各區營業所也有稽核人員,負責稽核各個營業所,而每個營業所都有資安小組成員,負責協助該所同仁落實資安與個資保護流程。

從總公司、區營業所到第一線營業所滴水不漏的層層稽核,李正義表示,最重要的就是,透過稽核人員的協助,讓每一個可能個資外洩的環節都能獲得控管。

定期回報,落實教育訓練
李正義表示,雖然「個資保護執行委員會」第一輪的作業,包括規畫小組和個資執行小組都已經暫時告一段落,但是,這些流程都是根據現有個資法的作業規範而來,未來只要有其他更多的法令規範,規畫小組便會重新啟動,就法令的規範和既有的作業流程,再重新界定需要重新檢視的流程;接著由個資執行小組通盤審視作業流程是否需要修改,彙整給IT部門進行相關的系統與流程調整。

由於運輸物流業者最關鍵的作業流程,就是第一線寄送貨品的營業司機,而每一個第一線營業所的工作人員,除了每天一早的晨間會議外,都是來去匆匆,急著將託送物品準時送達客戶手上。李正義認為,怎麼讓第一線的工作人員也能理解到,個資保護對於公司、每一名員工和每一位客戶的重要性及影響性,其實是新竹物流個資保護能否真正落實非常重要的關鍵點。

因此,除了透過層層的稽核流程,來提醒和要求所有的工作員工重視個資保護的議題外,每個營業所每周一的主題訓,也都納入個資相關的議題,除了講解什麼是個人資料外,也會告知第一線員工一旦個資外洩對企業、員工及客戶帶來的各種風險。配合第一線員工來去匆匆的工作特性,新竹物流在每一個營業所都有各種個資保護的大型海報,藉此提醒員工重視個資保護的議題。

此外,個資保護執行委員會每個月都必須將個資執行進度匯報給總召集人,而每半年,在公司高階會議中,也會正式報告新竹物流個資相關的工作進度與執行成果。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome