這陣子偶然與某上市公司高階營運主管討論個資管理制度於內部的實施狀況,從組織面而言,訪談中了解到其原先個資管理的代表窗口是由MIS的專人來代表,但因為整體上推行上的不易,加上個資管理的制度應屬於全公司應遵循之制度,並非僅僅只是資訊部門的責任,所以後來經過調整,個資管理制度的維運直接隸屬於董事長室下方管理。
其實該公司對於內部組組的調整作法是相當地正確,雖然現今社會中小型企業,其資訊化程度就已相當高,看似許多資料流的傳輸、儲存好像僅僅都在資訊系統內,例如:ERP系統、資料庫系統、供應鏈管理系統………等等。但是組織內許多業務單位才是該資料的擁有者,而資訊部門單位僅僅只是針對電子化資料(結構或非結構)提供儲存空間、穩定的網路、或是技術上安全機制而已。
由於過去也曾輔導客戶進行個資管理制度建置過程中,面臨到因為主導單位的層級不夠高,在溝通協調上的不易,令人印象深刻。
以該公司品牌而言,在國際享有高知名度,所以其管理階層事實上於國內個資法尚未實施前就已開始準備,並將相關管理的文件制度建構完成,該企業為何會如此謹慎的看待個人資訊保護的相關議題呢??
其實答案很簡單,就是因為 「品牌」!!! 我們大家都知道許多知名企業是歷經數十年努力,才能將其公司品牌推廣至全球,若因為些許的大意疏忽進而引起消費者權限受損抑或是違反法令,則非常有可能在短時間內造成聲譽受損、企業形象之崩壞、進而財務面受損或是有相關法令的違反。
尤其於全球市場皆有營業據點與服務窗口的企業集團,對於個人資料的保護更要小心,其涉及與應考量的層面不光僅是國內個人資料保護法,甚至也必須遵循該國的個人資料保護相關規定。
以去年(2013年)為例,
曾在FB上的動態顯示中發現一則訊息,內容關於某金融機構因程式開發、上版的不嚴謹,造成許多民眾的線上繳費個人資訊曝光,同時間知名電子佈告欄PTT也討論這此問題,在google上面鍵入關鍵字也可以很明顯發現已經有網民的布落格在描述此一問題,由此可知安全性考量是必要的,在現今資訊傳遞如此快速的時代,企業形象瓦解的速度也會上升。
我們只要試想,若您是那一位資料被公開於網際網路的民眾,您還會相信該公司嗎?