連鎖效應／經營會員 建構資安預防機制

到便利店消費報電話累積會員點數，引發洩露個資疑慮，又或者被熟識的店員記住電話，甚至提醒有包裹，不知你是否也會在心中浮現絲絲不安？

也曾在超商排隊結帳，前面的顧客報了三次電話，店員才輸入完成，排在後面的我都已經把電話記住了；當然也有非常大心的消費者，店員開啟按鍵輸入時，他還一邊碎念：好麻煩…。

數位化浸潤，消費者身處商業融合之際，必須認知商家正在收集個資，而我們也必須保護個資安全，麻煩一點自己輸入，或先下載好會員條碼，都是具體的保障行動。

「何必這麼麻煩，所有會員都不加入就好。」其實聰明的消費者不用走極端，因為當我們享受數位化帶來的便利，也正是曝險之所在，不能因噎廢食。

商業版圖大者恆大，所有的品牌都透過會員系統跨界交叉行銷，各家點數跨體、品牌折抵使用，以7-Eleven的點數為例，一點抵1元，可抵繳水電費、房屋稅、地價稅…，精明的消費者本應拿回忠誠度的價值。

在會員經營與個資安全之間，企業亦應投入個資保護的預防方案：

一、管理面建立資安管理程序

包括內部管理制度的建立、設定權限控管、建立資安稽核制度、同仁個資保密與法律認識的培訓，企業須從制度做起，將資安管理列入標準化作業。

二、技術面落實個資維護系統

企業資訊安全環境建置，建立防火牆和異地備援機制，配合資安稽核落實資料庫存取管理流程的執行控制。

三、行銷面跨業會員活動規範

行銷部門做為顧客資料的使用單位，無論是自身還是跨業活動使用，均須遵守個資使用法規和內部控制制度，以維護顧客個資的安全性。

四、風控面降低個資外洩風險

出現個資安全問題，確實做到事故通報與啟動應變機制，並依個資法規範，在特定目的達成後刪除或去識別化處理。

精準行銷經營顧客的終身價值（CLV/Customer Lifetime Value)，植基在顧客資料庫的建立與積累，但顧客的信任亦是企業責任之所在。

顧客個資的外洩多是肇因於經手人對資訊安全的無知與鬆懈、便宜行事或趨利心態使然，例如，行銷部門辦理會員活動時將顧客個資交付給第三方，而第三方控管不良，形成資安漏洞。

最後，企業必須認知維護顧客個資的安全，絕對不是資訊部門一部門的工作，使用單位如行銷部，管理單位如管理部、稽核部，應全體總動員，才能真正防堵顧客個資外洩的風險。

（作者是社團法人台灣服務業發展協會總顧問）