客户信息保密管理规定

保密制度 时间:2018-09-01 手机网站

  众所周知,资源对人类的生存发展具有非常重要的作用。在21世纪,可以说信息成了最宝贵的资源。但客户信息应该怎么保密呢?以下是小编整理的客户信息保密管理规定。

  客户信息保密管理规定

  1、 目的

  为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。

  2、 范围

  适用于公司内全体员工。

  3、 职责

  3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理;

  3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。

  3.3各部门负责对本部门客户信息的日常管理。

  3.4各服务中心项目经理

  3.4.1 负责纸质客户信息打印申请批示。

  3.4.2 监督部门人员实行客户信息保密工作。

  3.5总经理负责客户信息需提供于公司外部使用时批示。

  4、 术语定义

  客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。

  5、 方法和过程控制

  5.1 客户信息分类

  5.1.1 纸质信息

  交付时产生的客户档案或其他信息。

  5.1.2 电子信息

  各种格式电子客户信息。

  5.1.3 管控数据

  指管控系统中客户资料。

  5.2 客户信息权限、使用、保管、销毁

  5.2.1 纸质信息

  5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。

  5.2.1.2 使用过程中不得转借他人,不得带出办公区域。

  5.2.2 电子信息

  5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。

  5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。

  5.2.2.3 销毁需由项目负责人监销并记录。

  5.2.2.4 包括但不限于大范围访谈、人口普查所产生的纸质客户信息,由信息员与管控进行核对,及时更新,核对完后,再由客户

  经理将客户的其他诉求信息进行电子版归档管理,但不得保留客户电话、工作单位等私密信息。

  5.2.3 管控数据

  5.2.3.1 品质管理部IT工程师有管控全部权限。

  5.2.3.2 各项目信息员有除客户信息导入导出外的所有权限。

  5.2.3.3 其他有管控使用需要人员只有录入、查看权限。

  5.2.4 各部门根据实际使用情况评估客户信息外泄风险,决定是否封闭相关计算机USB接口、刻录光驱。

  5.2.5 新员工入职需鉴定保密协议,离职时做好相关移交、注销工作。

  5.3监督检查

  5.3.1 各部门需每月对客户信息保密风险进行一次评估,并及时整改。

  5.3.2 品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。

  5.3.3 凡有下列表现之一的公司员工,公司根据其贡献给予奖励100-1000元;

  (1)对泄露或者非法获取公司客户信息的行为,及时检举的;

  (2)发现他人泄露或者可能泄露公司客户信息,立即采取补救措施,避免或者减轻了损失后果的;

  5.3.4 凡有下列情形之一,给予罚款300-2000元,如情节严重,给予辞职,赔偿公司经济损失:

  (1)因疏忽大意而泄露公司客户信息。

  (2)遗失书面客户信息清单。

  (3)出卖公司利益,利用公司客户信息为自己谋利的,除赔偿公司经济损失外,还要交司-法-部门处理。

  6、 相关文件

  无

  7、 相关记录菜单

  《客户信息保密风险评估表》

  《客户信息借阅、销毁记录表》

  如何做好客户信息保密

  人防:控制知悉范围,签订保密协议;

  物防:客户信息集中存放,有相应的防护措施;

  技防:如果有必要安装监控、报警设备,计算机等信息设备安装监控软件。