众所周知,资源对人类的生存发展具有非常重要的作用。在21世纪,可以说信息成了最宝贵的资源。但客户信息应该怎么保密呢?以下是小编整理的客户信息保密管理规定。
客户信息保密管理规定
1、 目的
为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。
2、 范围
适用于公司内全体员工。
3、 职责
3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理;
3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。
3.3各部门负责对本部门客户信息的日常管理。
3.4各服务中心项目经理
3.4.1 负责纸质客户信息打印申请批示。
3.4.2 监督部门人员实行客户信息保密工作。
3.5总经理负责客户信息需提供于公司外部使用时批示。
4、 术语定义
客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、 方法和过程控制
5.1 客户信息分类
5.1.1 纸质信息
交付时产生的客户档案或其他信息。
5.1.2 电子信息
各种格式电子客户信息。
5.1.3 管控数据
指管控系统中客户资料。
5.2 客户信息权限、使用、保管、销毁
5.2.1 纸质信息
5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。
5.2.1.2 使用过程中不得转借他人,不得带出办公区域。
5.2.2 电子信息
5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。
5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。
5.2.2.3 销毁需由项目负责人监销并记录。
5.2.2.4 包括但不限于大范围访谈、人口普查所产生的纸质客户信息,由信息员与管控进行核对,及时更新,核对完后,再由客户
经理将客户的其他诉求信息进行电子版归档管理,但不得保留客户电话、工作单位等私密信息。
5.2.3 管控数据
5.2.3.1 品质管理部IT工程师有管控全部权限。
5.2.3.2 各项目信息员有除客户信息导入导出外的所有权限。
5.2.3.3 其他有管控使用需要人员只有录入、查看权限。
5.2.4 各部门根据实际使用情况评估客户信息外泄风险,决定是否封闭相关计算机USB接口、刻录光驱。
5.2.5 新员工入职需鉴定保密协议,离职时做好相关移交、注销工作。
5.3监督检查
5.3.1 各部门需每月对客户信息保密风险进行一次评估,并及时整改。
5.3.2 品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。
5.3.3 凡有下列表现之一的公司员工,公司根据其贡献给予奖励100-1000元;
(1)对泄露或者非法获取公司客户信息的行为,及时检举的;
(2)发现他人泄露或者可能泄露公司客户信息,立即采取补救措施,避免或者减轻了损失后果的;
5.3.4 凡有下列情形之一,给予罚款300-2000元,如情节严重,给予辞职,赔偿公司经济损失:
(1)因疏忽大意而泄露公司客户信息。
(2)遗失书面客户信息清单。
(3)出卖公司利益,利用公司客户信息为自己谋利的,除赔偿公司经济损失外,还要交司-法-部门处理。
6、 相关文件
无
7、 相关记录菜单
《客户信息保密风险评估表》
《客户信息借阅、销毁记录表》
如何做好客户信息保密
人防:控制知悉范围,签订保密协议;
物防:客户信息集中存放,有相应的防护措施;
技防:如果有必要安装监控、报警设备,计算机等信息设备安装监控软件。