[信息泄露]防信息泄露,只抓“内鬼”还不够

近日,针对有关媒体报道的圆通“内鬼”泄露40万条个人信息一事,圆通速递有限公司官方微博回应称“疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄 。公司随后向当地公安部门报案,并全力配合调查 。”
圆通的这起信息泄露案件,恰恰印证了“千防万防,‘内鬼’难防”的道理 。只要制度有漏洞、管理有缺口、犯罪成本不高,就难免有别有用心者铤而走险钻空子 。
对待这些“内鬼”,必须严惩,但不应止步于此 。应该承认,隐私安全不只是一项靠信任支撑、靠条文规范的管理事务,更是一个需要先进技术支撑、完备制度约束和严厉惩戒配套的系统工程 。而在快递信息安全这个系统工程中,快递企业有话语权,也有引导力,理应担起应有之责 。就拿此次涉事方圆通速递来说,信息难保护、主动报案、配合调查、有“内鬼”等“难处”和“作为”,都不应该成为自身规避责任的借口 。
“内鬼”员工是你管的、服务合同是你签的、快递费用是你收的,面对被泄露的数以十万计的客户信息,岂能以一句“深表歉意”草草了事?《中华人民共和国刑法修正案(九)》明确规定,向他人出售或者提供公民个人信息,是一种刑事犯罪行为,同时还明确单位在保护公民个人信息上负有监管责任 。也就是说,如果员工私下把单位保存的个人信息出售或泄露,单位也难辞其咎 。很多公司之所以能在给众人带来损失后仍平安无事,不过是因为涉事范围广、牵涉人数众,难以了解事实真相的客户要向公司维权,有如螳臂当车 。
【[信息泄露]防信息泄露,只抓“内鬼”还不够】因此,有必要以公共“罚单”为快递公司敲响警钟 。警钟之后,要防止类似问题再次出现,相关快递公司还需在日常加强制度建设,通过“技术+制度”的手段筑牢用户信息保护的安全网 。在信息前端,可以通过严格监控后台数据的查询情况、完善信息安全风控系统的建设确保存储于内部的客户信息不外泄;在服务中端,应通过强化员工培训教育、明晰加盟店与授权单位之间的法律关系、强调业务规范执行推动信息保护工作;而在派送终端,不妨借助快递隐私面单、专用手机软件等,护航客户隐私在物流全程得到安全保障 。相信只有让公民个人信息得到更好保障,让用户放心,快递企业才能走得长远 。(来源: 广州日报) 

    推荐阅读