CIBC的介绍银行业的顾客隐私.ppt

CIBC的介紹 銀行業的顧客隱私(The Tournier Case) 銀行業的員工隱私 文字辨識軟體(Assentor)對隱私權的影響 CIBC的處理策略 CIBC(Canadian Imperial Bank of Commerce) 擁有四萬五千位員工與六百萬個個別戶、三十五萬個小型企業用戶和七千個贊助廠商。 主要提供零售商和批發商服務，總資產達二千五百億，是一家極具規模的銀行。 為北美的財務機構領導廠商之一。 案例內容 因銀行主管和員工間資訊傳遞不當而洩漏當事人的財務和個人資訊，造成當事人失業。 當事人控告銀行洩漏個人隱私，獲判勝訴。 銀行敗訴後制定可揭露顧客資訊的四大例外狀況 法律強制要求執行揭露 對社會大眾負責時可進行揭露 對銀行有影響時可進行揭露 得到顧客首肯或暗示同意的情況下可進行揭露 該案例對銀行業的影響 重視顧客隱私的保護並制定相關規定 利用加密技術保障顧客資訊在傳遞時的安全性 員工隱私和資訊安全的衝突 電腦病毒的威脅 病毒以員工名義透過電子郵件散佈，造成巨大損害 不當的員工行為 洩漏敏感資訊 為避免上述的情況，銀行有監看員工所傳資訊的必要。 CIBC處理員工隱私和資訊安全間衝突的方法 對所有內外部的通訊進行監視和儲存的動作，但只有在必要時才能存取此紀錄。 軟體介紹 具有文字辨識功能，亦能解讀多個單字的組合，是一種電子郵件解讀工具。 利用自然語言技術開發，能將具有不當資訊的電子郵件或其他格式的訊息標記並保留，待相關人員做進一步的查證及處理。 是一套廣受業界歡迎的軟體，包含CIBC亦是其用戶之一。 由於內含複雜的邏輯和型態辨識，執行時會拖慢網路傳輸效能。 員工使用資訊科技傳遞資訊的習慣 在使用e-mail和voice mail時偶爾會有私人用途。 對於電話監聽較有概念，但電子郵件監看的部分較易忽略，導致有時會加入個人資訊於電子郵件中。 可能引發的隱私權問題 員工的電子郵件內容用到相關敏感字句造成軟體誤判，認為該郵件中包含敏感資訊。主管查證時未發現不當內容，卻無意發現個人的隱私資訊，造成資訊外洩。 CIBC預防侵犯隱私的方式 規劃電子郵件策略，明文表示公司有權對電子郵件或其他員工所散發的資訊進行監看和保留的權力，藉此提醒員工多加留意。 除了Assentor外的解決方案 禁止某些特定型態檔案的傳輸。 保存電子郵件通訊紀錄，但只有在法律訴訟或特殊事件的情況下才進行存取。 相信監視是有必要的，但必須小心避免因誤判造成的資訊外露。 認為清楚的通知員工其通訊內容都在監控之下能夠降低負面印象。 定期通知以避免員工忽略而將私人資訊寫於電子郵件內。 希望能在不侵犯員工隱私的情況下針對電子郵件進行監視過濾，以確保資訊安全。