新聞稿

連鎖加盟業面臨之新挑戰

勤業眾信個資法衝擊、營業秘密保護與防弊觀測研討會

【2012/12/11,台北訊】儘管近來經濟情勢黯淡,但連鎖加盟業似乎是少數能抵抗景氣寒冬,並維持穩定成長的產業,不僅在資本市場表現優異,在日常生活也深受消費者青睞,然而,新版個資法於今年10月正式上路,對於企業蒐集、處理或利用個人資料的方式與歷程皆有嚴格規範,衝擊程度之大更不在話下;經常在第一線直接接觸消費者的連鎖加盟業,當然也不能忽略相關法律規範,勤業眾信聯合會計師事務所今(11)日舉辦「連鎖加盟業面臨之新挑戰:個資法衝擊、營業秘密保護與防弊觀測」研討會,從法令遵循與風險管理面切入,與企業分享因應個資法的重點,同時邀請寶貝家庭親子網BabyHome營運總監丁平碩,暢談網路業者個資防護的實務經驗。

勤業眾信集團總裁陳清祥表示,勤業眾信目前在連鎖加盟業上市櫃的簽證市占率高達六成,除已順利掛牌的王品、85度C等,現階段仍有許多企業在勤業眾信的輔導下準備IPO,勤業眾信除持續協助客戶透過資本市場籌資以壯大營業規模之外,更希望進一步結合跨部門資源,提供客戶整合性服務,早在個資法施行之前,勤業眾信的企業風險服務團隊就已成功輔導多家企業建置個資防護流程,所累積的跨產業專案實績,相信能提供給在座企業更好更完整的服務。

新法規定趨嚴 應建立完整機制

德勤商務法律事務所主持律師林瑞彬表示,連鎖加盟業者常經手的個資主要可分為內外部兩種取得來源,內部包括員工、配合廠商的個人資料,甚至面試者的履歷,而外部來源則包括消費者訂位、外送而取得的個資,客戶消費紀錄的處理等等。過去常見以簡訊或DM提醒消費者促銷訊息,現在也面臨合法性的問題;林瑞彬指出,目前業者最常見的問題是未設計個資管理、行銷拒絕或刪除的完整機制,因此稍有不慎便會造成個資防護的漏洞。

林瑞彬補充,對於連鎖加盟企業而言,營業秘密的保護關係到企業的核心價值,日前立院初審通過營業秘密法修正草案,大幅加重原有刑期跟罰金,修法意旨便是為了確保產業公平競爭,但依營業秘密法第二條之規定,企業如未能建立合理的保密措施,是無法獲得營業秘密法的保護的,因此,在營業秘密法修正建立完善管理機制,確實十分迫切。林瑞彬建議,營業秘密的保護可以從「人與物的控制」兩方面著手,至少應透過與員工簽署在職與離職後的保護契約,例如保密合約、競業禁止合約等,以及文件與媒介物的管理,達成保護企業營業秘密的目標。

資料生命週期安全控管 個資防護王道

勤業眾信企業風險服務副總經理萬幼筠指出,許多業者會在特定時間內,推出單次性的行銷活動,但往往忽略須向消費者載明完整的告知事項,如資料蒐集之目的與期限、活動結束後個資的處理、利用及刪除方式;萬幼筠建議,企業如要避免發生個資外洩的問題,應從流程面著手進行改善,從釐清組織中包含數位以及紙本等個人資料之流向開始、盤點並建立個人資料清單、進而審慎評估各環節中之個資風險程度,藉此建置層級化之個資安全控管措施;倘若不幸發生個資外洩,組織內也應有完善的應變機制,在最短時間內將傷害降至最低。

寶貝家庭親子網(BabyHome)是目前親子社群網站的領導者,每日流量及累積會員數皆超越同業,營運總監丁平碩表示,隨著會員人數不斷增加,個資安全防護變成刻不容緩的問題,畢竟個資外洩所帶來的實質損失與形象傷害,皆不是一般企業所能承受,對客戶資料的保護已經成為企業對於客戶重視程度的指標;丁平碩表示,BabyHome很早就決定導入資訊安全管理體系,首先在實體控制上,徹底做到機房設備的管制與監控,其次在技術面向,透故加密機制與資安工具確保資料的安全,最後在人員管理,則強化機密資料分類分級管控,並嚴格管制資料庫存取權限,透過以上三個面向,降低會員個人資料在虛擬通路處理與存取、利用過程中之風險。

應用資料分析 防範職場舞弊

根據2012年美國舞弊偵查師協會(ACFE,Association of Certified Fraud Examiners)

針對全球職場舞弊案件的調查(2012 ACFE Global Fraud Study)顯示,平均每件職場舞弊所造成的損失約在14萬美元,20%的舞弊事件損失金額在100萬美元以上,其中更有將近一半的企業無法復原舞弊帶來的財務損失;勤業眾信企業風險服務副總經理吳佳翰分析,常見的職場舞弊可分為貪汙、資產侵占跟財務報表舞弊三種,然而不論是何種類型的舞弊,多數都是透過公司內部員工或匿名告密者檢舉才被揭發,這顯示多數企業仍缺乏舞弊偵防的控管機制,才需要透過人為舉發。

吳佳翰表示,現代企業交易資料量日趨龐大,對於資訊系統的倚賴程度更勝以往,但同時也增加了資料管理的困難度,傳統資訊控管方式已不足以應付企業所面臨的挑戰。因此,若要作到全面性以及即時性資訊監控與職場舞弊偵測,吳佳翰建議企業應利用資料分析機制協助內部稽核作業,透過資料分析建立舞弊或商業間諜等異常狀況之系統行為模式,並藉此建立系統之警告以及應變規劃,唯有以資料分析輔助傳統之查核作業,才能有效提高查核效率,更能增加查核的正確性,協助公司及早發現交易異常情況,並進一步採取因應措施。

是否找到您要的資訊?