真的,我發誓就算白天上班也會遇到鬼~~~~白日鬼故事第四集
首先闡明一點,我所講的上班鬼故事都是真人真事,但是如果拎杯的同事發現好像是在講自己的話,那拎杯只能說:沒錯!!!就是你!!!你還回頭看!!!
話說「個人資料保護法」開始公告的時候,一看到個人資料的定義,其實就已經讓人很傻眼---姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料.......
拎杯公司的客戶基本資料,內容就已經至少包含了5項以上,加上過程所衍生的資料,更是個資法第6條明令不可以蒐集處理或利用的東東(看著條文猜的盆友們請不要想太多,我們公司不賣情趣用品,也不是警察局或黑社會...)。
好啦~~~講這麼多,其實只是要表明,我們公司對客戶的資料保護的非常非常謹慎(畢竟據說拎杯公司所擁有的客戶人數,大概只有台灣人口的1/5~1/4而已啦),只要現場的人員有下載客戶個資,甚或列印出其中一頁,電腦就會把下載或列印者的姓名啦、人員代號啦、電腦機台代號、IP位址,還有到底哪些客戶的資料被你"摸"過了都記錄下來(紀錄內容族繁不及備載)...你聽說過「凡走過必留下痕跡~~~」嗎,拎杯公司才不像CSI那麼厲害會蒐集證據,拎杯公司的做法比較直接「凡走過必"強迫你"留下痕跡」。
公司並不是每個現場人員都可以摸到客戶資料的,如果要查詢客戶資料,申請者的資格還需要符合41條規則之一者才能申請(規則有一部分還是拎杯定的)。只要不符合條件的人想敢給拎杯提出申請,那他的申請案就會跑到拎杯的桌上...(下場大概都是不准!!!)
而且符合資格可以看資料的人,也才擁有「一次只能看一筆資料」的權限,所以說如果想要把客戶資料倒下來拿出去賣...很抱歉...可能操作者的手指頭會累到斷掉嘍~~~
不過因為規則有一部分不是我訂的,也剛好又要全面清查公司員工的各類電腦作業操作權限,我趕著在昨天又重新看了一次前任規劃的各項電腦作業權限申請授權管理規則...一眼掃到某一條規則,我整個背部冒出冷汗...
我們公司有規定,幫客戶約時間接受服務的權限,只有某單位的固定那些人可以做,算一算全公司(不含海外)大概2萬7千多人,最多也只有200來人可以做這件事。另方面基於服務品質,我們也限定每天每時段只能服務多少客戶,超過就會被電腦管制不能再接受預約。能夠設定每時段能服務多少客戶的權限,可遠比幫客戶約時間接受服務的權限高得多了。。。全公司不超過20個人。
這應該只有20個人才能申請的權限,我前任的同事(現在請育嬰假去了)竟然寫了一條授權規則,限定符合某某職務條件者即可申請---也不多啦,全公司1/7的同事,高興的話來申請都會過耶~~~(而且拎杯完全不會知道~~~暈眩~~~)
暈眩後趕快看看其他的授權原則,果然...我變成抓漏師父了...也不知道是刻意還是失意,設定的規則表面上看起來沒有條件,嚴格檢驗下才會看出問題。比方說有些單位需要追蹤客戶,所以需要查詢基本資料,兩個單位都有這個需求,部門代號分別是X3AXX跟XYAXX,這位老兄就設定部門代號XXAXX可以申請而不需要審核.....
這麼一來應該不能申請而申請又會過的人,人數爆增十倍以上。。。我只能說~~~企業大到一個程度,左手真的搞不清楚右手幹了些什麼事。。。
留言列表
我想讓你知道的 (8)