:目的為保證公司客戶信息安全,防止客戶信息失密泄密事件發生,特制定本制度。
:范圍適用于公司內全體員工。
:職責
3.1:品質管理部負責制度的擬定和對執行情況的監督;IT管理員負責對管控系統客戶信息權限的管理;
3.2:各部門負責人負責客戶信息清單編制、保管,對使用客戶信息人員監督工作。
3.3:各部門負責對本部門客戶信息的日常管理。
3.4:各服務中心項目經理
3.4.1 :負責紙質客戶信息打印申請批示。
3.4.2: 監督部門人員實行客戶信息保密工作。
3.5:總經理負責客戶信息需提供于公司外部使用時批示。
:術語定義客戶信息屬于公司秘密信息,公司秘密是指關系公司的利益,依照一定程序確定,在一定時間內只限一定范圍的人員知悉的,經公司采取保密措施并具有實用性的信息。
:方法和過程控制
5.1 :客戶信息分類
5.1.1 :紙質信息交付時產生的客戶檔案或其他信息。
5.1.2: 電子信息各種格式電子客戶信息。
5.1.3 :管控數據指管控系統中客戶資料。
5.2 :客戶信息權限、使用、保管、銷毀
5.2.1 :紙質信息
5.2.1.1: 除客戶檔案外不得保留任何形式的紙質客戶信息。特殊情況需經部門經理負責人批示后方可打印,打印件蓋“受控文件”、使用期限后接收人簽收領取。
5.2.1.2 :使用過程中不得轉借他人,不得帶出辦公區域。
5.2.2: 電子信息
5.2.2.1 :交付時由地產提供電子版客戶資料只能由項目負責人保管,若信息員因工作需要,項目負責人可授權給信息員使用。但需設置權限只能查看,不能打印、復制、轉發。
5.2.2.2 :當信息員結合客戶檔案、地產提供的電子版客戶資料完成管控數據的建立并確認無誤后,信息員與項目負責人保留的電子信息均需銷毀處理。
5.2.2.3 :銷毀需由項目負責人監銷并記錄。
5.2.2.4 :包括但不限于大范圍訪談、人口普查所產生的紙質客戶信息,由信息員與管控進行核對,及時更新,核對完后,再由客戶經理將客戶的其他訴求信息進行電子版歸檔管理,但不得保留客戶電話、工作單位等私密信息。
5.2.3: 管控數據
5.2.3.1 :品質管理部IT工程師有管控全部權限。
5.2.3.2 :各項目信息員有除客戶信息導入導出外的所有權限。
5.2.3.3 :其他有管控使用需要人員只有錄入、查看權限。
5.2.4 :各部門根據實際使用情況評估客戶信息外泄風險,決定是否封閉相關計算機USB接口、刻錄光驅。
5.2.5: 新員工入職需鑒定保密協議,離職時做好相關移交、注銷工作。
5.3監督檢查
5.3.1 :各部門需每月對客戶信息保密風險進行一次評估,并及時整改。
5.3.2 :品質管理部每兩個月對各項目客戶信息保密工作進行一次檢查。對存在重大隱患的項目進行通報批評。
5.3.3 :凡有下列表現之一的公司員工,公司根據其貢獻給予獎勵100-1000元。
(1)對泄露或者非法獲取公司客戶信息的行為,及時檢舉的。
(2)發現他人泄露或者可能泄露公司客戶信息,立即采取補救措施,避免或者減輕了損失后果的。
5.3.4 :凡有下列情形之一,給予罰款300-2000元,如情節嚴重,給予辭職,賠償公司經濟損失。