新聞

中友百貨 成功導入ARPScanner IP管理系統

2011 / 04 / 06
本篇文章內容由廠商提供,不代表資安人科技網觀點
中友百貨 成功導入ARPScanner IP管理系統
中友百貨 成功導入ARPScanner IP管理系統
百貨公司賣的是服務,主顧客的需求及聲音是我們最在意的,由於有各式客人的消費資料在電腦資料庫中,讓我們能分析出很多顧客的消費行為,為各部門在做各式決策時產生很大的助益。
2010年4月27日立法院修訂通過了新版「個人資料保護法」,預計在明年會完成細則訂定,對各行業都會有影響,尤其像我們擁有大量顧客資料的零售業更需即早因應,最主要有以下幾點重點:
1. 違反個資法或被消費者告時,企業有舉証的責任(有善盡管理之責)。
2. 消費者可以提團體訴訟,可請求到最高二億元的損害賠償,企業負責人需連帶受到同樣金額的罰鍰。
3. 個資法意圖犯有刑事及民事懲罰(如盜賣個資)。

因此對我們來說,因應之道有以下幾點:
1. 檢討各項接觸到個資的流程、表單、制度及同仁、廠商等,是否有漏洞及各項權限合適否,未來會申請通過政府的個資認証。
2. 與我們合作的專櫃在合約中未來會加註個資條款,同仁及廠商同仁會被要求簽個資切結書。
3. 導入適當的資訊軟硬體工具,阻斷可能外洩個資的管道。

在導入適當的資訊軟硬體工具,其中之一我們選定了台眾電腦的NetInsight及ARPScanner軟體工具,有以下點原因:
1. 我們有很多電腦IP點為公共場所,我們可以管制不當的被使用。
2. 可以管制電腦網卡MAC號,避免外人或同仁不當的來使用腦設備。
3. 記錄各電腦設備上網情況,並可存成log,便於後續追查各項狀況。
4. 台眾為國產其功能與價格比較國外廠商好。
5. 避免IP被設成重複,追查容易。

以上5點對我們在善盡個資管理之責有很大的幫助,也能讓我們避免公司及同仁免於受個資法處罰。


中友百貨資訊中心 劉松澧 2011.3.9