https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

雄獅旅遊e化跑前頭 資訊更透明安全化

2011 / 06 / 27
吳依恂
雄獅旅遊e化跑前頭 資訊更透明安全化

由於旅遊業的環境與性質,幾乎就是會接觸到客戶很多的機敏個人資料,包括身份證、護照等,許多資料都是紙本的傳遞,也因此該產業大部分的e化程度都不算高。

e化跑得快又好 危機成轉機
雄獅集團總經理孫明台回憶,從前,幾乎所有的資料都是紙本,不僅是DM的印製,任何的估價、報價都是紙本,並且透過傳真來進行資料的傳遞與儲存。雄獅集團董事長王文傑觀察到,直到今日旅遊業裡仍有八成員工人數都只有30人以下的規模,甚至一個人就可以靠行,變成個人旅行社。而隨著業務拓展,2000年,雄獅旅行社員工人數就已經達到了五、六百人左右,在資料的處理上開始出現一些問題及需求,為了要順利拓展業務,迫切需要解決資料的即時性、完整性、時效性、安全性及保存性。
當時,也正是電子商務網站崛起的時期。雄獅從那時候開始,內部就開始有了專業的資訊人員,還在DOS時代就進行了全省各分點連線,透過中央處理器,即時更新包括價錢、行程、機位狀況等各點的資訊,在這之間,雄獅也逐漸發展出完整的B2C電子商務經營模式,並且開始開發自己的一套ERP系統。
2003年,SARS危機讓旅遊業受到不小的衝擊,其他同業花了2、3年的時間都還沒有恢復過來,進行了一連串的裁員、減薪,但雄獅僅僅花了2個月就恢復業績。儘管SARS期間台灣草木皆兵,但是出國旅遊的需求還是存在,客戶人人自危的悶在家中坐,到了第3個月業績才開始出現跌深反彈的狀況,相較其他同業,由於雄獅E化得早,所以反而透過電腦網路的通路,訂單不斷的進來,讓業績甚至翻倍往上走。



旅遊業資訊特性

跟全世界賽跑的動態資訊 
旅遊業的資訊是非常動態的,由於時間點與條件不同,可能會使資訊不斷的變化,例如一早沒有機位,可能下午就有了,酒店訂房今天沒有,明天又有了。資訊的掌握越即時越好,由於資訊的生命週期短,更需要搶時效性。也因為動態資訊的關係,所以必須要能夠線上即時呈現最新狀況,目前回覆狀況如此,並不表示下一秒便如此,所以要能夠依據最新資訊來處理業務是非常重要的,例如機票訂位等。「我拿這個飯店是這個價錢,別人可能根本拿不到這個飯店或這個價錢,這個部分的機密我們都要掌控住,有些人會覺得他大概可以抓得出這個成本,但那都只是想像,實際上在經過包裝組合之後,這項產品就可以成為一個競爭優勢!」孫明台說。
除了上述的時效性以外,旅遊業之資訊架構還必須要具有便利性,提供簡易的前端介面,讓客戶可以輕鬆獲得資訊,其手續亦不能太過複雜。更因為旅遊產業的商品組合眾多,系統必須要能夠提供前後台之對話功能,以利產品元件在後台組合包裝成商品後,讓業務端能夠積極銷售,這就是對接性。最後,儘管旅遊業要求資訊提供速度,但是其準確度若不精確便會誤導顧客,所以資料的準確性也相當重要。動態資訊的特性也就產生了On-Line Booking的需求。

流程控管建立交接清冊、連絡單 提高透明度
旅遊業的資料處理環境很複雜,尤其會有很多流動的業務工作,在這種辦公環境的控管,其實相當不容易。雄獅的客戶以直客為主,佔總業務的七成,其中包括個人、企業(員工旅遊)、會議/展覽(至國外、開會參展)、特殊興趣團(如滑雪團、高爾夫球團)、人壽/直銷(達到業績招待員工旅遊)等多種型態。通路從電話、門市、網路到業務人員到府服務等多種銷售模式。雄獅集團數位科技部經理溫睿凱表示,就業務層面的營運銷售而言,很多部門其實都必須經手客戶資料。(如雄獅集團業務流程圖)



當業務單位立單之後,一方面會將資料輸入ERP系統,紙本資料則由專人遞送給產品部的OP人員進行後續的作業,包括身份證影本、護照影本,甚至有些國外領事館要求具存款證明等。此後,之間的補件或溝通可透過系統留言,留下追蹤記錄,其中若消費者有特殊需求,則由業務人員給予部份客戶資料,委由產品開發部門協助,例如須與該國大使館、領事館連絡,查詢此人是否被列入限制入境名單。

當旅行社位客戶辦理一個旅遊行程時,在公司內部往往涉及許多單位,整個流程中,客戶的資料會在各單位流浪很長的一段時間。所以在各單位之間的稽核點必須定義的非常清楚,上一個作業的Output是下一個流程的Input,除了個資有各單位規範的收集、整理、歸檔地點之外,交給下一個單位時,都必須要建立交接清冊、連絡單等,透過應用資訊系統的即時性與透明度,讓需要資料的同仁可以快速又正確的獲得資訊。 



▲針對如何使用、管理以及在使用後的銷毀、歸檔客戶的個人資料,都是旅遊業重要的挑戰。左起:雄獅集團總經理孫明台、雄獅集團數位科技部經理溫睿凱。

在這些流程當中,自然也會進行一些管控,包括權限、列印的控管,檔案資料夾也都經過加密,誰能夠進這個系統?誰進過?如果要列印資料是不是需要主管簽核?在針對一些VIP客戶的業務收單時,通常也會由單一窗口收單、處理,避免不必要的人員接觸到資料。此外,明年雄獅打算上市、上櫃,更要通過會計師事務所的種種稽核,因此每年要有固定的時間去檢視各單位的職能與工作,卻法工作流程符合法令及條件,是否可因應外在環境變化而與時俱進,在流程之中設定檢核點,尤其是像財務等重要的單位,並且表單簽核過程也將會越來越嚴謹,可能必須要經過主管、Data Owner、財務、總經理等。

前陣子,新聞上赫然出現雄獅旅行社傳出員工盜取客戶信用卡號,盜刷百萬牟利的事情,起因於一名負債累累的員工濫用權限。雄獅採用的是商務傳真機,在消費者傳真刷卡確認單之後,資料就會直接進入系統中,而各組資料夾均已加密,並且需要具有權限者方能存取。不過由於旅遊業務繁忙,業務人員也時常需要外出處理客戶事宜,但一方面卻又必須要隨時注意收取客戶信用卡資訊,難免需要由同組業務人員進行職務代理,此時權限的控管上就容易出現漏洞。
此事過後,雄獅不僅加強了權限方面的控管,統一由單一人員收單,權限也限縮至單位主管及負責人兩位,更加強對於員工的控管,包括要求主管盡到管理監督之責,例如說從觀察員工日常的生活是否有異常行為,與員工簽訂保密協定等。

未來規劃
談到未來規劃,雄獅要求更完全的e化,流程從合理化、標準化走到e化,不僅可以讓資料在系統上集中控管,加上適度的安全管理,則能夠較紙本資料易於控管,降低其風險。例如許多航空公司會定期使用E-mail寄送票價本給開票組人員,通常檔案是Excel、或Word等格式不一,列印成冊後,再將好幾家航空公司的票價本又各自分送給不同的開票人員。
但這僅僅只是牌價,等到確定客戶開票,出國條件也都完全符合之後,必須再上航空電腦訂位系統,如Abacus、Amadeus、Galileo 等3大系統查詢最新的票價,從前開票人員可能是猛打電話確認,現在卻是猛上網路查詢。溫睿凱說,其實這些定位系統都有開放API供旅行業自行開發系統介接,這些e化作業流程的改進也會是未來改進的方向。
此外,由於早期開發的系統的程式都是使用ASP,但後來發現有不少的漏洞,可能造成安全疑慮,現在也都逐步將應用程式改成安全性較高的.NET程式語言。未來,更也規劃將機房委外給更專業、更安全的廠商來管理,提升其安全度及維運穩定度。
因應旅遊生活產業的變化,雄獅也將會持續進行流程的改善,部門間的組織改變以及外部環境的挑戰,亦都會影響到公司作業流程改變,因此也會致力於財務、資訊、人資及幕僚這四個主要的事業單位中協助改善,建立防呆機制,多加強資訊安全重要性的宣導。
目前雄獅集團朝向集團化發展,事業單位已有傑森整合行銷、欣傳媒、雄獅資訊科技等等,隨著集團化經營,各BU間的資料可能會互相傳遞,因此也將會更強化權限的控管,若非經自然人同意,則不能直接相互交流其個資。

結論
旅遊業就是服務業,其實在個資法實施之前,雄獅就已經相當重視客戶的資料保全,除了個資以外,包括公司內部的估價、報價資料等資料也都相當受到重視。孫明台認為,近年來對旅遊業最大的衝擊,莫過個資法的法案實施,但是對於旅行業來說,為了要幫客戶代為辦理出國事務,因此需要許多詳細的個人資料。因此針對如何使用、管理以及在使用後的銷毀、歸檔客戶的個人資料,都是旅遊業重要的挑戰。

雄獅集團小檔案
負責人  王文傑
成立時間  1977年
資本額  3.36億元
員工人數  約2,000人
IT人力  60人
主要業務  雄獅集團在美洲、大洋洲、亞洲,全球共有60個實體服務據點,
結合雄獅集團網,為全球旅人做貼心的在地服務提供一站購足、
全年無休服務。