歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
雄獅旅遊e化跑前頭 資訊更透明安全化
2011 / 06 / 27
吳依恂
由於旅遊業的環境與性質,幾乎就是會接觸到客戶很多的機敏個人資料,包括身份證、護照等,許多資料都是紙本的傳遞,也因此該產業大部分的e化程度都不算高。
e化跑得快又好 危機成轉機
雄獅集團總經理孫明台回憶,從前,幾乎所有的資料都是紙本,不僅是DM的印製,任何的估價、報價都是紙本,並且透過傳真來進行資料的傳遞與儲存。雄獅集團董事長王文傑觀察到,直到今日旅遊業裡仍有八成員工人數都只有30人以下的規模,甚至一個人就可以靠行,變成個人旅行社。而隨著業務拓展,2000年,雄獅旅行社員工人數就已經達到了五、六百人左右,在資料的處理上開始出現一些問題及需求,為了要順利拓展業務,迫切需要解決資料的即時性、完整性、時效性、安全性及保存性。
當時,也正是電子商務網站崛起的時期。雄獅從那時候開始,內部就開始有了專業的資訊人員,還在DOS時代就進行了全省各分點連線,透過中央處理器,即時更新包括價錢、行程、機位狀況等各點的資訊,在這之間,雄獅也逐漸發展出完整的B2C電子商務經營模式,並且開始開發自己的一套ERP系統。
2003年,SARS危機讓旅遊業受到不小的衝擊,其他同業花了2、3年的時間都還沒有恢復過來,進行了一連串的裁員、減薪,但雄獅僅僅花了2個月就恢復業績。儘管SARS期間台灣草木皆兵,但是出國旅遊的需求還是存在,客戶人人自危的悶在家中坐,到了第3個月業績才開始出現跌深反彈的狀況,相較其他同業,由於雄獅E化得早,所以反而透過電腦網路的通路,訂單不斷的進來,讓業績甚至翻倍往上走。
旅遊業資訊特性
跟全世界賽跑的動態資訊
旅遊業的資訊是非常動態的,由於時間點與條件不同,可能會使資訊不斷的變化,例如一早沒有機位,可能下午就有了,酒店訂房今天沒有,明天又有了。資訊的掌握越即時越好,由於資訊的生命週期短,更需要搶時效性。也因為動態資訊的關係,所以必須要能夠線上即時呈現最新狀況,目前回覆狀況如此,並不表示下一秒便如此,所以要能夠依據最新資訊來處理業務是非常重要的,例如機票訂位等。「我拿這個飯店是這個價錢,別人可能根本拿不到這個飯店或這個價錢,這個部分的機密我們都要掌控住,有些人會覺得他大概可以抓得出這個成本,但那都只是想像,實際上在經過包裝組合之後,這項產品就可以成為一個競爭優勢!」孫明台說。
除了上述的時效性以外,旅遊業之資訊架構還必須要具有便利性,提供簡易的前端介面,讓客戶可以輕鬆獲得資訊,其手續亦不能太過複雜。更因為旅遊產業的商品組合眾多,系統必須要能夠提供前後台之對話功能,以利產品元件在後台組合包裝成商品後,讓業務端能夠積極銷售,這就是對接性。最後,儘管旅遊業要求資訊提供速度,但是其準確度若不精確便會誤導顧客,所以資料的準確性也相當重要。動態資訊的特性也就產生了On-Line Booking的需求。
流程控管建立交接清冊、連絡單 提高透明度
旅遊業的資料處理環境很複雜,尤其會有很多流動的業務工作,在這種辦公環境的控管,其實相當不容易。雄獅的客戶以直客為主,佔總業務的七成,其中包括個人、企業(員工旅遊)、會議/展覽(至國外、開會參展)、特殊興趣團(如滑雪團、高爾夫球團)、人壽/直銷(達到業績招待員工旅遊)等多種型態。通路從電話、門市、網路到業務人員到府服務等多種銷售模式。雄獅集團數位科技部經理溫睿凱表示,就業務層面的營運銷售而言,很多部門其實都必須經手客戶資料。(如雄獅集團業務流程圖)
當業務單位立單之後,一方面會將資料輸入ERP系統,紙本資料則由專人遞送給產品部的OP人員進行後續的作業,包括身份證影本、護照影本,甚至有些國外領事館要求具存款證明等。此後,之間的補件或溝通可透過系統留言,留下追蹤記錄,其中若消費者有特殊需求,則由業務人員給予部份客戶資料,委由產品開發部門協助,例如須與該國大使館、領事館連絡,查詢此人是否被列入限制入境名單。
當旅行社位客戶辦理一個旅遊行程時,在公司內部往往涉及許多單位,整個流程中,客戶的資料會在各單位流浪很長的一段時間。所以在各單位之間的稽核點必須定義的非常清楚,上一個作業的Output是下一個流程的Input,除了個資有各單位規範的收集、整理、歸檔地點之外,交給下一個單位時,都必須要建立交接清冊、連絡單等,透過應用資訊系統的即時性與透明度,讓需要資料的同仁可以快速又正確的獲得資訊。
▲針對如何使用、管理以及在使用後的銷毀、歸檔客戶的個人資料,都是旅遊業重要的挑戰。左起:雄獅集團總經理孫明台、雄獅集團數位科技部經理溫睿凱。
在這些流程當中,自然也會進行一些管控,包括權限、列印的控管,檔案資料夾也都經過加密,誰能夠進這個系統?誰進過?如果要列印資料是不是需要主管簽核?在針對一些VIP客戶的業務收單時,通常也會由單一窗口收單、處理,避免不必要的人員接觸到資料。此外,明年雄獅打算上市、上櫃,更要通過會計師事務所的種種稽核,因此每年要有固定的時間去檢視各單位的職能與工作,卻法工作流程符合法令及條件,是否可因應外在環境變化而與時俱進,在流程之中設定檢核點,尤其是像財務等重要的單位,並且表單簽核過程也將會越來越嚴謹,可能必須要經過主管、Data Owner、財務、總經理等。
前陣子,新聞上赫然出現雄獅旅行社傳出員工盜取客戶信用卡號,盜刷百萬牟利的事情,起因於一名負債累累的員工濫用權限。雄獅採用的是商務傳真機,在消費者傳真刷卡確認單之後,資料就會直接進入系統中,而各組資料夾均已加密,並且需要具有權限者方能存取。不過由於旅遊業務繁忙,業務人員也時常需要外出處理客戶事宜,但一方面卻又必須要隨時注意收取客戶信用卡資訊,難免需要由同組業務人員進行職務代理,此時權限的控管上就容易出現漏洞。
此事過後,雄獅不僅加強了權限方面的控管,統一由單一人員收單,權限也限縮至單位主管及負責人兩位,更加強對於員工的控管,包括要求主管盡到管理監督之責,例如說從觀察員工日常的生活是否有異常行為,與員工簽訂保密協定等。
未來規劃
談到未來規劃,雄獅要求更完全的e化,流程從合理化、標準化走到e化,不僅可以讓資料在系統上集中控管,加上適度的安全管理,則能夠較紙本資料易於控管,降低其風險。例如許多航空公司會定期使用E-mail寄送票價本給開票組人員,通常檔案是Excel、或Word等格式不一,列印成冊後,再將好幾家航空公司的票價本又各自分送給不同的開票人員。
但這僅僅只是牌價,等到確定客戶開票,出國條件也都完全符合之後,必須再上航空電腦訂位系統,如Abacus、Amadeus、Galileo 等3大系統查詢最新的票價,從前開票人員可能是猛打電話確認,現在卻是猛上網路查詢。溫睿凱說,其實這些定位系統都有開放API供旅行業自行開發系統介接,這些e化作業流程的改進也會是未來改進的方向。
此外,由於早期開發的系統的程式都是使用ASP,但後來發現有不少的漏洞,可能造成安全疑慮,現在也都逐步將應用程式改成安全性較高的.NET程式語言。未來,更也規劃將機房委外給更專業、更安全的廠商來管理,提升其安全度及維運穩定度。
因應旅遊生活產業的變化,雄獅也將會持續進行流程的改善,部門間的組織改變以及外部環境的挑戰,亦都會影響到公司作業流程改變,因此也會致力於財務、資訊、人資及幕僚這四個主要的事業單位中協助改善,建立防呆機制,多加強資訊安全重要性的宣導。
目前雄獅集團朝向集團化發展,事業單位已有傑森整合行銷、欣傳媒、雄獅資訊科技等等,隨著集團化經營,各BU間的資料可能會互相傳遞,因此也將會更強化權限的控管,若非經自然人同意,則不能直接相互交流其個資。
結論
旅遊業就是服務業,其實在個資法實施之前,雄獅就已經相當重視客戶的資料保全,除了個資以外,包括公司內部的估價、報價資料等資料也都相當受到重視。孫明台認為,近年來對旅遊業最大的衝擊,莫過個資法的法案實施,但是對於旅行業來說,為了要幫客戶代為辦理出國事務,因此需要許多詳細的個人資料。因此針對如何使用、管理以及在使用後的銷毀、歸檔客戶的個人資料,都是旅遊業重要的挑戰。
雄獅集團小檔案
負責人
王文傑
成立時間
1977年
資本額
3.36億元
員工人數
約2,000人
IT人力
60人
主要業務
雄獅集團在美洲、大洋洲、亞洲,全球共有60個實體服務據點,
結合雄獅集團網,為全球旅人做貼心的在地服務提供一站購足、
全年無休服務。
雄獅旅遊
個資法
流程
asp
溫睿凱
旅行社
稽核點
王文傑
雄獅集團
OP
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
美國CISA:駭客使用「簡易手法」攻擊工控系統
Whoscall:三成台灣人遇到詐騙後一小時內受騙
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
RISC-V 新興晶片架構引發資安疑慮
資安人科技網
文章推薦
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
MITRE 推出 「AI 事件資訊共享計畫」 強化產業防禦能力
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵