人民交通江苏讯 (通讯员 周辰峰) 数字化时代,客户个人信息保护的重要性愈发凸显,已成为消费者最关心的问题之一。保险业是个人信息密集行业,保险公司收集、储存、使用个人信息存在体量大、范围广、敏感度高、涉及业务流程复杂等特点。这意味着对于持有大量用户个人信息的保险机构而言,加强客户个人信息保护尤为关键。
2023年,人保财险徐州市分公司积极开展客户个人信息权益保护工作,将消费者个人信息保护融入公司管理的各个层级和业务经营的各个环节,提升全体员工客户个人信息保护的意识和能力,切实保障消费者个人信息合法权益。
以制度夯实防线之基
公司制定巩固客户个人信息保护机制工作方案,按照“谁处理,谁负责;谁发生,谁负责”的原则按责履职,建立客户个人信息长效保护机制。其中包括:制定客户个人信息安全事件应急预案,将个人信息安全保护纳入公司应急管理体系,对客户个人信息安全事件进行分类管理,明确处置规则;组织开展公司处理客户个人信息在遵守法律、行政法规方面的定期合规审计;制定合作协议个人信息保护相关条款模板,并将合作机构个人信息安全保护纳入日常协议审核。
各职能部门对现有业务、环节、场景收集客户真实信息的管理进行了梳理,针对不同业务场景、客户触面,明确所辖领域的客户信息收集的范围、标准、格式与系统管控要求,从制度完备性、流程严谨性、实务可操作性等方面进行梳理,严格审核收录的客户信息。
用技术砌牢防线之墙
公司技术部门负责落实客户个人信息安全技术规范,用于指导信息系统功能设计及开发,支持实现客户个人信息安全保护要求。严格执行涉客户个人信息账号申请审批流程,开展账号权限清理,确保“人-岗-号”对应,落实“最小授权”原则,即涉及个人信息查询、展示、*载下**、对外对接等功能均以实现处理目的的最小范围、对个*权人**益影响最小的方式进行功能设计;均按最小授权原则进行权限控制。
目前接入公司内网的电脑设备,统一安装桌管程序和杀毒软件,其中桌管程序已在后台下达相关的策略来保护客户的信息安全,比如:禁止使用U盘和邮件附件发送检测等策略。对使用外部软件也做了相应的控制,比如在沟通软件中添加了相关的策略,禁止批量发送用户的敏感数据信息,禁止发送*ex.e**文件等;并启用了上网代理认证服务器,方便追根溯源和启用访问网址的白名单策略。
在核心系统方面,关于客户个人关键信息的显示添加了“**”加密显示,并且公司员工在登录后系统页面添加了相关的安全水印。未经公司指定流程审批不得开发客户个人信息清单*载下**功能,与第三方系统对接时要先行确保数据脱敏、加密等。
借培训恪守防线之责,
2023年6月,人保财险徐州市分公司在全辖范围内开展了为期一周的网络安全宣传教育活动,其中重点宣导了关于个人信息保护的知识,通过一系列宣导培训让大家了解个人信息保护的重要性,在公司范围内营造客户个人信息权益保护的氛围。
公司组织对日常工作中能接触客户个人信息的岗位人员开展个人信息保护工作的教育和培训。各相关部门将个人信息保护教育纳入条线培训体系,结合国家法律、监管要求、公司制度、操作规范、管控标准等要求,通过形式多样的教育和培训,将客户个人信息保护工作传导至具体接触客户信息的收集、使用及技术等关键岗位人员,尤其是基层一线人员,提升经办人员对客户个人信息保护的意识和能力。
作为负责任的保险企业,人保财险徐州市分公司将始终坚持将客户个人信息安全放在第一位,致力于不断强化信息安全保护机制,不断加大客户信息保护宣传力度,提升员工客户个人信息保护意识、开展信息安全合规检查,保护客户个人信息,护航客户合法权益。
(监督 维权 爆料直达通道:微信公众号搜索“屹新在线” ID:jsrmjtw
新闻热线: 4001156698 、18519264918(微信同号) 投稿邮箱:jsrmjtw@163.com )
微信公众号