客户信息保护案例分析

客户信息保护案例分析（精选9篇）

客户信息保护案例分析 第1篇

关于做好客户个人金融信息保护工作

自查报告

中国人民银行长春中心支行：

根据人民银行长春中心支行《转发<中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知>》（长银发［2012］65号）要求，我行成立了领导小组，对本单位个人金融信息保护工作规贯彻落实情况进行自查，现将自查情况汇报如下：

一、组织领导

为确保本次自查工作有效开展，特成立自查领导小组。组 长：。副组长：。成 员：。

二、自查时间

2012年5月2日—2012年5月15日

三、自查内容

个人金融信息保护工作相关法律法规贯彻落实情况、本机构相关内控制度、信息安全防范技术措施的制定和实施情况、员工的培训教育情况。

四、自查结果

（一）个人金融信息保护工作相关法律法规贯彻落实情

况

能够进行个人信息查询的相关岗位工作人员及业务主管都能够熟悉相关金融信息查询的有关规定，深刻了解法律法规、制度办法，有较强的法律意识、安全意识和责任意识，能够自觉进行个人金融信息保护工作，有效规避业务风险。

（二）本机构相关内控制度、信息安全防范技术措施的制定和实施情况

1.总行制定了《长春农村商业银行股份有限公司个人征信业务管理暂行规定》、《长春农村商业银行股份有限公司个人信用基础信息数据库查询使用管理实施细则》、《长春农村商业银行股份有限公司个人信用信息基础数据库操作规程》、《长春农村商业银行股份有限公司个人信用报告异议信息处理管理暂行办法》、《长春农村商业股份有限公司反洗钱保密业务制度》、《长春农村商业银行股份有限公司金融机构大额交易和可疑交易报告制度》、《长春农村商业银行股份有限公司金融机构客户身份识别和客户身份资料及交易记录保存制度》、《长春农村商业银行股份有限公司反洗钱业务操作规程》等10余项相关制度。

2.总行拟对个人金融信息管理和使用的检查制度、数据库管理员操作规章制度及报告制度等相关内控制度进行逐步完善，并按照制度要求定期检查。对各支行个人金融信息采集、查询的授权、管理等方面进行不定期抽查，发现问题能够及时整改。

3.我行原有的综合业务处理系统对个人金融信息的查

询有权限设置但没有业务人员查询过程的痕迹保留，不便于事后追溯问题责任人。由于我行正在研发新的综合业务操作系统，业务管理人员已经根据相关的文件要求对新系统提出了保留查询痕迹的需求。

（三）员工的培训教育情况

通过对业务主管的专题培训，使业务主管对个人金融信息管理、使用的法律法规及制度办法有了深刻、透彻的了解。业务主管对支行员工进行了全面系统的二级培训，使相关岗位的工作人员都能够深入了解相关制度及业务操作，为有效规避业务风险奠定基础。

在人民银行长春中心支行的指导下，长春农村商业银行积极部署，完成了本次自查工作。在今后的工作中会严格按照法律、法规和人民银行的各项规章制度办理，使我行的个人金融信息保护工作更加规范、合理。

二○一二年五月十六日

客户信息保护案例分析 第2篇

一、我国银行客户个人信息保护的法律法规建设情况

（一）国家法律法规建设情况

我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案

（七）》将侵犯公民个人信息的行为纳入刑事犯罪的范畴，规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密，不得披露。对个人储蓄银存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求，是商业银行在办理个人存款业务时必须遵循的原则。

（二）部门规章建设情况

人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定：“金融机构应采取适当措施，保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”；《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定：“金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄漏客户身份信息和交易信息”；银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全，对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定：“银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用”；《商业银行信用卡业务监督管理办法》第3条规定：“商业银行经营信用卡业务（http://整理提供），应当依法保护客户合法权益和相关信息安全。未经客户授权，不得将相关信息用于本行信用卡业务以外的其他用途”。

二、我国银行客户个人信息保护存在的主要问题

（一）客户个人信息保护法律法规缺失

1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》，对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定，个人信息主体的权利难以得到全面明确和保护。从我国现有法规来看，对侵犯公民个人信息的行为，《民法通则》规定了损害赔偿的民事责任，《刑法》规定了出售、非法提供及非法获取公民个人信息应承担的刑事责任，而在行政法层面，对于侵犯银行客户个人信息但尚未构成犯罪的行为，银行业监管法规没有适用的罚则，监管部门也缺乏对银行违规泄露客户信息的罚则。

2.例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分，遗憾的是我国法律法规在规定银行负有保密义务的同时，却没有系统地规定保密例外的情形，而仅是为了执法与司法的方便，在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中，分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外，不利于对银行业和社会公众合法权益的保护。

3.监管法规缺失。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定，无法覆盖银行业提供的各类业务全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定，但立法目的是加强反洗钱，不是针对客户个人信息保护。三是原则性规定较多，缺乏具体条款，可操作性不强。

（二）银行客户个人信息保护不力的表现

1.管理架构不健全。目前，部分基层银行业金融机构的管理重点更多的仍倾向于存贷款规模、资产质量、利润等业绩指标和信用风险等常规风险管控，而未将客户信息保护纳入银行整体风险管理框架中。客户信息多头管理，未成立专门的客户信息风险管理领导机构，缺乏有效的制约机制，员工风险意识较为薄弱，基层银行业信息管理漏洞较为突出。

2.尺度标准不一致。由于对客户信息保护缺乏统一的行业标准，银行业间执行情况参差不齐，主要表现在客户信息保护的侧重点不同、客户信息使用管理制度不一致等方面。对客户信息资料处理的执行标准不一加大了外界在政策把握方面的难度，不利于引导客户及时行使保护个人信息安全的权利，在银行内部约束机制引发客户投诉与纠纷，加大了银行经营管理中的操作风险和声誉风险。

3.制度机制不健全。一是系统性的客户信息保护制度缺失。调研发现，多数基层银行业金融机构认为保护客户信息的关键在于上级行开发、构建信息科技安全技术保障体系，主要防范来自于外部的攻击，而忽视内部员工行为的规范管理，缺乏系统性的客户信息保护制度。二是事前监督制衡机制缺失。如中国银行《个

人客户信息保密管理办法》第29条规定了银行内部查询客户信息审核批准制度，但并未把审批要求固化到电子化信息系统之中，缺乏流程和环节的刚性控制，员工可以通过业务信息系统轻易查询客户信息，导致内部查询审批制度形同虚设。三是事后责任追究机制缺失。多数银行机构注重强调员工的保密义务，而问责机制不明确，责任追究不到位。

4.人员配备不合理。银行业信息技术管理部、公司业务部、电子银行部、个人金融部、国际业务部等部门，都掌握了客户的大量敏感信息，但重要岗位均有相当数量的非正式员工，其中前台柜员、客户经理岗位中占均较高。由于非正式员工对单位的归属感和认同感不强，流动性较大，易诱发道德风险和操作风险，违规使用、泄露客户信息，对银行造成损失，影响声誉形象和社会信心。

5.合作管理不规范。为提高市场份额、解决人力资源配备不足等问题，银行机构与保险公司、房地产开发商、汽车经销商、担保公司、专业外包公司等服务机构的合作日益增多。但是多数银行机构没有建立并落实对第三方合作机构的制约和担责制度，合同中为客户保密条款约束力较弱，对第三方机构人员行为和客户信息保护的控制缺乏刚性。

三、完善我国银行客户个人信息保护机制的建议

在信息化时代，客户个人信息泄露可能给银行带来法律风险和声誉风险，对银行客户个人信息的保护应引起足够的重视，通过健全法律法规，督促银行业加强内部管理等方式，进一步完善银行客户个人信息保护机制。

（一）完善制度机制。在我国个人信息保护法出台之前，可以根据《民法通则》、《商业银行法》等法律中有关公民信息保护的原则性规定，由监管部门先行制定银行客户个人信息保护的部门规章，对银行客户个人信息的采集、使用、保密及保密例外等环节作出详细规定。主要从三个方面考虑：一是银行业机构对收集到的各类客户个人信息负有保密的义务，除非经过客户本人授权或法律许可，银行业机构无权对外公布、泄露客户的个人信息，也不能将这些信息用于谋取商业或其他方面的利益。二是依照有关法律规定，为了维护公共利益或公共安全，有关安全、司法或税务部门可以依照法定程序查询其职能范围内的银行客户个人信息。三是规范对泄露客户个人信息的处罚。

（二）完善内控机制。银行业机构尽快完善客户个人信息管理的规章制度，对客户个人信息的采集、使用、存储等方面做出明确规定，有效保护客户个人信息安全；建立健全信息安全内控机制，制定信息安全控制流程，明确各岗位人员的保密和管理职责权限；对纸质和电子信息实行集中统一管理，对信息查阅、下载、拷贝实行严格的审批、登记和权限管理；强化监督问责，定期对信息安全状况进行评估、审计和检查监督。同时，银行业金融机构要对客户信息进行分类管理并确定密级，设立保密信息专员，完善适合客户信息需要的制度流程，并努力

实现IT系统升级，提升过程监督的智能化控制能力；内审部门要对第三方合作机构开展定期不定期检查，对于客户信息保护不力的机构应及时终止合作，并追究相应责任。

（三）完善保密机制。银行业机构加强员工保密教育，提高员工素养，增强员工法律意识，严格遵守“为客户保密”的原则；落实责任制，与员工签订安全保密责任书，与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强对业务外包单位及合作单位工作人员管理，及时消除风险隐患。

客户信息保护案例分析 第3篇

电子商务作为现代服务业中的重要产业，有“朝阳产业、绿色产业”之称，具有高人力资本含量、高技术含量和高附加价值等特点。同时，人流、物流、资金流、信息流“四流合一”是对电子商务核心价值链的概括。

淘宝网是亚太最大的网络零售商圈，致力打造全球领先网络零售商圈，淘宝网现在业务跨越C2C(个人对个人)、B2C(商家对个人)两大部分。淘宝网非常注重诚信安全方面的建设，例如在对于买卖双方在支付环节上的交易安全问题，淘宝推出了支付宝担保叫付款发货方式，以此来降低交易的风险。在淘宝使用支付宝是免费的。当用户用支付商品货款的时候，通过淘宝的工行接口付款，用户不用负担汇费，同时保证了消费者个人财产信息的安全。

但是，任何一个机制都需要随着时空变化进行调整。不可否认，淘宝的这套机制对于消费者，甚至是中国电子商务的教育都起到了很宝贵的作用。淘宝支付宝平台的成功推出，提高了消费者对淘宝平台的信心，但是在物流平台方面的缺陷，在时间的推移下逐渐地显现出来。到了今天，本是套保护消费者，提升整体服务质量的评价机制，逐渐在走形，卖家需要越来越少的中差评来彰显自己的“卓越”，而部分买家也越来越多的通过评价来达成一些自己未成达到的利益。因为物流平台的不完善，使得买家在购物时泄漏自己的个人信息，也成为了卖家对买家进行非法行为的手段。所以，完善淘宝的物流平台，保护客户隐私，也成为电子商务健康发展的关键点。

二、淘宝网用户信息安全和第三方配送的问题分析

1、淘宝网的用户信息安全问题分析（1）生成订单买家信息泄露的风险

在淘宝网上购物的买家都知道，购物订单生成时买家需要填写自己的地址、姓名和联系方式的信息，以确保收到货物。但是作为一名普通消费者，没有人会主动愿意把自己的家庭住址透露给卖家，而在淘宝网购物下订单这一环节却使广大消费者“被迫”泄露了自己的家庭住址、姓名等关键信息。

(2)淘宝网个人信用评价机制的信息泄露风险

在交易成功后，淘宝网提供平台使交易双方遵照一定规则对彼此在交易中的表现进行评价，评价可以累计信用度，并作为以后选择交易对象的依据，这也是淘宝网信用管理中的核心部分。但是，买家在进行评价时，其相关信息会自动依附在买家评价痕迹上，这就暴露个人信息给卖家。如果买家给的是差评，不排除会有些居心不良、素质不高的淘宝商户根据买家留下的相关个人信息进行恶性报复。

2、淘宝网的第三方配送问题分析

淘宝网在为客户提供更安全和高效的网络交易平台，离不开物流的支持。淘宝网与多家物流企业合作，例如圆通速递、中通速递、韵达快递、中邮EMS等公司。这些物流公司在服务质量、服务价格等方面参差不齐。由于观念的差异或配送设施的差距，消费者往往会因为第三方物流公司的过错而迁怒于购物网站，比如会因为商品或包装在运输过程中有破损而去责怪那些本身信誉很好的购物网站。尽管淘宝网也致力于让客户享受更好的物流服务，但它却很难改变这个现状。

(1)物流配送服务质量差

淘宝网与第三方物流公司合作，服务质量良莠不齐，淘宝网配送方面存在了很多问题。配送质量方面：配送公司业务量大，遗失物品、货物破损的现象时有发生;在配送时间方面：在业务高峰及业务低潮时，物流公司考虑送货地及货物方数、件数问题，很难保证时限，配送延时有的长达几周。

(2)物流配送成本高

大多数消费者选择淘宝网出于网上购物比实店购物价格低，以及网店的折扣诱惑。消费者的购物费用可以包括，上网费用，商品价格费用以及配送费用。如果配送成本过高，消费者就会放弃网上购物选择实店购物，目前消费者对于包邮购物产生极大兴趣，卖家想要挣得利润，就提高了商品价格，压低了给物流公司的送货费用，物流公司的服务质量也随之下降。近来，淘宝网的配送成本也越来越高。

(3)物流配送相关法规及配送中心体制不健全

目前，我国关于电子商务下关于物流配送方面的法律法规还不完善，对于市场体制没有明确规定，形成一种无人管理的现象。各区域之间缺乏协调统一的发展规划和协调有序的协同运作，归口管理不一致，制约着物流配送的效率。与电子商务物流配送相适应的财税制度、市场准入与退出制度、社会安全保障制度、纠纷解决程序等还不够完善，制度和法规的缺陷阻碍了电子商务物流配送的发展。

各地区的配送机构独立发展，缺少统一的发展政策和规划。不仅造成巨大的资源浪费，也形成物流设施不合理的布局状态，同时降低了物流系统运作的效率，而且无论从物流行业的外部环境、法律法规，还是物流行业内的行规、制度，都需要近一步的完善，尤其在配合电子商务发展的部分。

三、解决方案制定与实施

1、解决方案的制定（1）资料宝的提出

客户隐私保护的完善直接关系到电子商务的快速发展。时代在发展，人们的观念在不断变化，越来越多的人开始注重个人隐私的保护。以客户隐私保护为前提的电子商务发展是大势所趋，它所蕴含的巨大能量无法预估。淘宝卖家已感受到了客户隐私保护的重要性，但仍存在认识不足，重视力度不够，且现有设施无法支持完善的客户隐私保护等问题。

本文提出的解决方案是建立一个淘宝网信息库 (资料宝) ，代替买家接收卖家的地址，电话信息。根本上杜绝买家线下骚扰卖家的可能性。资料宝的作用是对买家信息进行分割, 即将买家的订单信息和买家个人地址信息分开，然后将买家订单信息发给卖家，将买家信息保留在资料宝，此时资料宝就充当着支付宝之类的角色，为用户存储信息。在卖家选择好第三方配送公司以后，资料宝再把买家信息直接发送给第三方配送公司，跳过了卖家，这就从根本上杜绝了买家信息从卖家上手的泄露，也不会有其他后续的麻烦。最终也从供应链的角度整合了淘宝买家、卖家、信息系统、物流公司的信息流和物流，使得电子商务的管理更规范，又保证了买家的信息。

(2)淘宝的第三方物流服务供应商的选择

使用淘宝用户信息系统(资料宝)以后，为淘宝卖家服务的物流供应商的配送流程会发生变化。因此，为了保证以后物流服务供应商能够适应新的模式，以及防止淘宝卖家私下与物流供应商交易买家的配送信息，淘宝平台需要舍弃以往物流供应商由淘宝卖家自由指定的模式，建立新的制度或模式，通过调查分析出，建立指标对物流服务供应商进行选择和评价，进而再对其认证，通过认证之后的物流服务供应商才能为淘宝进行配送服务。

2、资料宝使用方关系描述与利益解决机制

(1)淘宝平台、淘宝商家、买家和物流公司四方关系

淘宝是个开放式的平台，就像个集市，对外开放，然后通过像收租的方式来盈利;而商家就像集市里面的小商贩，在里面摆摊来卖货。

对于物流，是淘宝平台还没有涉及但是关系最密切的一方，马云曾说过：绝对不会做物流。但事实上马云及他的企业从一开始就没有脱离过物流;但是如果淘宝如果像京东苏宁那样投入大成本去打造物流配送中心，这是不太现实的事情。首先，淘宝平台商户太散，不太可能建立一些大仓库来集中所有厂家的库存，这样做了也会提高了整个淘宝平台的门坎;但是如果淘宝通过一些利益关系来管理或者控制物流公司，那么也能达到整合物流的效用。

对于买家，其实是大部分成本的最终承担者，所以相对应，也应该是所有措施利益的最终受益者。买家在淘宝平台上购物，享受着淘宝带来的实惠和便利意外，同时也承担着信息泄露的危险，如果买家信息泄露，被不法份子利用，就会存在很多隐患，买家就会感觉淘宝平台体验太差，对淘宝产生了逆反及排斥心理，真正头疼的将会是淘宝。淘宝平台要长久发展，必须重视买家信息问题，保证其权益不受侵犯;为了可以杜绝用户信息泄露问题的发生，可以通过技术、管理的手段来保护好买家的信息。

(2)相关利益方的解决机制

(1) 买家：新系统的建立对买家的购买环节没有任何附加的影响，买家只需根据之前一贯的购买习惯在淘宝上购买商品或服务。在建立费用上，系统一开始的建立研发费用较大，买家在购物的同时可能需要加收其订单额0.5%左右的系统服务费用(收费模式未确定)。在能够使自己的个人信息等到的相应的保护的前提下，相信买家是愿意支付小额系统服务费的。

(2) 卖家：对于新系统的建立，减轻了卖家在出货时填写单据的工作，也避免了对买家个人信息的接触。为了鼓励卖家积极响应新系统的运作，第一，淘宝会在系统运行初期阶段减免淘宝商户部分经营管理费用，保证淘宝商户的盈利不受太大的影响，其后阶段会慢慢恢复相关费用标准。虽然看上去淘宝这样很亏，但系统的运行在很大程度上增加了买家信心，从而增加了订单量，而订单量增加所带来的收益是远远超过淘宝所减免的那部分费用收益。

(3) 物流公司：对于物流公司来说，配送与电商的整合是物流业发展的方向，建立快速的接单系统也是物流业发展的重要举措。通过这次的第三方配送信息安全解决方案，同时改进了接单过程中存在的效率问题，是物流公司的得益之处。此外，物流公司在淘宝进行身份验证时，淘宝为了鼓励物流公司进行物流配送的整合，会给与一定的让利，以促进配送过程的顺利完成。

(5) 淘宝：淘宝提供个人信息安全保障，向淘宝买家收取一定的服务费用。鼓励卖家和物流公司对新机制的支持，对其提供一定限期的让利活动。这样，淘宝就能保住更多的用户，增加其收入额。对物流公司的身份验证，某些方面对物流公司实行了控制权。淘宝平台更能在众多的竞争对手中脱颖而出。

3、解决方案的具体实施（1）资料宝的实施

(1) 买家在淘宝买东西，在淘宝商家店里下订单; (2) 下订单后，会弹出用户信息系统界面(跟现有模式一样)，买家填写信息(地址、电话等)，并储存在淘宝用户信息系统(资料宝)中，并且生成订单号; (3) 淘宝用户信息系统(资料宝)自动将订单号发送至淘宝商家; (4) 淘宝商家选择一个已被淘宝平台认证的物流公司来送货，并将所选择的物流公司信息发送至淘宝用户信息系统(资料宝); (5) 淘宝用户信息系统(资料宝)将买家的信息发送至卖家所指定的物流公司; (6) 公司派人员去淘宝商家接货，物流公司人员必须配备一台二维码生成器，淘宝商家将订单号输入这个机器，就可以自动生成一个二维码并可以粘贴在货件上; (7) 收货员将货件运回物流公司配送中心，在物流配送中心扫描货件的二维码可生成该订单的所有物流信息(地址、电话等)，并打印这些信息出来贴在货件上面; (8) 物流公司将货物运送给买家。

(2)宝对物流服务供应商的选择与评价

(1) 流服务供应商选择指标的确立

信息系统、设备、企业社会责任感，传统物流服务供应商的评价指标：包括质量、能力、财务、服务等等

(2) 流服务供应商的认证流程

物流公司向淘宝提出认证申请或淘宝邀请物流公司进行认证;淘宝对提交申请的物流公司进行资格预审;淘宝对预审通过的物流公司进行深入调查分析，确定能够合作的物流公司;认证完成，淘宝与合格物流公司洽谈合作事宜，签订合同。

(3) 模式下物流供应商的流程规划

实施资料宝系统以后，物流公司配送流程必须经过相应的整改以适应和提升物流配送的各个环节。卖方选择已经被淘宝认证的物流公司合作，淘宝信息系统将买方物流配送信息发至物流公司。

四、结语

本文通过对淘宝网买家信息泄漏的原因进行深入了解，并对淘宝网第三方物流配送问题研究分析，提出了信息保护系统资料宝和淘宝的物流供应商认证制度。淘宝的客户信息隐私保护问题的有效解决将会有利于提高客户的满意度和忠诚度，促进物流企业和淘宝甚至整个电子商务行业的健康发展。

摘要：本文以淘宝网为例, 探讨其运行机制, 在定性分析淘宝网用户信息泄漏原因以及淘宝网现有模式下配送的问题的基础上, 借助国内外书籍文献, 提出了用户信息保护系统 (资料宝) 和淘宝对第三方配送认证制度。通过问卷调查, 对实施方案的可行性, 认证指标进行确定、审核, 并根据问卷调研结果对解决方案进行合理修改。

关键词：淘宝网,电子商务,信息安全,物流供应商,资源整合

参考文献

[1]嵇成舒.电子商务物流应用.出版社:电子工业出版社出版日期:2011-10

[2]靳林.电子商务与物流配送.出版社:机械工业出版社2009-3

[3]彭本红.基于博弈理论的第三方物流合作伙伴关系研究.出版社:北京经济科学出版社.2009-10

[4]Yong-mei, Zhang Li, Ma Lan, Ma.Research and Implementation of Electronic Commerce Logistics Distribution Management, 2010International Conference on E-Business and E-Government.2010-4

客户信息保护案例分析 第4篇

近年来垃圾短信频繁出现于广大消费者手机中，对社会造成了不良影响，干扰了广大消费者的正常生活。这些垃圾短信内容五花八门，既包括淫秽色情、赌博暴力、非法销售枪支、汇款诈骗等违法短信，也包括大量群发的违反广告管理规定的信息。李康透露，仅中国移动垃圾短信举报平台平均每个月受理举报都超过100万条。据客户问卷调查显示，北京、上海、广东等经济发达地区的消费者受垃圾短信骚扰尤其严重，部分客户群平均每天收到垃圾短信达到10条以上。

李康表示，为了切实保护消费者权益，尽量免受垃圾短信的骚扰，中国移动依据《中华人民共和国电信条例》以及有关部门打击违法和不良短信的工作要求，一方面，对涉及假冒银行诈骗类、散布淫秽色情类、非法销售枪支发票等物品类、发布假中奖等虚假信息类，以及多次发送干扰他人正常生活的违法短信，根据客户举报及时停止传输，并报告有关部门查处。

另一方面，对于大量群发的干扰人们正常生活、违反广告管理规定的垃圾广告信息，中国移动根据客户投诉和举报不予传输。

李康说，希望通过媒体呼吁广大消费者，共同打击垃圾短信，一经发现及时向出国移动垃圾短信举报平台头粗和举报，方式为编辑“垃圾短信发送号码*垃圾短信内容”发送到“10086999”。同时倡导发送积极健康的短信，协同社会各方共同营造良好的手机网络环境。

客户信息保护案例分析 第5篇

XXX 银行 XXX 支行 客户个人金融信息保护工作排查报告 根据中国人民银行 XX 分行转发《中国人民银行关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知要求，XX 银行 XX 支行在全辖范围内组织开展了个人金融信息保护情况的排查工作。根据排查工作安排，迅速行动，精心部署，各支行对照排查内容开展了自查自纠工作。为进一步强化银行业金融机构个人金融信息保护工作，保护金融消费者合法权益，维护金融稳定，**支行按照相关要求，组织本网点对个人金融信息保护工作措施情况进行了全面检查，检查报告如下： 1.严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，不得向任何单位和个人出售客户个人金融信息，不得违规对外提供客户个人金融信息。2.采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

客户信息保护案例分析 第6篇

告

一、我行严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律、法规、规章和规范性文件的规定，依法合规收集、保存、使用和对外提供个人金融信息，未向任何单位和个人出售客户个人金融信息，也未违规对外提供客户个人金融信息。

二、今后我行将加大力度，采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用。

1、在制度上，我行将落实责任制，与员工签订安全保密责任书，明确各岗位人员的保密和管理职责；与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强对业务外包单位及合作单位工作人员干礼，及时消除风险隐患。还要完善内控建设，强化监督问责，定期对信息安全状况进行检查监督，及时发现和纠正客户信息管理工作中的隐患和漏洞。

2、在技术上，我行将对纸质和电子信息进行集中管理，对信息查阅、下载、拷贝实行严格的审批、等级和权限管理。

3、在员工教育上，我行近期将会加强员工保密教育，提高员工素养，增强员工法律意识，严格遵守“为客户保密”的原则，加强企业文化建设和职业道德教育，引导员工遵守工作纪律，杜绝泄密事件发生。

我行今后将长期开展有效工作，履行客户个人金融信息保护义务，防止侵害客户合法权益。

中国邮政储蓄银行有限公司xx支行

客户信息保护案例分析 第7篇

个人金融信息保护自查报告

为加强我行客户信息及相关数据库安全管理，按照人民银行××支行《关于转发《关于金融机构进一步做好客户个人金融信息保护工作的通知》的通知》（××【2012】1号）和省分行《关于开展客户个人金融信息保护自查工作的通知》（××

【2012】2号）要求，我行高度重视，对照自查方案，按照“边查边改”的原则，积极在辖内组织开展个人客户信息安全自查工作。现将自查情况报告如下：

一、自查工作的组织情况

接到省行开展客户个人金融信息保护自查工作部署的通知后，个人金融部主任立即组织相关人员对文件进行了学习，提出了工作要求和时间安排，并成立了以分管行长为组长，部门正副主任为副组长，个金部风险经理、产品经理；各网点负责人及辖内16个营业网点的业务经理为成员的自查工作小组，按照相关要求，重点对全辖理财经理、消贷客户经理的履职及管理、X-PAD系统、CRM系统、个人征信系统、银行卡业务个人客户信息管理等涉及客户信息保管与使用等环节中是否存在安全隐患，泄露客户信息等问题开展全面自查工作。

二、自查基本情况

（一）制度建设方面

1、我行领导历来就十分重视保密工作，在组织机构建设方 1

面，按照《中国银行股份有限公司保密管理办法》的相关要求，设立了保密工作委员会，成立了以行长为组长，副行长为副组长，各部门主任为成员的信息保密工作领导小组，负责领导全行保密工作，领导小组下设办公室，对全行的保密工作进行进行检查、指导，督促信息保密工作的落实，并且我行保密部门及关键岗位的工作人员均按要求签订了保密协议，自觉遵守和执行保密工作方针政策和法律法规。

2、我行规章制度健全，从每个环节做起，保密观念强，措施得力，落实较好。比如：档案室制定档案工作人员保密职责，查阅、借阅档案手续齐备；机密文件、内部资料的传递、回收、都严格按照相关规定办理，保密干部有变动后，均及时作出调整并上报省分行。

（二）系统管理情况

我行健全内部控制制度, 通过权限管理设置,加强对X-PAD系统、CRM系统、个人征信信息系统的管理，系统的使用人员都经过了严格的审批程序，并明确了管理责任,确保个人金融信息在收集、传输、加工、保存、使用等环节不被泄露和盗用。今年以来，我行通过对个人客户经理的风险排查和对基层网点常规业务检查对涉及个人金融信息的保密环节进行了自查和检查，目前尚未发现个人信息泄漏的情况。

（三）重点业务和关键环节的检查情况

为强化内部控制，加强个人金融业务操作风险管理，促进个人金融业务又好又快发展，预防和遏制由于内部监督控制不力、违规操作而导致的重大风险，个金部将重点业务和关键环节的检查均纳入检查计划作为常规检查项目，认真开展个人金融业务的检查。

1、银行卡业务管理

（1）在发卡审核环节，对所有申请进件进行了100%电核，对有疑问的或批量进件由风险人员和直销领队上门核实包括真实性，所有进件均实行了“三亲见”制度，并通过身份联网核查和人行征信系统进行了身份核查和征信调查。

（2）我行严把特约商户准入关。按照各级监管部门的有关规定，正确使用和设置特约商户的结算账户。落实特约商户实名制，在充分了解核实商户相关信息的同时，在人民银行联网核查系统和中国银联的不良信息系统核实商户法定代表人或负责人、授权经办人的个人身份和资信。严格执行商户调查与审批相分离、商户档案管理与商户交易监控相分离、商户POS设备安装与商户POS设备入网控制相分离的要求。

（3）对于直销团队的管理，严格按照《中国银行北京市分行信用卡直销队伍日常管理制度》的要求规范管理，要求直销人员必须严格执行“三亲见”制度，一经发现未执行“三亲见”制度的立即予以开除处理，对数量较多的批量进件实行双人上门核实，对不符合发卡条件的坚决不予发卡。

2、零售贷款档案管理

我行注重信贷档案的管理工作，贷款审批通过后，客户经理能按相关要求将零售贷款档案进行整理移交，所有信贷档案归集到档案室进行统一管理，专人负责；在信贷档案调阅、使用过程中，系统内人员因工作需要借阅信贷业务档案，需经本行信贷管理部门负责人审批同意后方可借阅。将借阅资料逐笔详细登记到《档案调阅登记簿》上，并由借阅人签字；对于外部机构人员如公、检、法等部门需要查阅档案资料的，由其出具相关证件、证明材料，经有权人审批签字后方可办理查阅事宜。

3、业务操作管理环节，加强了客户身份资料识别，做好登记保管工作。

（1）我行在为客户办理相关业务时，按照规定对客户身份证件或身份证明文件的真实性进行认真审核，并按照规定登记客户身份基本信息，留存身份证件或身份证明文件复印件或影印件；对客户身份资料的真实性、有效性和完整性负责；个人金融部对辖属网点执行客户身份识别情况进行监督检查。

（2）严格按照规定落实保密原则，妥善保存客户身份识别过程中获取的客户身份信息和交易信息，除法律明确规定的情形外，不得向任何机构、个人提供、泄露因履行反洗钱义务而获得的信息；对于上报的可疑交易，严格保守秘密，决不能向客户透露任何信息。

（四）重要岗位人员管理情况

1、个人金融部现有员工24人，根据案防工作的要求，我部每年都将定期或不定期的对负责人、理财经理、消贷客户经理、银行卡业务经理（含催收保全）、银行卡业务员（信用控制）等人员从兴趣爱好、家庭状况、生活交际、日常工作表现等方面进行风险排查，截止检查日，尚未发现异常情况，2、网点主任或业务经理通过家谈、谈心、询问的方式对本机构对所有员工进行了行为排查。从排查情况看，员工平时的兴趣爱好多为运动、看书等，无黄、赌、毒及参于高风险投资活动等行为。家庭情况也较为和谐，家庭成员中未有涉赌、涉毒行为的人员。经济收入与日常消费相匹配，未有债务纠纷。在日常工作中，员工能自觉履行相关工作，工作态度积极，对本职工作认真负责。

（五）、重要制度的贯彻执行情况

为防范风险，规范操作，个人金融部结合对重点业务和关键环节的检查情况，对涉及的制度、流程、系统等方面存在的问题定期组织学习和培训。并结合案防工作要求，组织员工结合自身业务和岗位职责认真学习相关制度，加深对规章制度的理解和把握。针对各项规章制度落实、执行过程中存在的问题，特别是核心系统上线以后，零售业务的操作流程发生了较大的变化，相关配套制度、易引发案件的业务环节等方面，开展学习讨论活动，加强员工对系统的深入了解，掌握系统优势，通过学习条线规章制度，个金业务风险提示，“六十个严禁“等制度，将流程与制

度相结合，做到操作有章可循，有据可依，切实提高对新系统的风险控制能力。

三、自查结果及整改情况

从本次自查情况看，我行未发现文件资料的泄密，也不存在涉密载体未经处理流入市场的现象，保密工作能按上级的要求开展，各级人员职责明确，保密制度完善，保密措施到位，保证了各项工作顺利开展。我行对于在本次自查发现的问题，整改情况如下：

对于理财客户经理×××、××、××拥有CRM系统柜员号的问题

整改情况：上述3名理财经理中×××现已辞职，另2名理财经理岗位已变动，虽然拥有CRM系统的柜员号，但该系统密码已做修改，不存在风险问题，目前，我行正在进行理财经理人员调整，届时将向省分行提出申请作删除处理。

四、下一步工作措施

客户信息保护案例分析 第8篇

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的, 在此基础上所存在的问题可归纳为以下三个方面。

(一) 银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务, 在提供服务的过程中掌握了大量的个人客户信息, 个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标, 其中, 最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款, 寻求该信贷业务的客户会被社会中介重点关注, 他们的个人信息也成为市场其他产品 (如家居类产品、装修、保险等) 供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下, 将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

(二) 银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源, 对该信息的垄断性获取将为卖方提供商机。由此, 客户信息需求方为了获得这种商机, 便有意愿通过商品交换形式来求助于社会中介, 而社会中介在人际关系处理和商品交易原则下, 便可能获得目标客户的银行信息。不难看出, 这表现为银行部分人员与社会中介之间的利益交换关系。

(三) 银行部分人员与中介勾结

金融业竞争日趋激烈, 大部分银行将业务指标与员工收入紧密挂钩, 为完成或超额完成分配的业务指标, 获取薪金收入或业务奖励, 部分员工有意无意地放宽保密规定, 为协助中介达成交易, 不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为, 为我们进行对策研究提供了方向。然而, 商业银行管理层只能规范银行内部的信息管理活动, 却无法约束社会中介、客户信息需求方。这就意味着, 要使得对策更具有实效性还要依赖于全社会的参与, 共同遵守和保护客户隐私。

(一) 针对银行内部的现状反思

客户信息泄密现象发端于银行。因此, 首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象, 商业银行管理者难以及时、准确把握关键人员行为的合规性, 因而解决监管缺位成为对策构建的出发点之一。事实证明, 依靠监管人员的跟踪监督是不现实的, 需要从组织文化和外部压力的构建着手。

(二) 针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束, 但在商业社会中银行应充分发挥自身的网络资源, 通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为, 中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件, 可从三个方面着手。

(一) 强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行, 都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式, 通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害, 以及对自身职业生涯的影响。只有这样, 才能建立起与员工切身利益相联系的自觉行为。

(二) 树立银行员工安全保密意识

网络信息时代, 发生客户个人信息泄露事件, 不仅会给客户造成较大损失, 也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动, 教育员工在公众场合严守商业机密, 严格遵守“为客户保密”的原则, 并落实安全保密责任制。抓好重点岗位的保密工作, 强化岗位责任制, 将每一项业务操作置于合规框架下, 把信息泄密事件消灭在萌芽状态。

(三) 建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工, 应在优化跟踪监管机制的同时, 建立起声誉约束机制, 借助银行员工强调自己在单位内部的口碑和声誉度的心态, 将其本单位在履行职责或者提供服务过程中获得的公民个人信息, 存在信息泄露, 如情节严重的, 移送司法机关处理, 如情节较为轻微的, 进行经济处罚, 并在职务晋升、职称聘任上实行一票否决制, 进而在他们的心理上构建起一道防线。

(四) 建立同业联盟的信息公开平台

客户信息保护案例分析 第9篇

电网企业的客户规模较大，许多地市级电网企业的客户数量都可达百万以上。电网企业收集到的客户信息量很大很丰富，而且几乎都属于客户的隐私，如遭到泄露，将给企业客户带来很大的损害。这就要求电网企业要更加注重对客户信息的管理和保护，以免因泄露客户信息失去客户信任，进而造成客户流失。

电网企业客户信息保护现状

客户信息保护未得到应有重视。保护客户信息是电网企业应尽的责任，应纳入企业战略和风险管理体系。然而，从现阶段电网企业对客户信息的管理措施来看，保护客户信息并没有得到充分的重视，多数企业未将其纳入风险管控范畴。

未有效建立客户信息保护管理制度。与其他行业相比，电网企业在客户信息安全管理方面的实践和研究相对落后，缺乏较完善的管理制度。

客户信息安全管理意识较为薄弱。比如有的企业将客户登陆密码设为账户号的后六位，而每位用户自己的账号加一位数就是邻居的账户号，这给了不法分子轻松得到每位客户信息的机会。出现这种问题的主要原因就是，企业缺乏客户信息安全管理意识。

信息系统不完善，存在安全漏洞。有些企业的信息管理软件系统不够完善，让网络黑客有机可乘，从而导致众多客户的信息被泄露。

对信息接触人员监督惩处不到位。信息接触人员主要指维修人员、信息系统管理人员、工程师以及业务人员，这些人员在外界利益诱惑下，可能会利用维修计算机或接近计算机终端的机会，为对方获取信息。

如何开展客户信息保护工作

强化对客户信息保护的重视。客户信息保护是企业的责任之一，这要求企业应将保护客户信息融入到日常工作流程，建立相应的职能部门，按照责任的三个层次梳理客户信息保护工作内容，并逐步落实到工作中。

完善客户信息安全保护措施。可以看到，电网企业客户信息保护存在的不足主要表现为制度不完善、技术不先进以及管理不到位三个方面，可从制度、管理、技术三个层面着手，改善客户信息安全管理。

制度上，建立完善的客户信息管理制度。具体来讲：一是做到对客户信息保护进行系统化管理，明确系统中的各个环节可能存在的安全隐患；二是针对可能的隐患制定操作规范和监督制度。此外，为保障制度有效实施，需要明确违规操作的惩罚机制。

管理上，注重提升信息部、客服中心、市场部等部门员工信息安全保护知识技能。具体来讲：一是通过集中培训客户信息泄露的负面事例，激发员工主动维护信息安全的意识；二是通过粘贴信息安全重要性的提示卡片等细小行为，唤起员工的安全意识。