個案研究
洩露機密資料予前同事
一名政府督察從部門電腦資料庫中複製超過100份資料紀錄並儲存到他的隨身碟(USB) 內,然後將資料電郵給一名開設顧問公司的舊同事。這些資料紀錄涉及一些未能符合該政府部門規例的公司。該名顧問公司東主其後根據資料的內容,接觸有關公司並兜售顧問服務。部分公司幾乎在接到政府的警告通知後便收到顧問公司的銷售電話,他們懐疑當中涉及貪污,遂向廉署舉報。
個案分析
雖然迎部門允許員工基於工作需要而複製電腦系統內的資料到隨身碟中,但部門指引亦清楚規定,員工不可將存儲在隨身碟中的資料洩露給未經授權的第三者。個案中的督察雖然知道指引中的規定,卻明知故犯。
單憑制定指引不能推動誠信文化。貪污往往因監管不力和職員行為不當所致。上述個案正好顯示,若缺乏監控員工行為操守的措施,訂立規則的作用亦會有限。容許職員將敏感資料複製於隨身碟後帶返家中工作,無疑增加資料外洩的機 會。因此,適當管制在辦公室使用的流動裝置是重要的。
此外,管理層應體察民情、耳聽八方,利益衝突問題一旦處理不當,便會引致貪污舞弊情況。不正當使用個人資料會觸犯《個人資料( 私隱)條例》,使公司陷入連場官司,蒙受損失。因此適當指導職員,對防貪工作至為重要。