資源
個案研究
保障有價數碼資料
一名電訊公司的營業主任有權檢取公司的電話客户中央資料庫。他經朋友介紹認識了一名「收數佬 」, 對方提議營業主任將其公司的電話客户個人資料洩露給他,並以每份資料80至100元作為報酬。營業主任欣然答應,其後更定期將所需的資料傳真給「收數佬」。在26個月內,營業主任經由銀行賬戶收到18筆共3萬元的賄款。
個案分析
向未經授權人士洩露客户資料以獲取個人利益是違法行為,營業主任會因此觸犯《防止賄賂條例》第9條;而且洩露客户的個人資料,亦會觸犯《個人資料(私隱)條例》,有機會令公司陷入連場官司,蒙受損失。
個案中的電訊公司為提高運作效率,授權多名職員取閱客户資料庫,故在調查中花上大量時間才找出受疑人。如果電訊公司沒有設立任何保安措施以管制資料的檢取,容易令清白的職員亦被懷疑涉及違法行為,他們對此亦會耿耿於懷。另外,有些職員像個案中的營業主任,認為販賣輕易得到的客户資料以獲取額外收入,是微不足道的事情。
重要資料例如客户資料、業務計劃、產品設計等若以電子形式儲存,可能會招致貪污及相關罪行。 因此,管理人員必須把有價值的資料妥善存儲。管 理人員應將資料按其敏感及機密程度分類, 配合適當的保安措施,防止有人非法檢取資料。
更重要的是,管理人員必須向下屬清楚說明,未經授權洩露公司資料對他們本身及公司均可導致嚴重後果。公司應切實執行及定期檢討公司的人力資源政策,例如違 規者會遭解僱、 管方會向有關 執法機構滙報事件等,以對不當行為起阻嚇作用。