信息安全风险之隐私权风险管理

作者： 付薇 | 归档：管理作业, 网络经济

这里介绍的是我们在M. David Naccache 所授课程Enterprise and Risk 上的一篇演讲报告-Privacy Breach Risk, 主题是关于隐私权和隐私权被侵犯时可能带来的风险及预防方法。

随着世界经济的高速发展和国民素质的全面提高，隐私权的保护受到越来越多的重视， 特别是对于储存有大量客户信息的公司。一旦这些信息被泄漏，受到损失的将不仅仅是信息的主人即客户，泄漏信息的公司也会遭到名誉上和金钱上的重创，另外其他企业或机构比如客户所在的银行等等，也会受到连带损失。尤其是在信息技术广泛应用的今天，通过电脑和网络的途经的信息泄漏案例不断增加，像影响最大的美国的TJX公司泄漏信息案，最近的AOL和Google案，都引起了国际社会的广泛关注。当然这并不是说信息泄漏只发生在计算机运用领域，工作中的每一步的疏忽都可能是导致信息泄漏的隐患。比如最近的英国税务机关的光碟事件。 所以信息安全已经被作为公司风险之一被提上议程。亡羊补牢固然重要，但始终不及防患于未然。所以我们的文章重在如何避免该风险的发生。

文章分3部分：第一部分主要介绍了隐私权的定义，范围，以及何种情况下会发生信息泄漏；第二部分主要分析TJX的案例-2007年3月为止世界范围的最大的信息泄漏案，导致了四千五百万客户的个人信息被盗，并且作为始作俑者的黑客利用因特网大肆传播其盗取的信息， 导致客户的信用卡号被滥用，给银行和客户都造成了一定程度的损失,TJX也为此惹上一系列的官司，面临巨额赔偿之外，还失去了客户的信任。为了更好的预防信息泄漏，我们分析了种种可能导致其发生的原因，以作为前车之鉴。在接下来的第三部分，根据前面所分析的各种可能性，我们站在公司的角度上，从信息登记过程，信息安全评估和信息网络安全几个方面入手，推荐了一些预防措施。

文章重点分析如何预防，对于事后补救并没有太多涉及，另外报告主要是从经济比较发达的国家角度出发，并没有把各国的不同情况考虑进去，所以有一定的局限性,希望和所有对这一主题感兴趣的朋友一起讨论。

下载：

作者：付薇  管霞

文档：Privacy breach risk, 隐私权风险管理，信息安全风险，Pdf, 33k

地址：Privacy breach risk

收藏、分享这篇文章!