連鎖加盟業面臨的新挑戰：個資法衝擊及營業秘密保護

   新版個資法於今年10月正式上路，對於企業蒐集、處理或利用個人資料的方式與歷程皆有嚴格規範，經常在第一線直接接觸消費者的連鎖加盟業，更不能忽略相關法律規範，勤業眾信聯合會計師事務所及台灣連鎖暨加盟協會於12月11日舉辦「連鎖加盟業面臨之新挑戰：個資法衝擊、營業秘密保護與防弊觀測」研討會，從法令遵循與風險管理面切入，與企業分享因應個資法的重點。
    台灣連鎖暨加盟協會理事長潘進丁表示，個資法是非常重要的法案，對經營面影響很大，全家已針對這個新挑戰成立專案小組，並全面盤點企業內外部的流程及資料等，也希望能取得商業司的專業認證。對於個資法相關規定與影響，特別提醒所有連鎖業老闆及CEO應加強重視及因應。
    德勤商務法律事務所主持律師林瑞彬表示，連鎖加盟業者常經手的個資主要可分為內外部兩種取得來源，內部包括員工、配合廠商的個人資料，甚至面試者的履歷，而外部來源則包括消費者訂位、外送而取得的個資，客戶消費紀錄的處理等等。過去常見以簡訊或DM提醒消費者促銷訊息，現在也面臨合法性的問題；林瑞彬指出，目前業者最常見的問題是未設計個資管理、行銷拒絕或刪除的完整機制，因此稍有不慎便會造成個資防護的漏洞。
    林瑞彬補充，對於連鎖加盟企業而言，營業秘密的保護關係到企業的核心價值，日前立院初審通過營業秘密法修正草案，大幅加重原有刑期跟罰金，修法意旨便是為了確保產業公平競爭，但依營業秘密法第二條之規定，企業如未能建立合理的保密措施，是無法獲得營業秘密法的保護的，因此，在營業秘密法修正建立完善管理機制，確實十分迫切。林瑞彬建議，營業秘密的保護可以從「人與物的控制」兩方面著手，至少應透過與員工簽署在職與離職後的保護契約，例如保密合約、競業禁止合約等，以及文件與媒介物的管理，達成保護企業營業秘密的目標。
    勤業眾信企業風險服務副總經理萬幼筠指出，許多業者會在特定時間內，推出單次性的行銷活動，但往往忽略須向消費者載明完整的告知事項，如資料蒐集之目的與期限、活動結束後個資的處理、利用及刪除方式；萬幼筠建議，企業如要避免發生個資外洩的問題，應從流程面著手進行改善，從釐清組織中包含數位以及紙本等個人資料之流向開始、盤點並建立個人資料清單、進而審慎評估各環節中之個資風險程度，藉此建置層級化之個資安全控管措施；倘若不幸發生個資外洩，組織內也應有完善的應變機制，在最短時間內將傷害降至最低。
    寶貝家庭親子網(BabyHome)是目前親子社群網站的領導者，每日流量及累積會員數皆超越同業，營運總監丁平碩表示，隨著會員人數不斷增加，個資安全防護變成刻不容緩的問題，畢竟個資外洩所帶來的實質損失與形象傷害，皆不是一般企業所能承受，對客戶資料的保護已經成為企業對於客戶重視程度的指標；丁平碩表示，BabyHome很早就決定導入資訊安全管理體系，首先在實體控制上，徹底做到機房設備的管制與監控，其次在技術面向，透故加密機制與資安工具確保資料的安全，最後在人員管理，則強化機密資料分類分級管控，並嚴格管制資料庫存取權限，透過以上三個面向，降低會員個人資料在虛擬通路處理與存取、利用過程中之風險。
    根據2012年美國舞弊偵查師協會(ACFE，Association of Certified Fraud Examiners)針對全球職場舞弊案件的調查(2012 ACFE Global Fraud Study)顯示，平均每件職場舞弊所造成的損失約在14萬美元，20%的舞弊事件損失金額在100萬美元以上，其中更有將近一半的企業無法復原舞弊帶來的財務損失；勤業眾信企業風險服務副總經理吳佳翰分析，常見的職場舞弊可分為貪汙、資產侵占跟財務報表舞弊三種，然而不論是何種類型的舞弊，多數都是透過公司內部員工或匿名告密者檢舉才被揭發，這顯示多數企業仍缺乏舞弊偵防的控管機制，才需要透過人為舉發。
    吳佳翰表示，現代企業交易資料量日趨龐大，對於資訊系統的倚賴程度更勝以往，但同時也增加了資料管理的困難度，傳統資訊控管方式已不足以應付企業所面臨的挑戰。因此，若要作到全面性以及即時性資訊監控與職場舞弊偵測，吳佳翰建議企業應利用資料分析機制協助內部稽核作業，透過資料分析建立舞弊或商業間諜等異常狀況之系統行為模式，並藉此建立系統之警告以及應變規劃，唯有以資料分析輔助傳統之查核作業，才能有效提高查核效率，更能增加查核的正確性，協助公司及早發現交易異常情況，並進一步採取因應措施。