工行抚州分行加强管理确保个人客户信息安全

    为增强客户个人信息的私密度，预防客户个人信息泄露可能给银行带来法律风险和声誉风险，工行抚州分行对客户个人信息的保护高度重视，通过加强内部管理等方式，进一步完善客户个人信息保护机制。
    一、思想上重视。该行注重加强员工保密教育，提高员工素养，增强员工法律意识，要求严格遵守“为客户保密”的原则；落实责任制，与员工签订安全保密责任书，与离岗人员签订安全保密承诺书；加强对保密要害部门、要害部位和涉密工作人员的管理，加强企业文化建设和职业道德教育，引导员工遵守工作纪律，杜绝泄密事件发生。
    二、制度上制约。把握各项业务处理、操作等环节中保密工作的风险点，加强凭证、传票的管理，对客户个人信息的采集、使用、存储等方面做出明确规定，有效保护客户个人信息安全；建立健全信息安全内控机制，制定信息安全控制流程，明确各岗位人员的保密和管理职责权限；对纸质和电子信息实行集中统一管理，对信息查阅、下载、拷贝实行严格的审批、登记和权限管理；强化监督问责，定期对信息安全状况进行评估、审计和检查监督，及时发现和纠正客户信息管理工作中的隐患和漏洞。
    三、工作上落实。在办理柜面业务时，对需要客户提供个人身份证件以及其他证明材料的，经办人员严格审核其真实性、完整性和有效性。对个人客户信息修改的操作严格规范，必须由客户本人办理，同时认真落实联网核查和联网结果打印工作，并且对客户提供的信息资料按制度规定妥善保管，努力防范各种运营风险；在业务营销中，对营销的代理个人保险、基金等金融理财产品，营销人员严格执行信息保密制度，严禁将客户信息、购买产品信息等透漏给无关人员，严禁内部恶性竞争。尤其是个人客户经理掌握着大量的中高端个人客户信息，严格执行总行个人客户经理“十个严禁”的规定，在工作中认真履职；在外包业务中，加强对业务外包单位及合作单位工作人员管理，外包协议中载明保护客户个人信息安全相关条款，建立、健全交接手续，明确双方责任，杜绝泄密事件发生。