客人隐私信息安全.ppt

客人隐私信息安全.ppt

《客人隐私信息安全.ppt》由会员分享，可在线阅读，更多相关《客人隐私信息安全.ppt（14页珍藏版）》请在冰豆网上搜索。

GuestPrivacySafety客人信息客人信息隐私安全私安全2012GuestPrivacySafety客人信息客人信息隐私安全私安全1.Purpose目的目的2.PrivacyInformationSafety隐私安全信息私安全信息3.ProtectionofPrivacyInformation隐私安全信息的保私安全信息的保护4.ThreatsandResponse威威胁与与应对TheBadNews坏消息坏消息nInformationleakageofhotelisthemostseriously.n酒店的资料外泄是最严重的!

-华尔街日报-旅游篇.nThelatestresearchshowedthatthehotelinformationisthefirstgoalofthehacker.n最新研究：

酒店信息在去年是电脑黑客的第一目标；nThebankcardinformationstolen.n被窃取最多的是银行卡信息.nOver88%informationleakagewascozoftheoperation.n超过88%的资料外泄是由于人员操作失误或马虎大意Purpose信息安全与保信息安全与保护目的目的Theconsequencesofnon-compliancewithinformationprivacyprotection不遵守信息不遵守信息隐私保障及防私保障及防护的后果的后果客人隐私及信息保密是酒店行业高度关注的事情，尊重隐私是商业运营中非常好的行为规范，相关法律也对此严格要求，不遵守行业及或政府规定，将会产生显著及意义深远的后果：

1.对我们企业的技术信息基础建设的毁坏。

2.信用卡处理步骤的终止。

3.我们企业及酒店所应承担的法律及财务上的责任。

4.在特定的管辖权限之内所应承担的刑事处罚。

5.对员工实施的惩戒性措施。

Majorissuesofguestprivacysafety客人客人隐私安全信息主要事私安全信息主要事项Guestprivacyusuallyincludesfourmainaspects:

Personalprivacy,Financialinformation,Contactinformationandtheinformationaboutbothguestsandtheemployees.客人隐私通常包括四项主要内容：

个人隐私、财务信息、联系信息、客人及员工信息。

TheCollectionChannelsoftheprivacyinformationsafety隐私安全信息收集渠道私安全信息收集渠道PersonallyIdentifiableInformation（PII）includesGuestname,Address,Loyaltyaccountnumberandcreditcardnumber.AnythingthatcanidentifyanindividualisPII.PIIiscollectedwhenmakingreservations,ancheck-inandthroughouttheguestsstay.个人身份数据信息包括：

客人姓名、地址、帐户号码及信用卡号码。

任何可以确认身份的信息均属于个人身份数据信息。

个人身份数据信息是通过客人预订、办理入住手序及入住期间等几个渠道收集来的。

InformationSafetyandProtection信息安全与保信息安全与保护Thedutyofprotectingprivacyincludes:

protectguestsprivacyduringtheguestsstay,securecreditandfinancialinformation,employbestpracticeforusingcomputertostoretheguestscontactsandsafeguardhotelbusiness.保护个人身份数据信息安全包括：

在客人入住期间时刻注意保护客人隐私；保证客人信用卡及相关财务信息安全；在用电脑收集客人联系信息等时，采用最佳办法以确保安全；时刻关注酒店的安全。

InformationSafetyandProtection信息安全与保信息安全与保护Inthecaseofpersonalprivacy,whatyoushoulddoiskeepeverythingyoulearnprivate.Thisappliestoconversations,telephonecallsandpresentationsthatyoumayaccidentallyoverhearwhileservingguests.遇到客人个人隐私方面的问题时，我们应该做到：

将一切与客人有关的事情保密。

这包括当你在为客人服务时，不小心听到客人的谈话、电话或者报告等等。

Inthecaseoffinancialinformation,whatyoushoulddoisalwaysstorethefinancialinformationordocumentsecurelyordisposeitproperly.Makeitsafewheneverdealingwithit.遇到财务信息方面的问题时，我们应该做到：

以最安全的方式保存财务信息及相关文档，并且在对相关信息和文档做丢弃处理时，也能采用最合适的安全方式。

从而由始至终保持财务信息的安全性。

InformationSafetyandProtection信息安全与保信息安全与保护Inthecaseofcontactinformation,wheneveryoulogintothesystemwhilestoringthecontactinformationinthecomputer,whatyoushoulddoisalwaysuseyourownuserIDandpassword;andneveruseaworkstationthathasbeensignedontobysomeoneelse.遇到客人联系信息方面的问题时，当我们使用电脑保存联系信息，在登陆电脑时我们应该做到：

只使用个人的用户名及密码进行操作；绝不与其他人共享使用同一台电脑。

Inthecaseofguestsandtheemployeesinformation,weshouldprotecttheemployeesinformationthesamewaylikewedoaboutourguests.whatyoushoulddoisneverdistributetheemployeese-mailaddresses,mailingaddresses,phonenumbersunlessthereisabusinessneedtoknow.遇到客人及员工信息方面的问题时，就像保护客人的隐私及个人信息一样，我们要同样保护好员工的个人信息。

这在方面我们应该做到：

除非是商务及工作必须，否则绝不将员工的电子邮箱地址、邮箱地址、个人电话号码等信息外传。

ThreatsandResponse威威胁与与应对如何防止信用卡如何防止信用卡诈骗及身份信息盗取？

及身份信息盗取？

键盘记录器器键盘记录器是在当你将信用卡号码及其他高风险信息键入电脑中时，趁机记录下这些信息。

键盘记录器如图片中所示，被插在电脑及键盘中间这些记录器都很小，并像平常电脑线路的一部分。

所以在检查时，要极其仔细小心。

资源按钮中的电脑安全检查及程序链接中，提供了当你发现这些记录器时，应该怎么做的指示信用卡信息信用卡信息阅读器器1.信用卡信息阅读器获取大量的信用卡帐户信息.2.右上方的图片显示信息阅读器被安装在一个终端中，由用户识别模组卡的卡盖盖住藏在终端中。

3.信用卡信息阅读器非常小巧，请查阅右下方的图片。

它可被藏在一个人的手掌中，并被安装在前台或任何销售的终端设备上4.下面讲到当你发现这些信息阅读器时，应该怎么做的指示。

ThreatsandResponse威威胁与与应对InformationConsultation信息咨信息咨询信息咨询包括陌生人打来的电话，该陌生人可能假装成员工，询问高风险信息。

例如，社交工程诈骗者有可能假装成是酒店信息技术部的工作人员，然后打电话到前台询问员工的用户名和密码用于进入某系统。

也有可能假装成是酒店人事部的工作人员，打电话给某位员工询问其个人社保卡号码NetworkfraudorDomainGrafting网网络诈骗或网域嫁接或网域嫁接网络诈骗指貌似来自可信的来源，例如你的理财公司或信用卡公司，的电子邮件，询问你一些个人信息。

社会诈骗者们利用网络诈骗窃取身份信息。

这些电子邮件的信息包含很多虚假链接，这些又名网域嫁接，这些链接看似正当合理。

如果你点击这些虚假链接，将被连接至不明虚假页面。

DirectlyIntrude直接直接闯入入直接闯入者包含某些诈骗人员冒充授权来访者，例如，应聘者，送货者或清洁人员，以便获准进入含高风险信息的保障区域。

例如，社会诈骗者们冒充总部人员，并要求进入信用卡授权表的权限范围；或者是他们冒充是电脑维修人员以便获取进入电脑房的授权。

Exercise总结并并练习1.Guestandinformationprivacyarehighpriorityatthehospitalityindustryandrespectingprivacyisusuallyagoodbusinesspracticeandinsomecases,itislegalrequirement.客人隐私及信息保密是酒店行业高度关注的事情，尊重隐私是商业运营中非常好的行为规范，有时，相关法律也对此严格要求。

a.True正确正确b.False错误2.AnythingthatcanidentifyanindividualisPII.任何可以确认身份的信息均属于个人身份数据信息。

a.True正确正确b.False错误3.PIIiscollectedwhenmakingreservations,ancheck-inandthroughouttheguestsstay.个人身份数据信息是通过客人预订、办理入住手序及入住期间等几个渠道收集来的。

a.True正确正确b.False错误Exercise总结并并练习4,Guestprivacyusuallyincludesfourmainaspects:

Personalprivacy,Financialinformation,Contactinformationandtheinformationaboutbothguestsandtheemployees.客人隐私通常包括四项主要内容：

个人隐私、财务信息、联系信息、客人及员工信息。

a.True正确正确b.False错误5,Inthecaseofpersonalprivacy,whatyoushoulddoiskeepeverythingyoulearnprivate.遇到客人个人隐私方面的问题时，我们应该做到：

将一切与客人有关的事情保密。

a.True正确正确