精業為2400萬筆帳單安全把關

為了提昇服務的品質及工作流程的標準化，精業資料管理整合服務事業部資管整合資訊處先前已經取得ISO認證，接著，又再導入了BS7799，強化資訊安全，之所以搶在客戶提出要求前取得認證，除了因應業界潮流，更是為了以「證書」向客戶證明自己的能力。

精業資料管理整合服務事業部資管整合資訊處協理吳淑貞不諱言的說，「一開始也不知道什麼是BS7799，先是上網查出一缸子的資料，後來又開始到處上免費的課，最後決定委由勤業眾信管理顧問協助導入，加強建立安全的作業流程標準，對工作環境、人員工作習慣、管理方式等層面都有所影響，達到資料不能外洩的唯一目的。」

BS7799的目標在協助企業規畫與制定安全政策，不過因為其中128個控制項目不見得全部適用所有的企業，透過協助，企業可以從BS7799中找出適用於自身業務流程的部分。負責驗證與授證的BSI英國標準協會，要求精業必須自己完成所有的工作流程需求報告，吳淑貞坦城，當初在寫工作流管理文件的時候，的確遇到很多困難，因為必須以「文言文」完成，達到「說、想、寫、作」一致的目的，所有工作人員都是利用自己的時間完成，歷經6個月的導入期，在去年11月初順利取得認證，因為部門主管堅持導入就必須取得認證，強迫每一個工作同仁必須配合。

另外，精業還開先例與勤業眾信簽定2年的「維護合約」，明年底前將進一步結合ISO與BS7799，整合兩者對工作流程的管理，將資安與ISO融合在日常工作當中，客戶也能夠隨時進行稽核。

從股票列印跨入帳單列印
要了解精業如何應用BS7799，必須先從業務性質說起，該部門早期是提供證券業者的資料處理與列印服務的歷史時說，早期股票都是實體，有價證券的印製受到管制，精業就從股票印製的業務承接，開始接觸上市上櫃的公開發行公司，接著就有一些通知單需要印製，像是開會通知書、股務表單、股東會議記錄等等。

1993年開放銀行民營時，玩股票就像是全民運動，股票承銷相當熱絡，不管是股票相關的表單，還是銀行存放款、投信對帳單、基金對帳單等多種單據列印，都是精業的業務範圍。後來1996年時電信業開放，精業也開始承接電信帳單列印的業務，泛亞電信是第一家客戶，並由國外引進雙面印製與free format，精業也從1996年開始轉型為資料處理公司，由資管整合資訊處全權負責這部分業務。

再加上近年來信用卡業務的蓬勃發展，金融資料處理與帳單列印可以說是精業資管整合資訊處的業務主力，占7～8成以上。除了少數一些排版的零星程式，所有的資料處理系統與程式都是自行開發，整個作業流程都是自己寫的。

管理與稽核是BS7799的主要目的
每個客戶提供的資料檔案格式百百種，欄位也都不一樣，不管客戶給的是純文字、列印檔，或哪一種資料格式，程式會自動進行邏輯判斷，基於BS7799精神，為了資訊安全，客戶在決定委外給精業之前，精業相當堅持的是，所有列印作業一定要先經過測試，以防止客戶提供錯誤資料而無法列印的情況發生，不過，客戶提供的資料必須都是假的，吳淑貞特別強調，「為了確保資料的安全，IT人員一定不能接觸到任何客戶資料，只做程式開發與系統維護。後來也將這個觀念帶到客戶那邊，客戶也都接受這樣的做法。」

由於處理的資料屬於客戶個人隱私，整個工作流程的設計就是以安全性為最重要考量，藉由仔細的分工來掌控每個環節，整個資管整合資訊處的編制有144名，業務人員有11名、IT人員19名、資料處理人員22名、列印人員19名，後續作業人員接近50人，負責裝封跟郵寄。

其他同業的分工不像精業仔細，多把2到3項工作整合在一起，容易發生權責不分的情形。吳淑貞說，每次承接一個新業務，業務人員、IT人員與資料處理人員必須一起接洽，以免每個人聽到的或解讀的客戶要求有所不同，除了每次都留有會議記錄，以書面化確實掌握每個工作環節，讓「凡走過，必留下痕跡」，諸如此類的管理與稽核，就是BS7799的主要目的。

強制隔離管理資料處理與列印部門
一般都先由業務人員對外承接業務，再透過IT人員與每個客戶的承辦單位面對面接洽，了解客戶需求，再進行工作流程說明與程式開發，等到真正開始運作以後，就交由專屬的資料處理人員提供服務，所謂的資料處理人員就像是產品經理，了解資料處理進度並提供客戶所需服務。

整個工作流程中，只有資料處理人員可以接觸到客戶資料，但是整個部門是採取封閉工作環境，以強制隔離的方式進行管理，雖然可以使用電腦，但不能夠上網、不能使用USB、CD-ROM只能讀不能寫錄，USB插槽都以特殊封條密封，部門空間也透過強制門禁限制，只有該部門人員可以進出，工作人員的隨身物品和包包也不能夠帶進辦公室，只能放在外面的置物櫃，出入都必須「孑然一身、身無旁物」。

精業除了嚴格規定每一名員工必須簽署保密協定，對資料處理服務處的員工定期進行稽核及資安相關的教育訓練。

當資料傳遞到下一個環節－列印部門，也同樣採取封閉空間，但所有資料都轉為印表檔，變成所謂「0跟1」的檔案，只有機器看的懂、可以判讀，再透過列印中心進行列印。雖然列印資料一般人無法判讀，但考慮到客戶資料的重要性，列印中心的工作環境跟資料處理室一模一樣，採用強制隔離進行管理，資料列印完成後，最後送到裝封中心進行信件裝訂，再送到中華郵政或是民間郵局寄發。

客戶需求必須以書面提出
客戶提供的正式帳務資料多多少少都有bug存在，客戶的程式常常修改或更動，所以整個工作流程都必須跟客戶不斷確認與核對，不管是電信帳單或銀行帳單，基本的統計表核對，像是筆數或金額的確認都很重要。雖然客戶會要求資管整合資訊處幫他們找出程式的錯誤。

吳淑貞強調，可以提出錯誤名單，卻堅持絕對不修改客戶任何的一筆資料，如果因為時間緊迫需要由精業幫忙修改，也必須提出書面申請，才能夠幫忙修改。至於客戶資料可以保存的時間以合約規定為主，如果是依照ISO規定最多則保留一個月。

去年9月併購了臺哥大的列印中心，也讓精業成為唯一有備援、分屬兩地的列印中心，不過這個部分尚未導入BS7799，客戶以金融和電信產業為主，金融業有國泰金控、富邦金控、建華金控、寶華金控、誠泰銀行、安信等7家客戶。電信帳單除了中華電信與大眾電信不是，其他像遠傳、臺哥大、亞太寬頻都是精業的客戶，後來包括促銷的活動信或是廣告也在業務範圍之內，目前每個月處理的帳單最高可達到2400萬筆。文⊙高雅欣

CIO小檔案：吳淑貞
精業資料管理整合服務事業部資管整合資訊處協理
●學經歷：德明商專會計科畢業，由基層做起，在精業公司服務迄今。
公司檔案：精業資料管理整合服務事業部資管整合資訊處
精業公司旗下的資管整合資訊處專門負責處理、列印股票、各式金融與電信帳單或廣告等中文資料處理與列印。
●成立時間：成立於1977年
●營業項目：中文資料處理及列印服務。
●資料處理部人數：144人。
●IT人員：19人。