总体上不是删得太烂,而是用得太混滥——绝大多数咨询师是想删而不敢。
其实,删得滥的不是这些“注” ...
你组织公开顾客的个人信息与顾客自己顾客他的个人信息有区别,其中一个最大的区别在于前者把顾客与组织联系在了一起。
举个极端的例子,某个洗浴场(事后被证实是个淫窝)公开了你在电话黄页上发布的个人信息,对你来说意味着什么?
删的最滥的当数服务业删减7.3控制要求。 wxsunhao 发表于 2011-10-9 05:41 static/image/common/back.gif
不是我片面吧。是否是9001所说的顾客财产,主要还是看是否构成组织提供给顾客产品的一部分,前面的不一定 ...
财产可分为:有形财产(又称“有体物”.),如金钱,物资;无形财产(又称“无体物”.),如债权,知识产权,虚拟财产权等。也可以为:积极财产,如金钱,物资及各种财产权利;消极财产,如债务。 随着经济、科技的发展和观念的变化,人们对财产的认识不断深化,财产的范围也随之拓宽。 wxsunhao 发表于 2011-10-9 07:08 static/image/common/back.gif
是谁的认识有偏差?9000体系是质量管理体系,关心的是与质量相关的事。把所有的客户甚至供方的信息都纳入“ ...
看来你并未真正理解什么是9000的质量!
再看看最近的两条新闻:
索尼旗下网站再遭黑客侵袭 百万用户信息泄露
新浪科技讯 北京时间2011年6月3日上午消息,一个名为LulzSec的黑客组织昨日声称,已入侵了索尼公司电影和电视业务子公司运营的一个网站。这是索尼继4月份遭黑客袭击并被迫关闭两个热门游戏系统后遭遇的又一起攻击。
LulzSec在其网站上发布公告称,已经入侵了索尼旗下的网站SonyPictures.com,从中窃取了逾100万个用户的个人信息,其中包括帐户密码、电子邮箱地址、生日等,并且发现这些信息未经加密。
索尼影视娱乐公司发言人Jim Kennedy称,公司正在调查此事。(文希)
索尼又遭黑客攻击 或致9万余份用户信息泄露
中新网2011年10月12日电 据共同社报道,索尼12日宣布,由于在线游戏服务遭遇大量黑客攻击,可能导致国内外约9.3万份用户个人信息泄露。
索尼称,黑客的作案手法是“第三方冒充索尼用户”。可能已有用户的姓名、地址、性别、生日、邮件地址等信息被浏览,索尼将向相关用户发送邮件要求修改密码。据悉,泄露的并不包括信用卡信息。
索尼今年4月曾遭遇黑客攻击导致最多约1亿人份的个人信息外泄,曾一度被迫停止在线游戏服务。
再看看最新的CNAS-CC01:2011《管理体系认证机构要求》对认证机构涉及客户信息保密的有关规定。
8.5 保密
8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委
员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过
在法律上具有强制实施力的协议落实上述政策和安排。
8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为
保密信息,客户自己公开的信息除外。
8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向
第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机
构应将拟提供的信息提前通知有关客户或个人。
8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构
的政策按保密信息处理。
8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部
机构人员或个人,应对从事认证机构的活动时获得或产生的所有信息予以保密。
8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,
并使用这些设备和设施。
8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公
开保密信息时,应将这一行动通知其客户。 rml 发表于 2011-4-29 08:13 static/image/common/back.gif
2008实施不久,A与组长B审核一预装变电站生产厂家。
“A老师,您顾客财产审核‘顾客个人信息’了吗”?
“ ...
我觉得很有道理 楼上分析的太对了,起码我时这样认为的
页:
1
[2]