客人隐私信息安全

Network fraud or Domain Grafting 网络诈骗或网域嫁接 网络诈骗指貌似来自可信的来源，例如你的理财公司或信用卡公司，的电子 邮件，询问你一些个人信息。社会诈骗者们利用网络诈骗窃取身份信息 。这些电子邮件的信息包含很多虚假链接，这些又名网域嫁接，这些链接看
•
似正当合理。如果你点击这些虚假链接，将被连接至不明虚假页面。
Guest Privacy Safety
客人信息隐私安全
2012
Guest Privacy Safety客人信息隐私安全
1.Purpose 目的
2.Privacy Information Safety
隐私安全信息 3.Protection of Privacy Information
隐私安全信息的保护
Threats and Response威胁与应对
如何防止信用卡诈骗及身份信息盗取？
•
• •
键盘记录器
键盘记录器是在当你将信用卡号码及其他高风险信息键入电脑中时， 趁机记录下这些信息。键盘记录器如图片中所示，被插在电脑及键盘
•
• •
中间这些记录器都很小，并像平常电脑线路的一部分。所以在检查时
，要极其仔细小心。资源按钮中的电脑安全检查及程序链接中，提供 了当你发现这些记录器时，应该怎么做的指示
Information Safety and Protection 信息安全与保护
In the case of contact information, whenever you log into the system while storing the contact information in the computer, what you should do is always use your own user ID and password; and never use a workstation that has been signed onto by someone else. 遇到客人联系信息方面的问题时，当我们使用电脑保存联系信息，在登陆电 脑时我们应该做到：只使用个人的用户名及密码进行操作；绝不与其他人共享 使用同一台电脑。 In the case of guests and the employees information, we should protect the employees information the same way like we do about our guests. what you should do is never distribute the employees e-mail addresses, mailing addresses, phone numbers unless there is a business need to know. 遇到客人及员工信息方面的问题时，就像保护客人的隐私及个人信息一样， 我们要同样保护好员工的个人信息。这在方面我们应该做到：除非是商务及工 作必须，否则绝不将员工的电子邮箱地址、邮箱地址、个人电话号码等信息外 传。
Information Safety and Protection 信息安全与保护
In the case of personal privacy, what you should do is keep everything you learn private. This applies to conversations, telephone calls and presentations that you may accidentally overhear while serving guests. 遇到客人个人隐私方面的问题时，我们应该做到：将一切与客人有关 的事情保密。这包括当你在为客人服务时，不小心听到客人的谈话、 电话或者报告等等。 In the case of financial information, what you should do is always store the financial information or document securely or dispose it properly. Make it safe whenever dealing with it. 遇到财务信息方面的问题时，我们应该做到：以最安全的方式保存财 务信息及相关文档，并且在对相关信息和文档做丢弃处理时，也能采 用最合适的安全方式。从而由始至终保持财务信息的安全性。
Threats and Response 威胁与应对
Information Consultation 信息咨询
信息咨询包括陌生人打来的电话，该陌生人可能假装成员工，询问高风险 信息。例如，社交工程诈骗者有可能假装成是酒店信息技术部的工作人员 ，然后打电话到前台询问员工的用户名和密码用于进入某系统。也有可能 假装成是酒店人事部的工作人员，打电话给某位员工询问其个人社保卡号 码
•
信用卡信息阅读器
1.信用卡信息阅读器获取大量的信用卡帐户信息. 2.右上方的图片显示信息阅读器被安装在一个终端中，由用户识别模组卡 的卡盖盖住藏在终端中。 3.信用卡信息阅读器非常小巧，请查阅右下方的图片。它可被藏在一个人 的手掌中，并被安装在前台或任何销售的终端设备上 4.下面讲到当你发现这些信息阅读器时，应该怎么做的指示。
The consequences of non-compliance with information privacy protection 不遵守信息隐私保障及防护的后果 客人隐私及信息保密是酒店行业高度关注的事情，尊 重隐私是商业运营中非常好的行为规范，相关法律也 对此严格要求，不遵守行业及或政府规定，将会产生显 著及意义深远的后果： 1.对我们企业的技术信息基础建设的毁坏。
个人身份数据信息包括：客人姓名、地址、帐户号码及信用卡号 码。任何可以确认身份的信息均属于个人身份数据信息。个人 身份数据信息是通过客人预订、办理入住手序及入住期间等几 个渠道收集来的。
•
Information Safety and Protection 信息安全与保护
The duty of protecting privacy includes: protect guest’s privacy during the guest’s stay, secure credit and financial information, employ best practice for using computer to store the guest’s contacts and safeguard hotel business. 保护个人身份数据信息安全包括：在客人入住期间时刻注 意保护客人隐私；保证客人信用卡及相关财务信息安全； 在用电脑收集客人联系信息等时，采用最佳办法以确保安 全；时刻关注酒店的安全。
客人隐私通常包括四项主要内容：个人隐私、财务信息、联系信息、客人 及员工信息。
•wk.baidu.com
The Collection Channels of the privacy information safety 隐私安全信息收集渠道
•
Personally Identifiable Information(PII) includes Guest name, Address, Loyalty account number and credit card number. Anything that can identify an individual is PII. PII is collected when making reservations, an check-in and throughout the guest’s stay.
Directly Intrude直接闯入 直接闯入者包含某些诈骗人员冒充授权来访者，例如，应聘者，送货者或清 洁人员，以便获准进入含高风险信息的保障区域。例如，社会诈骗者们 冒充总部人员，并要求进入信用卡授权表的权限范围；或者是他们冒充是电 脑维修人员以便获取进入电脑房的授权。
Exercise 总结并练习
4.Threats and Response 威胁与应对
Purpose 信息安全与保护目的
The Bad News 坏消息
Information leakage of hotel is the most seriously. 酒店的资料外泄是最严重的!- 华尔街日报-旅游篇. The latest research showed that the hotel information is the first goal of the hacker. 最新研究：酒店信息在去年是电脑黑客的第一目标； The bank card information stolen. 被窃取最多的是银行卡信息. Over 88% information leakage was coz of the operation. 超过88%的资料外泄是由于人员操作失误或马虎大意
Exercise 总结并练习
4, Guest privacy usually includes four main aspects: Personal privacy, Financial information, Contact information and the information about both guests and the employees. 客人隐私通常包括四项主要内容：个人隐私、财务信息、联系信息、客人及员工信息。 a. True 正确 b. False 错误 5, In the case of personal privacy, what you should do is keep everything you learn private. 遇到客人个人隐私方面的问题时，我们应该做到：将一切与客人有关的事情保密。 a. True 正确 b. False 错误 6, We can store the financial information or document securely, but we can throw it in the trash
1. Guest and information privacy are high priority at the hospitality industry and respecting privacy is usually a good business practice and in some cases, it is legal requirement. 客人隐私及信息保密是酒店行业高度关注的事情，尊重隐私是商业运营中非常好的行 为规范， 有时，相关法律也对此严格要求。 a. True 正确 b. False 错误 2. Anything that can identify an individual is PII. 任何可以确认身份的信息均属于个人身份数据信息。 a. True 正确 b. False 错误 3. PII is collected when making reservations, an check-in and throughout the guest’s stay. 个人身份数据信息是通过客人预订、办理入住手序及入住期间等几个渠道收集来的。 a. True 正确 b. False 错误
2.信用卡处理步骤的终止。 3.我们企业及酒店所应承担的法律及财务上的责任。 4.在特定的管辖权限之内所应承担的刑事处罚。 5.对员工实施的惩戒性措施。
Major issues of guest privacy safety 客人隐私安全信息主要事项
•
Guest privacy usually includes four main aspects: Personal privacy, Financial information, Contact information and the information about both guests and the employees.