為了成本考量,歐美許多企業將電話行銷與後端業務的工作外移到印度,卻也引起客戶機密資料外泄的疑慮,各大企業開始紛紛加強安全措施……。
你以為走進的是一家深藏最高機密的軍火承包企業嗎?那你就大錯特錯了。這只是ICICI OneSource公司所經營的四家話務中心之一。這家企業雇用了四千位年輕的印度員工,為大型美國和歐洲銀行、保險和零售業者處理信用卡帳單,以及進行電話行銷的工作。ICICI不是惟一一家擔心安全問題的委外業者。Mphasis BFL、Wipro Spectr-amind、24/7 Customer以及奇異(General Electric)負責後端業務的子公司都紛紛添購最新的安全系統來監控電話通話內容、保護資料,並且監視員工的一舉一動。
隱憂!
服務、流通業新障礙
為什麼要這麼小心翼翼呢?近年來為了成本考量,而將電話行銷與後端業務的工作外移到印度之後,歐美企業就飽受主管和相關法律當局的壓力,要求它們保證其客戶的財務和醫療保健資訊不會外流。而印度產值高達三十六億美元的委外服務產業則忙著替這個問題消毒。當跨國委外的問題在去年開始爆發之後,反對者首先拿外國技術人才的臨時工作簽證開刀。現在安全和隱私權的隱憂則成了熱門的藉口。「這是服務業和資訊業流通的新障礙。」印度的資訊貿易集團National Association of Service & Software Cos. (Nasscom)總裁勞歐(Jerry Rao)表示。
目前在美國國會以及其他四○個州立法機關總計有一八六個限制跨國委外業務的法案正在審理當中。「我認為明年這個立法問題將會捲土重來,成為一個更嚴重的問題,尤其如果美國的經濟復甦持續走緩的話。」負責協助企業反制這些法案的美國商務部執行副總裁賈斯敦(R. Bruce Josten)表示。
雖然信用卡詐欺或竊取個人資料的問題全球皆然,但是並沒有證據顯示顧客資料在印度的風險就會比在美國本地來得高。的確,印度的隱私權相關法律並不像西方國家那麼嚴格,不過歐美企業大部分高敏感度的資料還是儲存在本身位於美國的伺服器當中,並且受到嚴密的保護。如果美國顧客的資料外泄,在法律上應該由將相關工作委外的那家美國企業負責。另一方面因為印度的話務中心是於美國本土與客戶簽約,因此也可能成為美國企業提出訴訟的對象。
儘管如此,在撻伐聲浪高漲的情勢下,印度的資訊產業也知道不怕一萬,只怕萬一的道理。因此規模較大的話務中心也開始對資料採取層層的防護措施。有的會隱藏顧客的姓名、社會福利號碼和信用卡號;有的則移除電腦終端機上任何可以儲存、複製和傳送資料的設備,如電子郵件軟體、光碟機和硬碟等等。
這類的預防措施所費不貲。例如安裝紀錄、儲存和分析語音對話的Verint軟體成本為每位員工一千美元,但是印度已有超過百家話務中心採用這款軟體。「過去一年在重視品質的競爭環境下,對這類軟體的需求有大幅提升之勢。」Verint的全球行銷副總麥多納(Mariann McDonagh)表示。
戒備!
防護措施滴水不透
雖然安全措施大幅提升,但是印度的法律體系則需要迎頭趕上。目前印度對企業內部電腦駭客的法規仍舊模糊,不過在此方面,印度的資訊產業正透過各種方式努力解決這方面的問題。
「印度的目標是要擁有最佳的資料安全法規,並成為值得信賴的委外地點。」Nasscom的副總裁梅塔(Sunil Mehta)表示。在今日駭客猖獗的環境下,印度的資訊服務產業已經下定決心昭告世人,保證他們的財務和健康機密資料在這裡和任何其他地方一樣安全無虞。
(By Pete Engardio in New York, with Josey Puliyenthuruthel in Bangalore and Manjeet Kripalani in Bombay)