保险公司内部不同业务条线的员工,可能因业务需要查询客户信息。若后台系统未能建立严格的、基于“最小必要原则”的权限控制体系,且对所有的查询行为缺乏完备的、不可篡改的操作日志记录和定期审计机制,则无法有效防范内部人员的好奇心查询或恶意窥探,客户隐私存在内部泄露的巨大风险。公司必须建立“权限+日志+审计”的三重防线。
① 本站遵循行业规范
② 如果对本站有异议,请联系我们
蒙公网安备:15010502001622号