【BN Promotion】國泰世華銀行營運長章光祖~個資法與APT將是金融業的兩大挑戰|數位時代 BusinessNext

「新版個資法與日益猖獗的APT攻擊，可說是金融業今年的內憂外患！」國泰世華銀行營運長章光祖解釋，客戶資料是金融業的資產，以往尚未實施新版個資法前，對於保護個資已不遺餘力；但資料處理很難避免外洩發生，倘若真發生事故，新版個資法很重視業者是否有善盡管理人的責任，也就是到底是否缺乏適當管理才造成憾事。再加上金融業因為握有龐大個人資料，本來就屬於駭客眼中攻擊目標，因此防止資料外洩，變成金融業最關注的資安課題。

章光祖笑著說，在七十、八十年代時，常可以看到銀行報表被中式早餐業者拿來包油條，這其實就是資料外洩了，但當時個資並未被視為有價值，因此不受重視；隨著資訊系統從封閉式走向開放，網路的興起、雲端計算的運用等，當資料取得更加容易，且駭客更加猖獗，使得保護資料避免外流更刻不容緩。

上圖為國泰世華銀行營運長章光祖。

保護資料避免外洩****要從企業作業流程做起

「個人資料保護與資訊安全的工作不僅關係到IT部門，還牽涉到其他業務單位，因此不能視為資訊議題，而必須要從企業整體的流程開始檢視。」章光祖認為，保護資料外洩必須要從整體的作業流程著手做起，而不是單靠某一個防毒軟體、應用程式或系統就可以保護，雖然資安業者可提供客製化的產品，但光靠買配備來增強戰力是不夠的，必須從強健體魄做起，先檢視自己目前的身體狀況，再來練身體，當身體練好了，自然就不怕外來的威脅。因此國泰世華在資料防衛戰的作法，首先就是進行ISO 27001:2005資訊安全管理制度(Information Security Management System)的認證，藉由在認證過程當中，檢視企業作業流程，是否有達成「機密性」、「完整性」、「可用性」的資訊安全管理目標。

當取得ISO 27001資安認證後，國泰世華進一步聘請外部資安顧問團隊針對個資法的規範與資訊系統的因應，作進一步的資安設備投資，優先導入個人資料含量最高的客服中心、存匯系統以及信用卡中心等三大部門。

資安設備加上資安教育才能打造完善的防護力

「資安防護無法做到100%！」章光祖解釋，資安投資永無止盡，儘管今年花費大量投資預防做到90%的防護，但隨著新科技的興起再加上駭客魔高一丈的侵略行動，事隔兩三年後，現在的資安防禦能力就會迅速下降到五、六成，屆時又將要投資新資安設備來維持防護力。因此，資料保護除了依賴資安設備外，最重要的還是對員工進行資安教育與配合資安政策，尤其是業務單位的配合，假如第一線的業務同仁不配合，則有再好的防護也很容易引狼入室。國泰世華資訊總管理處副理陳慶儒補充，個資安全政策由IT、法務、風險管理與人資部門等籌組的委員會來制訂，訂出那些規範一定得遵守，而哪些資料非執掌同仁不能碰觸，並引進稽核進來擔任內稽，確保徹底執行個資安全政策。舉例來說，業務單位可能會查閱客戶資料，瀏覽資料庫裡的報表等使用行為，但若超過自己權限的使用範圍時，或是異常性重複查詢某些資料時，IT單位就會做Log Control Code來做資料流的控制，把重要資料與異常使用的Log檔留存下來，作一個報表分析提供給主管單位知曉，若真的發生資料外洩，至少也能快速因應與防堵。

章光祖強調，資安教育訓練是一項成本最低的卻最需要確實做的投資，國泰世華的新鮮人在新人訓練時，都會加強資安課程，此外也在e-learning國泰學習網規劃資安議題課程，透過教育訓練宣導，希望同仁可以確切落實資安政策。

三階段措施預防APT攻擊

隨著智慧型手機與平板電腦的使用愈來愈普及，個人裝置BYOD（Bring-Your-Own-Device）盛行，行動資訊安全成為企業另一個重視的資安議題。章光祖表示，目前國泰世華並未限制同仁使用個人裝置，如智慧型手機或平板電腦等，但私人的設備無法連到企業內部網路，也無法讀取公司郵件，確保公司資訊不會透過私人裝置流到外部。此外，除了有業務需要外，基於安全的考量，國泰世華也不開放員工使用社交網絡，以免提供駭客攻擊的跳板。

章光祖說，去年繼日本Sony遭到駭客APT進階持續性滲透攻擊（Advanced Persistent Threat），造成數百萬客戶資料外洩，因此對於APT議題也相當重視。國泰世華資訊總管理處襄理賴彥廷解釋，APT的防護共分成事前、事中與事後三階段作法。由於在APT的入侵管道中，電子郵件通常是攻擊的最佳點，最常見的方式就是冒名發寄送以假亂真的郵件，並夾帶惡意程式檔，因此當外部郵件有夾帶執行檔或是可疑的文件檔，事前在系統端一律會被過濾機制擋下來。若在事前無法即時攔截下來的惡意程式，則在事中持續監測威脅擋下；若不幸到事後發生入侵時，也能儘速修復漏洞恢復系統穩定。

「商譽是無價的，也是企業最重要的資產。」章光祖強調，面對個資法的實施，正是企業檢視資訊安全系統的最佳時機。資訊安全保護不只是技術層面，而是經營者的體認以及同仁能否確切遵守資安政策。若是管理者瞭解個資保護與企業營運息息相關時，一定會投資足夠資源與心力做到滴水不漏的資安防護。

趨勢科技專家觀點

現今企業面對資訊安全主要有兩大層面，其內憂指的是即將上路的新版個資法，企業如何保護客戶個資不外洩；至於外患就是日益猖獗的APT攻擊。APT攻擊之所以難以防範，主要是APT是一種計畫縝密且具有長期目標的攻擊活動，具有低調、持續性、與潛伏期長等特性，因而很容易躲過一般的資安防護。以往的防護方式主要是透過管控邊界網路(Gateway)和用戶端(Client)；但這並不足以防止APT所構成的全方位威脅。面對APT，趨勢科技建議，企業首先要評估當前的暴險程度，以及對抗APT攻擊情境與防禦能力；接下來，再提升關鍵安全控管措施與流程藉此強化偵測、矯正與事件應變能力。最後則是主動減少漏洞以縮小攻擊面。

想了解更多APT防護之道>>>

這是一場以成長為名的轉型故事，主角是成軍超過 45 年的製鎖大廠—金泰工業。

走過近半個世紀的製鎖歲月，金泰深知，在數位浪潮席捲下，守成即是退步。尤其當物聯網趨勢興起，讓鎖具不再只是單純的硬體，而是結合系統與服務的智慧管理平台，金泰敏銳地看見這場轉變背後的全新市場路徑，進而在原有 B2B 製造基礎上，創立全新品牌「安捷鎖（ A Good Lock ）」，進軍 B2C 智慧門鎖市場，為公司開拓第二成長曲線。

為了支撐這條品牌升級之路，金泰經營管理層在智炬科技的輔導下，從經營思維、企業文化、商業模式到作業流程重新盤點，並導入叡揚資訊的雲端服務方案，逐步落實管理標準化、流程自動化與客戶資料整合。這場轉型不只是系統導入，更是一場由內部管理能力出發，支撐外部品牌成長的組織升級工程。

早期金泰以箱櫃檔片鎖及電源開關鎖為核心產品，透過代工製造模式服務企業客戶。隨著物聯網趨勢興起，開始跨足電子鎖領域，在產品中導入指紋辨識，感應刷卡，密碼與手機連動等電子模組，成功敲開智慧生活的大門。

金泰副總經理曾慧芳表示，金泰在切入消費市場的過程中觀察到，目前市面上的智慧門鎖大致可分為兩類：一類是價格較高的歐美進口品牌；另一類則是透過網購流入、缺乏售後保障的產品。無論是哪一類，主要都以新建大樓為應用場景，較難滿足既有住宅的實際需求。

「臺灣老公寓常見木門、鐵門等配置，門型與結構條件較為多元，市面上主流智慧鎖未必能直接適用；另一方面，更換整片門板對不少家庭而言也是一筆不小的支出。基於這樣的在地住宅條件，金泰將自身長期累積的鎖具製造與研發經驗，結合外部夥伴的電子模組與應用技術，投入更符合臺灣住宅條件的智慧門鎖開發。目標不是單純把智慧鎖賣進市場，而是讓既有住宅也能在不大幅更動門體結構的前提下，以更便利、可負擔的方式完成智慧升級。

在通路策略上，金泰也展現了不同於業界的佈局。相較於仰賴大型零售賣場、電商平台等模式，金泰選擇與遍佈各地的社區鎖匠合作。曾慧芳認為，社區鎖匠是消費者心中具備高度信任感的服務節點，且具備專業知識，不僅能販售產品，更能提供安裝與售後維修服務，成為串聯原廠與終端用戶的重要服務橋樑。

築起品牌夢，金泰以內部升級鋪路，迎戰全新商業模式

因應智慧鎖帶來的全新商業模式，金泰意識到，未來面對的已經不只是企業客戶，也包含鎖匠以及終端使用者。這代表團隊需要更完整的客戶管理、服務追蹤與互動機制，才能支撐從代工製造走向品牌經營的轉變。

金泰早在 2022 年前後，便開始透過智炬科技輔導與政府相關數位轉型資源對接，例如中企署 N 世代課程，產發署精實蹲點計畫，系統性盤點企業營運流程與員工賦能與接班轉型佈局，並以內部產出的數轉藍圖，於 2024 年通過產發署中小製造業接班傳承數位轉型主題式研發計畫案的規劃案為啟動數位轉型布局的起點。

金泰製造經理黃智政說明，過去內部雖已使用 Excel 與 ERP 輔助日常作業，但多數流程仍仰賴紙本、人工記錄與部門間轉傳。 ERP 主要協助處理訂單、生產與進銷存等內部管理需求，卻難以完整承接業務拜訪、客戶互動、售後服務、鎖匠通路與終端消費者資料等外部市場資訊。當資料分散在個人電腦、紙本紀錄或不同部門手中，不僅增加重複抄寫與管理負擔，也讓企業難以及時掌握市場變化與客戶需求。

以客戶經營為例，客戶與公司的往來紀錄，多半保存在業務個人的電腦或筆記本中，難以被整合，也不容易在團隊之間透明共享。因此，若遇到業務同仁外務或請假時，客戶只能被動等待，而當公司要推新產品、找新市場，或需要其他同仁協助一起服務客戶時，也很難快速掌握客戶全貌。

面對這樣的挑戰，金泰管理團隊先透過外部課程與企業參訪，建立對數位轉型的共識，再回頭審視自身的商業模式、核心價值與關鍵活動，梳理銷售前中後、採購、生管到包裝等各職能的工作流程，找出卡點，隨後再導入叡揚資訊 Vital CRM 客戶關係管理系統、 C.ai 對話式服務平台聊天機器人、 Vital BizForm 智慧表單等解決方案，重新設計更符合實際習慣的運作方式。

建立客戶統一視圖、決策效率提升 30% ，用數據揪出商機

協助金泰推動數位轉型的智炬科技總經理歐俋伶指出，當金泰從接單生產逐步走向計劃性生產，更需要即時掌握市場需求、客戶回饋與銷售趨勢，才能反過來驅動產品開發與營運決策。因此，規劃金泰選擇以 Vital CRM 作為核心工具，運用成熟穩定的雲端服務架構，快速建立客戶資料整合、商機追蹤與管理報表機制，而非一開始就投入高成本、高維護負擔的客製化系統開發。

金泰業務部經理楊順婷也認同表示， Vital CRM 不僅讓客戶資料從過去分散於個人手中，轉變為團隊共享的資產，更協助公司建立完善的代理人機制，確保客戶服務不中斷。更重要的是，隨著數據持續累積，管理層還能藉由 Vital CRM 中的 Insight 報表加速決策效率。

「 Insight 的可視化圖表，讓管理決策效率提升約 30% ，」黃智政說，過去若要掌握市場分布、客戶類型與商機變化，往往需要由人員跨表單、跨部門彙整資料，不僅耗時，也容易因資料格式不一而影響判讀。智炬科技在協助金泰進行職能別流程梳理時，進一步將銷售前端的詢價、報價、客戶需求與商機標籤，串聯到後端物管、廠務與組立包裝出貨等支援流程，讓市場資訊不再停留於業務個人經驗，而能成為跨部門共同判斷的依據。導入 Insight 後，管理層透過可視化圖表即時掌握關鍵指標，包含市場需求變化、熱門產品類型、報價密集度與潛在備料需求，並同步拉動資源體系的物管與廠務端的監控看板。如此一來，會議討論不再只是「等待資料整理」，而是能根據數據判斷下一步，提前協調備料、生產排程與交付節奏，讓售前商機、內部支援與客戶服務形成更即時的決策閉環。

此外， Vital CRM 也進一步擴大商機經營的可能性。過去從展會蒐集的名片，多半僅在特定產品推出時才會進行再行銷，如今透過多元標籤記錄客戶潛在需求，擴大再行銷的範圍與市場。同時，金泰也將客戶滿意度調查從傳統 Word 表單改為 Vital BizForm 線上表單，便利的填寫體驗不僅讓回收率提升 17% ，更藉助統計功能即時分析市場回饋。

跨入 B2C ：整合 C.ai 、 Vital BizForm 與 LINE ，優化服務流程

在 B2B 基礎上，金泰進一步將 Vital CRM 延伸應用至 B2C 場景，並結合 LINE 官方帳號、Vital BizForm 與 C.ai 對話式服務平台，打造從鎖匠通路到終端消費者的完整服務流程。

以鎖匠通路為例，考量合作鎖匠日常最熟悉的工具就是 LINE ，金泰運用 Vital BizForm 製作電子化訂單，並整合 LINE 官方帳號，讓鎖匠可直接查詢產品規格、取得安裝指引並完成下單。訂單資料再透過 C.ai 建置的聊天機器人回傳至 Vital CRM ，減少人工重複登打，也讓通路資料能被系統化紀錄並能與製造廠內備貨機制同步。

在消費者端，金泰同樣透過 LINE 建立服務入口，提供產品介紹、操作說明與保固申請功能。其中，保固卡同樣以 Vital BizForm 來設計，消費者線上填寫完成後， C.ai 會將相關資訊傳至 Vital CRM ，更會同步標註負責服務的鎖匠資訊，未來若產品需維護或有操作疑問，就能立即追溯最初負責的鎖匠，快速進入服務流程。

透過這樣的數位串接，所有互動資料皆回流至 Vital CRM ，形成完整的客戶輪廓，包括產品型號、安裝紀錄與服務歷程，不僅降低了客服負擔，更幫助鎖匠持續經營回頭客，讓客人獲得更完善的服務，創造三贏局面。

展望未來，金泰也計畫在既有數位基礎上，持續深化資料治理與知識管理能力，例如導入叡揚知識管理系統，將產品知識、安裝經驗、售後紀錄與市場回饋進一步沉澱為企業資產。對金泰而言，數位轉型的目的不只是提升內部效率，更是為品牌經營、通路共創與海外布局奠定基礎。未來，隨著「安捷鎖」持續深耕台灣並拓展國際市場，金泰也將從傳統製鎖廠，逐步走向結合製造實力、在地服務與智慧科技的安防品牌。

認識金泰工業

安捷鎖 AG LOCK | 守護您進出家門的優雅從容

免費試用

Vital CRM 客戶關係管理

Vital BizForm 智慧表單

C.ai 對話式服務平台聊天機器人