客戶關係維護
台灣高鐵持續推出超越客戶期待的貼心服務,我們編制專責部門,透過開放多元溝通管道即時回饋旅客需求,深化顧客關係,提供顧客數位客服諮詢、企業網站電子信箱留言等功能,並配置國/臺/英語接聽的客服專線服務,目前意見蒐集管道及客服作業體系詳見下圖:
現行意見蒐集管道及客服作業體系
為確實將顧客意見納入管理並落實改善,台灣高鐵訂有客訴問題解決機制,除第一時間安撫與處理外,也將顧客意見陳報至各部門的品質管理權責單位以及跨部門顧客意見檢討會。我們透過系統化管理顧客意見,自動通知並提醒權責單位調查說明後,由專責單位彙整並於7 個工作天內回覆,2024年達成率100%。2024年度旅客進線客服中心及使用數位客服諮詢約73.3萬件,主要諮詢項目為票務、遺失物及高鐵優惠活動;其中,使用數位客服自助查詢與申請服務約31.2萬件(佔43%),主要為時刻表、票務、乘車指南等查詢項目以及遺失物線上報失自助申請服務。
客訴問題解決機制示意圖
資訊安全管理
伴隨科技發展而越來越頻繁的網路侵害及數位犯罪,台灣高鐵於2017年成立「資訊安全管理委員會」並指派公司跨處室之資訊安全代表,每半年召開資訊安全管理審查會議及每季召開資訊安全代表會議,審查資訊安全發展方向、策略及相關執行成果,使資訊安全管理制度持續穩健運作。2024年共召開2次資訊安全管理審查會與4次資訊安全代表會議,資訊安全治理報告及成果已於2024年第十屆第14次董事會報告在案,更多資訊安全相關政策與管理方案詳見台灣高鐵企業網站。
台灣高鐵資安管理架構
個資安全維護措施執行情形
| 個資保護管理的安全維護措施 | 2024年個資管理措施與執行成效 |
|---|---|
| 成立管理組織,配置相當資源 | 部門代表組成「個人資料保護作業執行組」,2024年計有17位個資代表,每季召開個人資料代表會議一次,2024年共執行4次。 |
| 個人資料之風險評估及管理機制 | 依據個人資料檔案安全等級採三級管理,並執行一次個人資料檔案風險辨識與評估,以及進行兩次個人資料檔案盤點,以維持「個人資料檔案清冊」之正確性。 |
| 資料安全管理與事故之預防、通報及應變機制 | 依資料種類分為書面表單、電子檔案及系統檔案等三類型,並設有個人資料安全事故應變相關規範、完整通報機制及檢討改善作為。截至2024年無個資外洩事故發生紀錄。 |
| 認知宣導及教育訓練 | 辦理新進人員教育訓練每梯次1小時與全體員工之年度訓練1小時。 |
| 設備安全管理 | 終端設備(含個人電腦、筆記型電腦、行動設備等)與各類伺服器主機均依據本公司相關資訊安全管理規章辦理。 |
| 個人資料安全維護之整體持續改善 | 每年度稽核成果定期於資安暨個人資料代表會議檢討,並提報資訊安全管理審查委員會。 |
2024年發生的TGo網站部分會員帳號遭撞庫攻擊盜用點數之事件,共有約500餘位會員的TGo會員帳戶遭異常兌換。「撞庫攻擊」是指攻擊者利用已經洩露的用戶名和密碼組合,嘗試在不同的網站或服務上自動進行登入。此次事件涉及不法分子於外部不明來源取得民眾手機號碼與密碼,對高鐵會員系統進行撞庫攻擊,台灣高鐵立即展開調查,並確認會員系統資料並未自台灣高鐵內部洩漏。雖然此次事件並非歸因於台灣高鐵,但為保障會員權益,台灣高鐵已主動通知受影響的會員,提醒他們更換密碼,並以贈點方式補償受害會員的損失,且已向相關單位報警,並配合調查局進行深入調查,為進一步防範類似事件再次發生,台灣高鐵已加強會員系統的安全措施,包括新增登入通知功能,當會員帳號有成功登入或兌換等動作時,系統將自動發送通知郵件至會員電子信箱。
台灣高鐵於2024年持續加強資安防護作業,如使用虛擬私人網路(Virtual Private Network,VPN)和員工遠距工作之應變措施及資安防護列示如下表,以提升高鐵資通訊安全環境:
可用性及穩定度
- 提高設備容量確保足夠員工連線數。
- 增加網路頻寬、電路備援以提升網路連線穩定度。
- 配合國家資通安全作業,對內部盤點並汰換危害國家資通安全產品,對外於招商時限制使用及提供危害國家資通安全產品。
安全性
- 員工自外部網路登入公司內網,採雙因子驗證。
- 若發生異常時,VPN 設備於 1 秒內完成切換,密碼及一次性密碼需重新驗證。
監控機制
- VPN 採用雙因子驗證、對連線來源 IP 進行監控。
- 整合資安監控機制,並透過資訊中心機房進行全時段 7*24 監控與通報。
- 追蹤高權限帳號與使用者端點設備的使用情況。
響應台灣高鐵中長期六大策略方向中「加速數位優化、邁向數位轉型」目標,我們加速推動數位創新轉型時,亦擬定高鐵資訊科技的四大發展策略,包括管理資訊數位優化、維修管理數位優化、營運管理數位優化、行銷數位優化的策略規劃,預計導入的專案與目標如下:
