dan_doctoroff

致客户信函

2014年2月

尊敬的客户:
去年8月,针对我公司客户数据实践以及我们的新闻出版业务和商业营运之间的关系,我们公布了两个审查结果。尽管这些审查结果指出我们具有适当的客户数据政策及控制措施,我们仍积极采取了一系列行动,以加强我们的客户数据的完整性和保密性,其中许多措施系基于审查结果中的推荐与建议。6个月后的今天,我们特此向客户汇报我们的最新进展,敬请访问终端(RVWS<GO>)及网页 www.bloomberg.com/reviews 在线查看。

过去几个月来,我们的努力旨在满足三个主要目标。首先,维护和增强一个强有力的数据保护文化。第二,在确保我们的新闻出版业务达到高标准的同时,强调在日新月异的环境中可能需要重新审视的标准和实践。第三,将我们在构建产品和服务时展现的创新精神同样应用到数据保护的工作中。

我们同时做出决策,采纳8月份审查结果报告中的所有建议,目前,其中的66项都已完成。绝大部分其它建议的实施预定于今年底前完成。

为了实现我们的第一个目标,我们在客户数据的保护方面采取了很多措施,进一步将我们的原则、政策和程序制度化。我们通过公布59条补充程序,强化了我们的政策。我们通过终端上的一个专门功能将相关原则、政策和程序提供给所有员工,并要求所有员工确认知晓并同意贯彻执行该等原则、政策和程序。我们已落实了几项必要培训,包括围绕信息安全的年度管理人员和员工培训。我们已在新员工绩效指标中添加了有关客户数据保密性的内容,以确保所有彭博员工都在遵循客户数据的政策、原则、程序方面负起责任,这包括识别风险并将与风险相关问题上报管理层和其他监管资源。我们也将在半年进展报告中详细阐述其它许多相关的变动。

1月中旬,我们在深化建立强有力的数据保护文化方面迈出了重要的一步:任命Paul Wood为我们第一位首席风险合规官。Paul在公共与私营领域中拥有超过30年的安全与风险从业经验。安全与客户数据监管办公室都向Paul报告,他直接向我报告。

我们的第二个目标是在不断更新的大环境下,通过识别我们新闻出版业务中其他需要重新审视的方方面面,巩固我们在去年夏天建立的限制彭博新闻社员工对客户数据访问权的保障措施。我们针对新闻社员工与其他业务部门的互动颁布了几项新的政策准则,同时所有新闻社员工除了须完成其他强制性的培训外,还须参加“新闻信息安全”培训课程。秋季,我们任命Tim Quinson为彭博新闻社的“标准编辑”,以协助确保我们的新闻报道在准确性、平衡性和语调方面都遵循我们的标准,同时,克拉克·霍伊特(Clark Hoyt)被任命为“资深独立编辑”,向我报告,提供第三方且独立的通道,来审查与新闻报道相关的意见及投诉。此外,我们的设施团队审核了所有的彭博办公地点,以确定在新闻社和商业营运部门共用办公空间的情况下,是否需作出适当的调整。在145个经过审核的办公地点中,我们将对53个采取变动。

最后,本着创新的精神,我们在公司内部挖掘了最优秀技术的人才,包括我们的研发部门,来构建一些具有历史意义的革新,包括手指生物特征图像识别认证的使用,并对我们的系统进行综合的分析来发现缺陷,提出改进建议。众多由此而产生的变革中特别值得一提的是对客户数据访问权的变更,其授权从个人层级转变为基于职位的系统。具体做法是:通过整合我们的访问控制系统与人事数据库,员工在公司内部转移到不同岗位时,其对客户数据的访问权限也会根据他们所在职位的需要随之而被撤销/授予。我们同时已使用新的技术来提高我们的监测系统,并且应用了便于更好地记录和跟踪访问申请和异常行为的技术。

半年进展报告详细介绍了来自8月的两个审查结果报告的所有建议、针对这些建议的当前执行状态,以及8月报告中没有列出,但我们认为对于实现数据安全的最佳准则实属必要,因而采取了的更多行动。我们将于今年8月(即一周年时)发表另一份报告。

在我们稳步前进发展的同时,我们也将基于进一步扩展覆盖产品范畴的意向,持续审查我们的第三方审计方案。我们的第三方审计方案已在过去数年间不断壮大,现已包括彭博交易委托管理系统、彭博估值服务(BVAL)和彭博邮件保管(BVault),并向这些产品的客户提供一年一度的第三方系统认证(SysTrust)审计。去年,我们再次扩展这些项目,包括了针对BSTP产品的AT-101。在今后几个月,我们的安全团队将评估我们的其他产品,以为更多的审计制定日程安排,我们将在我们的一年进展报告中发表这份日程。这份日程也将包括我们终端的SOC3审计时间安排,并在审计完成时将结果公布给我们的客户。

尽管仍有许多有待处理的任务,我对我们在相对短期内所取得的实质性进展深感欣慰。我们一直仔细聆听您的反馈意见和建议,这些意见和建议在我们的进展中发挥了关键作用。我也特别要感谢我们的员工,他们在接受这些改变的同时,仍时时刻刻专注于成为您的最佳合作伙伴。

去年8月,我曾经告诉您,我们的最终目标并不仅仅是处理手头的问题;我们的目标在于给自己建立全新的标准,并在此基础上,为整个业界设置一个较高的标杆。今后,我们将继续积极考虑客户数据问题的发展演变,以及我们的新闻出版业务和商业营运部门之间的关系。我们将针对重要发展随时保持向您通告,同时集中精力为您提供您应得的最佳服务和保护。

感谢您在整个过程中的大力支持。一如既往,如有任何问题或疑虑,请随时与我联系。

董德融

显示更多 显示较少

English | 日本語 | 한국어 | 简体中文 | 繁體中文


2014年2月

2013年8月


关于彭博

彭博为具有影响力的决策者们提供一个富含资讯、人物和理念的动态网络。我们的强项在于利用不断创新的技术迅速准确地传递数据、新闻和分析,这亦是我们一切运作的核心。我们通过位于全球192个办公地点的1万5千多名员工,向世界各地传送财经资讯、新闻和市场洞察。


了解更多