近年來由信息系統安全問題引發的客戶信息泄露事件不絕于耳，上月“日產汽車客戶信息外流”事件再次吸引了人們的視線，信息安全成為公眾日益關注的問題。隨著SaaS和ASP模式的持續升溫，系統數據和信息的安全性問題對這種模式的制約影響也逐漸顯現出來，如何保證托管系統的信息安全？將成為無論是系統托管商還是用戶所不得不面對的問題。本文介紹了美國在托管型CRM客戶隱私保護方面的一些實踐，希望能夠對托管商和用戶有所借鑒。
出于其良好的服務支持、投資回報率，以及更新的及時性等方面的考慮，許多公司都選擇了hosted or on-demand CRM（托管型客戶管理）。由一個托管型CRM供應商來管理整個系統，不用再由公司打理全盤事務，IT部門也不用再對此勞心傷神，同時還可節省大筆IT預算。
雖然CRM系統沒有架構在公司內部，但并不意味著IT人員就可以置身事外，把所有客戶管理的職責全權交托給CRM托管商。正如公司有必要對諸如存儲等托管應用進行管理一樣，對托管型CRM系統中的客戶信息，尤其是客戶隱私問題，也要與供應商之間進行協調管理。
托管型CRM 需兼顧安全和客戶隱私
“選擇托管型CRM供應商時，除安全因素之外，另一個必須首要考察的問題就是了解托管商是怎樣處理客戶隱私的，這樣的考察來得越周詳越好?！?SAP公司負責CRM解決方案的市場部副總裁Angela Bandlow女士這樣認為，“按照我們的規矩，把一切都做到盡可能完善以滿足需求很有必要，要確保沒有冒犯這類隱私規則?！?BR>托管商如果做不到這些，終將禍及到委托其管理數據的公司，讓他們在面對自己客戶的隱私問題上下不了臺。
Bandlow同時認為，需要談判和討論的話題很多，比如說從地理位置上講，數據究竟要存儲在什么地方？是通過什么方式來存取的？舊的存儲記錄是否轉移到了什么不同的存儲媒介上？存儲媒介發生改變之后，早先的記錄又是如何處理的？……當然，還有很重要的一點，就是要搞清楚托管商與其它公司的合作關系。
“你必須要了解是誰來管理主機，誰來具體負責軟件運作。”她說道，“有時候并非在同一個地方，而是通過某種合作關系共同完成的。”
Bandlow還指出，公司還必須要知道數據是存在物理數據分區還是虛擬分區？通常存放在邏輯分區上的數據能獲得更高的安全性，能采取更有效的安全控制策略。
Bandlow最后提醒道：“即使托管供應商分區管理這些都沒有問題，但黑客的風險是依然存在的，分區之后供應商仍然需要確保數據的安全?！?BR>托管型CRM存在法律風險
另一個關于托管型CRM熱門話題是如何管理其它國家客戶的信息，Bandlow特別強調了歐洲國家。就如何管理客戶數據的問題，歐盟和美國法律不盡相同。讓情況更為復雜的是，歐盟內部的國家也是各樹一幟，在歐盟法律的基礎上添油加醋。