出于其良好的服务支持、投资回报率，以及更新的及时性等方面的考虑，许多公司都选择了hostedoron-demandCRM（托管型客户管理）。由一个托管型CRM供应商来管理整个系统，不用再由公司打理全盘事务，IT部门也不用再对此劳心伤神，同时还可节省大笔IT预算。

虽然CRM系统没有架构在公司内部，但并不意味着IT人员就可以置身事外，把所有客户管理的职责全权交托给CRM托管商。正如公司有必要对诸如存储等托管应用进行管理一样，对托管型CRM系统中的客户信息，尤其是客户隐私问题，也要与供应商之间进行协调管理。

托管型CRM需兼顾安全和客户隐私

“选择托管型CRM供应商时，除安全因素之外，另一个必须首要考察的问题就是了解托管商是怎样处理客户隐私的，这样的考察来得越周详越好。”SAP公司负责CRM解决方案的市场部副总裁AngelaBandlow女士这样认为，“按照我们的规矩，把一切都做到尽可能完善以满足需求很有必要，要确保没有冒犯这类隐私规则。”

托管商如果做不到这些，终将祸及到委托其管理数据的公司，让他们在面对自己客户的隐私问题上下不了台。

Bandlow同时认为，需要谈判和讨论的话题很多，比如说从地理位置上讲，数据究竟要存储在什么地方？是通过什么方式来存取的？旧的存储记录是否转移到了什么不同的存储媒介上？存储媒介发生改变之后，早先的记录又是如何处理的？……当然，还有很重要的一点，就是要搞清楚托管商与其它公司的合作关系。

“你必须要了解是谁来管理主机，谁来具体负责软件运作。”她说道，“有时候并非在同一个地方，而是通过某种合作关系共同完成的。”

Bandlow还指出，公司还必须要知道数据是存在物理数据分区还是虚拟分区？通常存放在逻辑分区上的数据能获得更高的安全性，能采取更有效的安全控制策略。

Bandlow最后提醒道：“即使托管供应商分区管理这些都没有问题，但黑客的风险是依然存在的，分区之后供应商仍然需要确保数据的安全。”