▲元大人壽宣布再獲「ISO 27001資訊安全管理系統」國際標準驗證。(圖/元大人壽提供)
記者楊絡懸/台北報導
經英國標準協會(BSI)重新評鑑,元大人壽再度通過並獲得「ISO 27001資訊安全管理系統國際標準」證書。元大人壽表示,為推動數位化金融服務,保護客戶資料安全,已於2017年通過「資訊安全管理系統」(Information Security Management System, ISMS)國際標準驗證,3年來在資訊安全管理上堅持與國際標準同步,致力於建置更優質的資訊安全防護機制。
英國標準協會(BSI)台灣分公司營運長謝君豪表示,元大人壽多年來依循ISO 27001與BS 10012這兩項資安與個資保護國際標準,建置適足的內控措施與管理制度,除了持續提升電子商務服務的資訊安全外,更全面強化消費者機敏的個人資料保護。
謝君豪說,在本次ISO 27001資訊安全管理系統3年度的重新評鑑中可看到,為因應相距不遠的國內外法規要求,元大人壽無論在資訊系統的存取控制、系統開發與日常維運,以及營運持續管理等方面都有顯著成長,積極回應主管機關為加強國內金融數位監理與風險控管所提出的「8大強化措施」,持續優化控制措施之有效性來幫助組織達到經營目標。
在主管機關近幾年的要求下,金融保險業及消費者都非常關注資安與個資議題。元大人壽建置的資訊安全防護系統,除為公司資料與系統合理、合法使用外,更以「保護資訊資產安全」及「維持業務持續運作,以達企業永續經營」為目標,並將「保護保戶個資安全」列為最重要任務之一。
元大人壽表示,資訊安全防範重點在於攔截防護、加密防護、稽核記錄等3層次資料防護架構,守護公司資料與系統的安全,打造安全的資訊使用環境,並落實資訊安全管理精神:「機密性」、「完整性」及「可用性」,方可建立安全可信賴的資訊服務。
透過BSI三年一次的重新評鑑作業,使元大人壽於資訊安全強化更有動力,落實國際標準以符合主管機關要求。元大人壽強調,未來也將因應數位化科技發展與精進,持續建置更嚴謹、安全的資訊防護系統,維護保戶各項權益,並研發各種保障型商品及多元服務,讓保戶在人生各階段都能獲得妥適的幫助。
讀者迴響