元大人壽再獲ISO 27001資訊安全管理驗證 落實資安管理「3層次防護架構」

▲元大人壽宣佈再獲「ISO 27001資訊安全管理系統國際標準驗證。(圖/元大人壽提供)

記者楊絡懸臺北報導

英國標準協會(BSI)重新評鑑,元大人壽再度通過並獲得「ISO 27001資訊安全管理系統國際標準」證書。元大人壽表示,爲推動數位金融服務,保護客戶資料安全,已於2017年通過「資訊安全管理系統」(Information Security Management System, ISMS)國際標準驗證,3年來在資訊安全管理上堅持與國際標準同步,致力於建置更優質的資訊安全防護機制

英國標準協會(BSI)臺灣公司營運謝君豪表示,元大人壽多年來依循ISO 27001與BS 10012這兩項資安與個資保護國際標準,建置適足的內控措施管理制度,除了持續提升電子商務服務的資訊安全外,更全面強化消費者機敏的個人資料保護。

謝君豪說,在本次ISO 27001資訊安全管理系統3年度的重新評鑑中可看到,爲因應相距不遠的國內法規要求,元大人壽無論在資訊系統的存取控制、系統開發與日常維運,以及營運持續管理等方面都有顯著成長,積極迴應主管機關爲加強國內金融數位監理風險控管所提出的「8大強化措施」,持續優化控制措施有效性來幫助組織達到經營目標

在主管機關近幾年的要求下,金融保險業及消費者都非常關注資安與個資議題。元大人壽建置的資訊安全防護系統,除爲公司資料與系統合理合法使用外,更以「保護資訊資產安全」及「維持業務持續運作,以達企業永續經營」爲目標,並將「保護保戶個資安全」列爲最重要任務之一。

元大人壽表示,資訊安全防範重點在於攔截防護、加密防護、稽覈記錄等3層次資料防護架構,守護公司資料與系統的安全,打造安全的資訊使用環境,並落實資訊安全管理精神:「機密性」、「完整性」及「可用性」,方可建立安全可信賴的資訊服務。

透過BSI三年一次的重新評鑑作業,使元大人壽於資訊安全強化更有動力,落實國際標準以符合主管機關要求。元大人壽強調,未來也將因應數位化科技發展與精進,持續建置更嚴謹、安全的資訊防護系統,維護保戶各項權益,並研發各種保障型商品及多元服務,讓保戶在人生階段都能獲得妥適的幫助。