持續精進更嚴謹安全之資訊防護系統 守護保戶權益
為推動數位化金融服務,保護客戶資料安全,元大人壽於2017年通過由英國標準協會(下稱BSI)審查的「ISO 27001 資訊安全管理系統(Information Security Management System, ISMS)」國際標準驗證,三年來,元大人壽在資訊安全管理上堅持與國際標準同步,致力於建置更優質之資訊安全防護機制,提供保戶更安心的服務。日前經BSI重新評鑑,再度通過獲得「ISO 27001資訊安全管理系統國際標準」證書。
BSI台灣分公司謝君豪營運長表示:「元大人壽多年來依循ISO 27001與BS 10012這兩項資安與個資保護國際標準,建置適足的內控措施與管理制度,除了持續提升電子商務服務的資訊安全外,更全面強化消費者機敏的個人資料保護;在本次 ISO 27001 資訊安全管理系統三年度的重新評鑑中可看到,為因應相距不遠之國內外法規要求,元大人壽無論在資訊系統之存取控制、系統開發與日常維運,以及營運持續管理等方面都有顯著成長,積極回應主管機關為加強國內金融數位監理與風險控管所提出的八大強化措施,持續優化控制措施之有效性來幫助組織達到經營目標,足證明元大人壽在資安管理方面之專注。」
近幾年在主管機關之要求下,金融保險業及消費者都非常關注資安與個資議題,元大人壽所建置之資訊安全防護系統,除為公司資料與系統合理、合法使用外,更以「保護資訊資產安全」及「維持業務持續運作,以達企業永續經營」為目標,並將「保護保戶個資安全」列為最重要任務之一。元大人壽表示,資訊安全防範重點在於攔截防護、加密防護、稽核記錄三層次資料防護架構,守護公司資料與系統之安全,用心打造安全的資訊使用環境,並落實資訊安全管理精神:「機密性」、「完整性」及「可用性」,方可建立安全可信賴的資訊服務。
元大人壽強調,透過BSI三年ㄧ次的重新評鑑作業,讓元大人壽於資訊安全之強化更有精益求精之動力,落實國際標準以符合主管機關要求。未來元大人壽也將因應數位化科技發展與精進,持續建置更嚴謹、安全之資訊防護系統,維護保戶各項權益,並研發各種保障型商品及多元服務,讓保戶在人生各階段都能獲得最即時與妥適的幫助。