• 首頁
  • 企業社會責任專區
  • 保戶責任
  • information-security
  • 中國人壽重視資訊安全防護管理,由資訊部門全面導入資訊安全管理制度,並符合ISO 27001之國際標準,同時選擇資訊基礎建設與關鍵系統之營運管理為範圍,通過ISO 27001:2013國際標準驗證。透過提升資訊安全的控管與保護,以達成業務持續營運,提供不中斷的服務,同時保護個人資料安全,避免客戶遭受損失或妨礙權益。

    中國人壽定期進行資訊安全管理審查,以維持資訊安全管理制度及管控程序實施之有效性。2017年修訂5份二階管理辦法、6份三階作業細則,符合並遵循資訊安全目標之規定。

    資訊安全架構以各區聯防整合方式組成

    行動辦公室

    中國人壽於2017年逐步建立行動辦公室,同時加強資訊安全管理,以避免透過行動裝置造成資料落地,降低資料外洩之風險。

    資訊安全委員會組織與職掌

    2017年召開兩次資訊安全委員會,議題包含「ISMS 擴大範圍驗證發現事項」、「金管會保險局要求作業」、「ISMS內部查核發現事項」、「2017年營運衝擊分析結果租用中華電信hicloud雲儲存服務」、「雲端服務測試計畫」等,在嚴謹的資訊安全組織及管理架構之下,2017年中國人壽無發生資訊安全事故相關情事。

    個人資料保護

    中國人壽除提供符合客戶需求的商品與服務外,在作業流程的各個環節,以謹慎的態度處理客戶之個人資料,確保資料能受到妥善保護,且尊重客戶個人隱私。

    1. 個資管理接軌國際

      為展現個人資料保護決心及再強化個人資料保護管理機制,於2016年依BS 10012:2009標準導入個人資料管理制度(PIMS),導入範圍係以保戶個人資料蒐集、處理、利用之完整作業流程進行考量,因此涵蓋程度相當完整,包含總公司各部門、各分公司及兩通訊處;依據個人資料保護最佳管理實務,並藉由PDCA之管理模式,從設置個資保護目標、內外部利害關係人對管理制度的期望、個資保護風險評估機制、有效性量測運作、自行查核制度及持續性的教育訓練等,將個資保護管理意識逐步融入同仁日常作業中,使其成為公司組織文化,以提升個人資料暨資訊安全保護管理能力並接軌國際對個資保護管理趨勢。

    2. 通過最新國際標準驗證

      導入PIMS管理制度過程中,面臨BS 10012標準轉版,在面對提高個資保護管理能力的期望、新版標準的要求及驗證時程的要求下,公司本著對客戶個人資料保護之永續承諾,決定採最新標準強化個資保護管理機制進行驗證,並於2017年通過 BS 10012:2017驗證,未來公司仍將依循國際制度標準、國內法令規範,達到個人資料保護之永續承諾,善盡企業社會責任。本公司於2017年無發生故意侵犯顧客隱私權或遺失顧客資料相關之個資事故。

    3. 個資保護教育訓練

      為持續使本公司同仁了解個人資料保護責任及強化其個人資料管理制度維運能力,透過教育訓練使個人資料保護管理認知融入組織文化中,以提高、強化與維持同仁對個人資料保護管理的認知,於2017年已舉辦14場實體課程、4場數位課程及1場外訓課程之個資保護相關教育訓練。

    4. 個人資料保護管理委員會

      為強化個資安全維護機制運作效率,並整合運用個人資料管理制度所需資源,中國人壽已成立個人資料保護管理委員會,由總經理擔任召集人,以持續推動、管理、督導本公司個人資料管理制度之有效運作;個人資料保護管理委員會定期每半年召開會議,會議中從個資保護之執行、技術發展、管理制度監督與審查、個資事故管理等議題,向各委員報告本公司個資保護整體運作情形。