中國人壽制定資訊安全政策並建置資訊安全管理系統，以確保資訊資產的機密性、完整性、可用性及資訊作業與服務的合規性為目標，推展資訊安全風險管理。為因應保險業務的拓展與多元性，將資訊安全內部控制作業與相關規範拓展至全公司適用，使各業務單位除了扮演使用者的角色外，也能妥善擔任權責單位與維運單位的角色，進而提升公司整體的資訊安全管理。

中國人壽依據國際資安管理框架導入管理制度，確保資訊安全堅實穩定，持續維持ISO 27001資訊安全管理系統驗證之有效性，精實對客戶權益之保護。

個人資料保護管理制度

中國人壽依BS 10012：2017個人資訊管理系統標準，導入個人資料管理制度 (PIMS)，將個資保護管理深化為組織文化。完成歐盟個人資料保護規則 (General Data Protection Regulation, GDPR)之適用性評估機制之建置。

中國人壽成立個人資料保護管理委員會，由總經理擔任召集人，定期召開會議報告個資保護整體運作情形。持續推動、管理、督導個人資料管理制度之有效運作。另設有「個資保護查核小組」，落實執行個人資料管理、管理程序與安全控管機制