- 首家取得「BS10012」與「ISO29100」資安雙認證之保險公司②
- 2022年無發生重大資訊安全事故,獲BSI頒發資訊韌性卓越獎之殊榮①
- ① 累積期間2022/1/1~2022/12/31
- ② 累積至2022年底
治理
公司治理
資訊安全
國泰人壽持續建置資安管理系統,並成立獨立資安專責單位及資安長,負責規劃、監控及執行資訊安全管理作業,為客戶、員工、股東、利害關係人架構起優質且安全的金融服務環境
Scroll
個資安全
-
完善的個資管理體系
國泰人壽建有完善個人資料管理制度,於2014年通過BSI驗證,取得「BS10012個人資訊管理」證書,並於2018年通過轉版之認證,並結合GDPR之管控要求,率先業界首家導入與通過「ISO29100資訊安全技術-隱私框架」驗證,為首家取得「BS10012」與「ISO29100」雙認證之保險公司。 -
堅實的個資管理機制
為確保客戶資料完善保護並合理運用,持續優化個人資料管理制度機制,並強化系統運用,落實個人資料保護。為降低個資外洩風險,建立各項防護機制,如閘道端資料外洩防護機制、行動裝置(APP)管控機制,並透過全公司個人電腦個資盤點以及建置「個人檔案存放機敏專區」,管控公司內部個人資料之使用,提升資料外洩防護層級,落實個人資料保護。 -
持續強化個資事件應變處理
國泰人壽訂有「個人資料侵害事件管理辦法」,規範個資侵害事件之緊急應變處理程序。為確保程序的有效性,每年參考外部實際案例,規劃演練情境,透過擬真的模擬演練,提升公司之應變防護能力。2022年未發生重大個資侵害事件,僅8件因業務員疏忽告知第三人之個案事件,將持續加強服務人員教育訓練及宣導,以減少個資外洩事件情事之發生。
焦點事蹟
- 首家取得「BS10012」與「ISO29100」雙認證之保險公司
- 2022年未發生重大個資侵害事件
立即瀏覽永續報告書
