台壽及台壽保雙雙通過ISO27001認證
2017/5/2 18:09(5/2 20:13 更新)
(中央社記者田裕斌台北 2日電)中信金控旗下台灣人壽及台壽保產險宣布,通過ISO27001資訊安全管理系統國際標準認證,顯示台壽及台壽保產險的資安管理與國際標準接軌。
台壽表示,隨著資訊流通科技快速發展,為強化消費者個資安全,金融監督管理委員會積極宣導金融資訊安全的重要性,金融服務業更以打造優質數位化金融服務環境,並提供保戶安全無虞的數位服務為目標,台壽及台壽保產險積極打造資訊管理ISO27001標準的14個領域,建立國際標準,符合ISO27001標準規範,並順利通過BSI機構驗證。
台壽指出,本次ISO27001驗證範圍廣泛,以建立資訊安全管理全景為計畫,落實網路管理、總部資訊機房管理與委外託管機房管理,及與保戶使用有關的應用系統開發、操作與維護等,將軟硬體作業針對ISO27001各項作業的證驗標準做風險控管進行作業環境優化,並制定標準,對內以適度授權、合理管控、落實稽核強化管理為基礎,對外以保戶個資完善防護、強化預警、靈活應變來因應,藉以達到內外兼顧的資安防護架構。
此外,台壽保產險也導入ISO27001國際標準以優化資訊系統管理及電子商務制度及流程,並協同中華電信輔導顧問進行長期且大規模的討論及改善,順利通過ISO27001資訊安全管理系統認證,之後將進一步提升專業及高效率的服務,使企業減少未知的資安風險,打造安全可信賴的資訊環境,保障客戶權益。1060502
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。