個資管理領先同業 臺壽 獲ISO 27701標準認證

ISO 27701隱私資訊管理標準由ISO國際標準組織發佈,提供企業蒐集、處理及儲存個人資料時管理及保護依據,臺灣人壽率先導入此標準,透過公正第三方機構客觀檢視個資隱私管理制度,強化資安監控防禦,確保資訊安全無虞,邁向企業永續發展。

臺壽在2017年即導入BS 10012:2017個人資訊管理標準,大幅優化覈保、理賠等大量處理個資流程,成爲臺灣第一家通過新版個資管理制度認證的金融機構,2019年更全面導入BS 10012:2017個人資訊管理標準,成爲國內第一家全公司作業均通過國際認證的壽險業者。

2022年臺壽再次領先同業,成爲首家榮獲ISO 27701:2019隱私資訊管理標準認證的壽險公司,積極響應金管會推動的「金融資安行動方案」及「保險業資安監理重點」。

臺壽資安長詹中傑表示,依據ISO 27014資訊安全治理標準,資安治理的首要原則就是確保資訊安全是全面且整合的,資安治理及資訊韌性更是永續營運的關鍵能力,臺灣人壽透過導入ISO 27701隱私資訊管理標準,不但有效整合資安及個資業務,更藉由隱私保護的國際標準,提升風險控管及資安治理成熟度。

爲充分整合個資保護與資安管理,臺灣人壽成立專責單位統籌負責,擬定永續經營的資安策略,從風險評鑑、制度規範、作業流程及個資使用軌跡四大面向着手,在資訊系統的開發建置、測試、上線等各個階段,保障客戶隱私均爲第一優先,確保在個資儲存、處理、傳輸、刪除等作業流程均符合國際標準規範,善盡保護客戶隱私的企業責任。