國泰產獲ISO 27001新版國際資安認證 BSI審核通過 取得「零缺失」佳績
資訊安全爲永續治理重要的一環,代表企業資訊韌性的強度。致力於企業永續、長期注重保戶資料安全的國泰產險,於國際標準組織(ISO)2022年底正式公告新版ISO27001國際標準後,隨即於2023年展開轉版作業,並經「英國標準協會(BSI)」審覈通過,以「零缺失」的絕佳成績獲頒 ISO 27001:2022 新版國際認證,展現國泰產險推動保險科技「創新」與兼顧「安全」之決心,成爲產險業取得新版認證的永續治理先鋒。
國泰產險於2017年即率先導入國際資安管理標準,同年隨即通過驗證;且2020年起金管會鼓勵金融機構導入國際資安管理標準ISO 27001。配合金管會推動「金融資安行動方案」,及國際資安管理標準新版出爐,爲提供保戶安全便捷的數位保險服務,國泰產險特別委託勤業衆信聯合會計師事務所資訊安全顧問團隊進行輔導,強化資安防護力,檢視相關資訊處理流程,完成ISO27001:2022國際標準轉版作業。
國泰產險強化威脅情報管理、雲端服務資訊安全、持續營運之資通訊整備、實體安全監控、組態管理、資訊刪除、資料遮罩、防範資料外泄、監控活動、網站安全防護、程式開發安全等11項新版ISO27001新增控制項,搭配紮實的資訊安全教育訓練以及內稽內控,讓同仁熟悉新版資訊安全管理制度,且每年委請專業顧問執行白帽駭客入侵演練,持續提升國泰產險於永續治理面資訊韌性的強度。
國泰產險資深副總許嘉元表示,配合金融科技發展與近期開始蓬勃發展的行動投保、線上支付等相關應用,資訊安全對金融業而言是最重要的議題,國泰產險將持續以最嚴謹的態度替保戶個資把關,持續精進自身資訊安全管理制度之運行,並予以獎勵金鼓勵同仁取得資安專業證照,爲客戶提供安全、便利、營運不中斷的金融服務。
國泰產險成立至今已逾 30 年,在同仁們與時俱進的齊心努力下,資訊安全及數位轉型量能備受社會各界肯定,連年獲頒《保險卓越獎》「資訊安全推展卓越獎」、「資訊應用卓越獎」、《工商時報數位金融獎》「數位服務獎」、「數位資訊安全獎」等四項大獎,優異表現備受肯定,展現國泰產險推動保險科技「創新」與兼顧「安全」之決心。