一、資訊安全政策
接軌國際資安標準
ISO 27001:2013 資訊安全管理系統(ISMS)
BS 10012:2017 個人資訊管理系統(PIMS)
本公司 2016 年導入資訊安全管理制度,並通過國際驗證機構 BSI 所核發的 ISO/IEC 27001:2013 資訊安全管理系統 (Information Security Management System, ISMS)與第三方查證證書。
並持續於每年度通過復審制度查核保持證書有效性,彰顯資訊安全防護機制已與國際標準接軌,具體展現台名保經迎接保險科技時代,提升資訊安全的績效與決心。
此外,自2015年開始,導入BS 10012:2009 個人資訊管理系統(Personal Information Management System, PIMS),於2017 年 2 月完成預評,
爾後每年持續運作,更在2022年轉版為BS 10012:2017且取得國際標準驗證;各部室依據管理系統每年持續檢討修訂業務流程,維持系統制度有效性並防止個資外洩風險發生。
我們依循計畫-執行-檢查-行動循環(Plan-Do-Check-Act, PDCA Cycle)流程管理模式,以制度化、文件化及系統化的管理機制,持續監督並檢視管理績效,以確保資訊的機密性、完整性和可用性。並且強化系統與網路管理、建立系統開發、設計、安全控管機制、落實標準作業程序等超過300項安控項目,並透過資訊安全宣導與教育訓練,讓人員瞭解、熟悉資訊安全管理制度。同時也持續強化所有人員、流程與管理方式,建立紮實的資安內控制度,提供客戶更安全有效率的服務。
面對政府積極推動數位金融、保險業 E 化作業,數位化、 網路化是必然趨勢,台名保經一向關注消費者需求及市場科技走向,不僅積極的開發數位投保服務,同時也建置最完善安全的資安平台,更是持續提升保戶服務品質及資訊平台使用安全的具體展現。報告期間經證實與侵犯顧客隱私權或遺失顧客資料有關的投訴次數為零。
台名保經 2019年10月重新審核再次榮獲英國標準協會 (The British Standards Institution, BSI)臺灣分公司 頒發 ISO/IEC 27001:2013 資訊安全管理系統 (Information Security Management System, ISMS)第三方查證證書
資安保險
2019 年起投保明台產物資安保險一仟萬元。
面對已知與未知的資安威脅,降低企業營運風險及負起對各關注方責任,達到雙重防護。
二、資訊安全風險管理架構
2016 年 12 月起成立資訊安全管理委員會,並且每年召開「管理階層審查」會議,針對資訊安全內外關注議題作因應及對策,必要時得召開臨時會議。
定期落實內部稽核作業並提報董事會通過,於每年四月底前,以主管機關指定之方式申報。
並於每年提報董事會說明資安整體執行情形報告,將重要風險及因應措施揭露於公司年報。
