資訊安全政策

一、資訊安全政策

接軌國際資安標準
ISO 27001 資訊安全管理系統
BS 10012 個人資訊管理系統

本公司 2016 年導入資訊安全管理制度,並通過國際驗證機 構 BSI 所核發的 ISO/IEC 27001:2013 資訊安全管理系統 (Information Security Management System, ISMS)與第 三方查證證書。
並於持續於 2017 年,2018 年及 2019 年復審制度查核保持證 書有效性。彰顯資訊安全防護機制已與國際標準接軌,具 體展現台名保經迎接保險科技時代,提升資訊安全的績效 與決心。

此外,自 2015 年開始,導入 BS 10012 個人資訊管理系統(Personal Information Management System, PIMS),於
2017 年 2 月完成預評。並於 2018 年及 2019 年持續運作, 各部室持續檢討修訂 BIF 流程圖。保持系統制度有效。


我們依循計畫-執行-檢查-行動循環(Plan-Do-Check-Act, PDCA Cycle)流程管理模式,以制度化、文件化及系統化的 管理機制,持續監督並檢視管理績效,以確保資訊的機密 性、完整性和可用性。並且強化系統與網路管理、建立系 統開發、設計、安全控管機制、落實標準作業程序等超過
300 項安控項目,並透過資訊安全宣導與教育訓練,讓人員 瞭解、熟悉資訊安全管理制度。同時也持續強化所有人 員、流程與管理方式,建立紮實的資安內控制度,提供客 戶更安全有效率的服務。

面對政府積極推動數位金融、保險業 E 化作業,數位化、 網路化是必然趨勢,台名保經一向關注消費者需求及市場 科技走向,不僅積極的開發數位投保服務,同時也建置最 完善安全的資安平台,更是持續提升保戶服務品質及資訊 平台使用安全的具體展現。報告期間經證實與侵犯顧客隱 私權或遺失顧客資料有關的投訴次數為零。

▲ 本公司 2019 年 10 月重新審核再次榮獲英國標準協會 (The British Standards Institution, BSI)臺灣分公司 頒發 ISO/IEC 27001:2013 資訊安全管理系統 (Information Security Management System, ISMS)第三 方查證證書

資安保險
2019 年起投保明台產物資安保險一仟萬元。面對已知與未 知的資安威脅,降低企業營運風險及負起對各關注方責
任。達到雙重防護。

二、資訊安全風險管理架構

2016 年 12 月起成立資訊安全管理委員會,並且每年召開
「管理階層審查」會議,針對資訊安全內外關注議題作因 應及對策,必要時得召開臨時會議。
定期落實內部稽核作業並提報董事會通過,於每年四月底 前,以主管機關指定之方式申報。
本公司並於每年提報董事會說明資安整體執行情形報告,
並將重要風險及因應措施揭露於公司年報。