強化資安治理 中國人壽獲SGS IT Awards殊榮肯定

記者陳建興／台北報導

SGS 2023 IT Awards於2日舉辦頒獎典禮，中國人壽資安管理嚴謹，備獲各界肯定，隨著金融服務型態不斷創新改變，各類型的詐騙、個資外洩與不當蒐集使用事件層出不窮，中壽從管理面、技術面等面向持續精進，建置一個安全無虞的金融服務環境，與國際標準接軌，展現強化資安保護能力的決心，讓保戶可以安心將個人資料交付，獲頒「資安治理卓越獎」殊榮肯定。

中國人壽總經理黃淑芬表示，風險管理一直是中壽核心競爭力之一，壽險業因掌握大量客戶個資，一旦外洩，很可能造成難以彌補的損失。因此，強化個資保護管理能力及建置各項安全防護措施，中壽向來是以最高標準來自我要求。中壽除了設置專責單位統籌掌理全公司資訊安全之治理、防禦架構規劃建置及維運等業務，也聘請外部資安顧問、專業驗證單位，協助定期評估中壽資訊安全成熟度，更積極安排如董事會等高階經營團隊參與資安課程，強化金融保險業之資訊韌性的風險危機應變，高階經營團隊的承諾及持續投入，展現中壽對資安治理的高度決心，融入在企業文化，並落實在同仁的日常作業中。

中壽接軌國際標準，已陸續通過ISO 27001認證、ISO 22301認證及BS10012國際標準，強化資訊環境安全管理機制，為個資保護管理機制奠定良好基礎。在技術面，定期進行營運持續演練、DDoS防護演練、委由第三方進行滲透測試及物聯網設備檢測等，此外，建立資安監控中心(SOC)，並於2022年率先同業加入金融資安聯防(F-SOC)提升事中監控，以實現對客戶個人資料保護的永續承諾。

中壽資安管理嚴謹，屢獲各界肯定，包括TCSA臺灣企業永續獎「資訊安全領袖獎」、工商時報數位金融獎「數位資訊安全獎」、保發中心「資訊安全推展卓越獎」金質獎等殊榮，此次再獲「SGS 2023 IT Awards-資安治理卓越獎」肯定，讓外界感受到中壽對於保護顧客資料的決心更是宣告公司的資訊安全保護管理制度完善，足以讓民眾感到安心，未來將持續精進風險管理並穩健經營，持續優化服務體驗，朝向成為最受推薦與信賴保險公司的目標邁進。