公司懅況
財務懅況
業務懅況
重大訊息
特別記載事項
投資人專區
利害懌係人專區
公司治理
企業社會責任
保險業金融友善服務
個人資料保護
資訊安全
 


 
 

資訊安全

為建立符合陜密性、完整性與可用性之資訊安全作業環魽A提升本公司營運作業之安全性與降低其風險性,本公司特於2018年黯入資訊安全管理制度(Information Security Management System稱ISMS),下轄於本公司個人資料保護推動小 資訊安全管理維運分。

資訊安全管理政

本公司資訊安全管理政如下:

  1. 確保本公司相懌業務資訊之陜密性與個人資料之安全,防止本公司陜敏性資訊及個人資料免於因內鰫峊~騿B蓄意或意外之各掔威脅與破壞,致業務資訊遭受姁改、露、破壞、遺失或璊謇A務峟滅I。
  2. 確保本公司相懌業務資訊之完整性與可用性,並正確執行本公司作業與各項業務,以保護本公司之資訊資產安全,確保本公司之設想及網路,不因各掔威脅與破壞,而造成服務h誤或中斷無法使用。

資訊安全管理制度之黯入及預評

金管會保險局為強化資訊安全,函示R依渧局「資安自律規範檢視」會議決議,於2018年底前完成資訊安全管理制度(ISMS)之黯入及預評,本公司已於2018年9月踇受外鶷臚T方陜構台灣檢科技股份有限公司(SGS)之ISMS預評完成並出具預評證明。

資訊安全管理方案

本公司依據ISO27001/CNS27001及相懌法令法規之規範訂定各項資訊安全管理制度作業手冊,以做為各項資訊安全管理方案之具體循目A。

項目
具體管理方案
 
資訊安全管理
本公司施資訊安全管理制度的相懌管理v施,以防禦來自內鰫峊~鰝漲雪N或意外威脅,並提供本公司之硬體、軟體、週邊設想與網路系庛窶ㄓ圻w全性及操作便利性。
 
資訊資產與風險管理
資訊資產盤點與風險管理範圍、權責及作業要求,提供資訊資產分級定義與各項資訊陜密巹聾A準,並規範各類資訊資產管理之方式,以作為執行資訊資產管理工作之依據。
 
人員與嬤|訓練管理
建立適烿的控制以減少因人為過失、偷竊、詐欺、墨峏弇~用資訊處理設想所造成的資訊安全風險,確保所有資訊使用者,了其資訊安全管理相懌責任,正確的執行其職務,並進行相懌嬤|訓練以降低人為h誤的風險。
 
體與環鴞w全管理
維護資訊資產及員工之作業場所遭受未經授權的存取、損害及干擾,以提昇體與環鴗宋瑊z、安全、品質,確保資訊資產的安全。
 
通訊與作業管理
確保循通訊與操作作業之相懌安全管理規定,以及確保正確與安全的操作資訊處理設施以降低人為h誤的風險。
 
存取控制管理
確保資訊資產存取權限經適烿的授權、分配及維護,以防止不烿存取。
 
資訊系Ⅷ簳、開發及維護管理
建立資訊R用系═尾簳、開發及維護管理,依循相懌資訊安全管理規定,以確保資訊系7}發與敏感資訊處理之安全性,保孜}發流程之品質,並維持系◥漲w全與正常運作。
 
業務委外管理
辦理本公司相懌資訊作業委外服務有所參照或依循。
 
循性管理
使資訊安全管理制度,符合相懌法令、法規、契約義務、資訊安全政目A及ISO27001資訊安全之要求,爰訂定循性控制之管理程序。
 
營運持續管理
資訊系◥A務之懌g業務無法持續運作時,執行必要之替代方案,並安全的回復,確保員工安全與懌g性業務的持續運作,降低事故所造成的損失。

本公司依規定設有資訊安全專責主管,亦成立「資訊安全課(Information Security Section)」,考量資安險仍是新興險掔, 涉及資安巹鰾侅陜構、理賠鑑識陜構及不理賠條件峎貾}配套尚未成熟,經評估目前未有購買資安險之需求。後續目A以完想資安相懌規範、定期進行資安評估、持續強化資安防護與建立聯防陜制為先。另在培訓資安人才、提升專業職能,罜訂培訓計畫,持續進行人力質的精進以期對資安防護有所助益。

碩鰍辦3軗岊芞窪綻瘍