个资管理领先同业 台寿 获ISO 27701标准认证

ISO 27701隐私资讯管理标准由ISO国际标准组织发布，提供企业搜集、处理及储存个人资料时管理及保护依据，台湾人寿率先导入此标准，透过公正第三方机构客观检视个资隐私管理制度，强化资安监控防御，确保资讯安全无虞，迈向企业永续发展。

台寿在2017年即导入BS 10012:2017个人资讯管理标准，大幅优化核保、理赔等大量处理个资流程，成为台湾第一家通过新版个资管理制度认证的金融机构，2019年更全面导入BS 10012:2017个人资讯管理标准，成为国内第一家全公司作业均通过国际认证的寿险业者。

2022年台寿再次领先同业，成为首家荣获ISO 27701:2019隐私资讯管理标准认证的寿险公司，积极响应金管会推动的「金融资安行动方案」及「保险业资安监理重点」。

台寿资安长詹中杰表示，依据ISO 27014资讯安全治理标准，资安治理的首要原则就是确保资讯安全是全面且整合的，资安治理及资讯韧性更是永续营运的关键能力，台湾人寿透过导入ISO 27701隐私资讯管理标准，不但有效整合资安及个资业务，更借由隐私保护的国际标准，提升风险控管及资安治理成熟度。

为充分整合个资保护与资安管理，台湾人寿成立专责单位统筹负责，拟定永续经营的资安策略，从风险评鉴、制度规范、作业流程及个资使用轨迹四大面向着手，在资讯系统的开发建置、测试、上线等各个阶段，保障客户隐私均为第一优先，确保在个资储存、处理、传输、删除等作业流程均符合国际标准规范，善尽保护客户隐私的企业责任。