国泰产险 获ISO 27001新版资安认证

国泰产险获颁ISO 27001新版国际资安认证；图为国泰产险资深副总许嘉元（左）、督导陈信良（右）与ISO认证合影。图／国泰产险提供

资讯安全为永续治理重要的一环，代表企业资讯韧性的强度。致力于企业永续、长期注重保户资料安全的国泰产险，于国际标准组织2022年底正式公告新版ISO 27001国际标准后，随即于2023年展开转版作业，并经「英国标准协会」审核通过，以「零缺失」的绝佳成绩获颁ISO 27001：2022新版国际认证，展现国泰产险推动保险科技「创新」与兼顾「安全」之决心，成为产险业取得新版认证的永续治理先锋。

国泰产险于2017年即率先导入国际资安管理标准，同年随即通过验证；且2020年起金管会鼓励金融机构导入国际资安管理标准ISO 27001。

配合金管会推动「金融资安行动方案」及国际资安管理标准新版出炉，为提供保户安全便捷的数位保险服务，特委托勤业会计师事务所资讯安全顾问团队进行辅导，强化资安防护力，检视相关资讯处理流程，完成ISO 27001：2022国际标准转版作业。

国泰产险强化威胁情报管理、持续营运之资通讯整备、实体安全监控、资料遮罩、防范资料外泄、网站安全防护等11项新版ISO 27001新增控制项，搭配扎实的资讯安全教育训练以及内稽内控，让同仁熟悉新版资讯安全管理制度，且每年委请专业顾问执行白帽骇客入侵演练，持续提升国泰产险于永续治理面资讯韧性的强度。

深副总许嘉元表示，配合金融科技发展与近期开始蓬勃发展的行动投保、线上支付等相关应用，资讯安全对金融业而言是最重要的议题，国泰产险将持续以最严谨的态度替保户个资把关，持续精进自身资讯安全管理制度之运行，并予以奖励金鼓励同仁取得资安专业证照，为客户提供安全、便利、营运不中断的金融服务。

国泰产险成立至今已逾30年，在同仁们与时俱进的齐心努力下，资讯安全及数位转型量能备受社会各界肯定，展现国泰产险推动保险科技「创新」与兼顾「安全」之决心。