国泰金控资安制度 获BSI「资讯韧性」四项大奖肯定

（国泰金控、国泰人寿、国泰世华银行以及国泰产险，联袂获得英国标准协会「资讯韧性」多重奖项肯定。图左起为国泰人寿协理孙志育、国泰金控暨国泰人寿资安长林佩静、国泰产险督导陈信良、国泰世华银行协理姚元悌。图／国泰金提供）

金融科技快速发展，数位金融服务已成为消费者生活一部分，也因此个人资料保护、资讯安全、营运持续等议题倍受重视，金融机构也将此视为保全客户资产最重要防线。国泰金控、国泰人寿、国泰世华银行以及国泰产险，联袂获得英国标准协会（BSI）「资讯韧性」四项大奖肯定。

近年来国泰金控持续建置资安管理系统，并成立独立资安专责单位及资安长，负责规划、监控及执行资讯安全管理作业，为客户、员工、股东、利害关系人架构起优质且安全的金融服务环境。国泰金控资安长林佩静表示，荣获BSI英国标准协会「资讯韧性－ESG实践奖」是给国泰团队莫大鼓励与肯定，因全台每二个人就有一个是国泰客户，因此在完善资安治理架构与资安管理体系更是首要任务，从整合集团资源进行联防支援，提升集团资安防护能量及应变处置能力，有效降低资安事件损害，进而淬炼资安管理成熟度，让集团客户都能在安全无虞环境下享受金融服务。

国泰人寿持续深化资安治理制度、强化防卫能力，并精实金融资安韧性，确保客户隐私与公司机密资讯，更与国际制度接轨，透过国际标准持续验证资安体制完整性，自2007年起逐步取得ISO/IEC 27001资安管理系统、BS 10012个资管理系统、ISO/IEC 29100隐私框架标准、ISO/IEC 27017云服务资安管理系统及ISO22301营运持续管理验证，历年来陆续荣获BSI英国标准协会「资讯治理－续航奖」、「资安品质－金盾奖」及「资讯韧性－远见奖」，今年再度获颁「资讯韧性－卓越奖」，肯定国泰人寿长期在资安管理上的努力。

国泰世华银行身为金管会订定的系统性重要银行及国内最大民营银行之一，策略性整合个人资料保护、资讯安全管理及企业营运持续机制的方式，也成功提升资讯韧性，自2011年取得英国标准协会「ISO/IEC 27001资讯安全管理系统」认证，再于2016年、2022年通过「BS 10012个人资讯管理系统」及「ISO 22301营运持续管理系统」认证，今年获得「资讯韧性－卓越奖」殊荣，在资料安全防护强度、企业持续营运能力皆获得国际级高标准认可。

为加强资讯及安全管理，国泰产险在2016年便导入ISO27001:2013资讯安全管理系统之国际标准，每年持续优化改善管理绩效，而因应疫情冲击，也加紧脚步提升作业韧性，导入ISO 22301 营运持续管理系统之国际标准，并顺利于2022年取得证书，成为业界资讯安全的先驱，本次获颁「资讯韧性－卓越奖」，显见国泰产险资讯与资安管理品质的杰出表现。