南山首重保户资安 获殊荣
南山人寿3日获颁第二届《工商时报数位金融奖》数位资讯安全优质奖,由刘顺钟资深协理(右)代表出席受奖。图/南山人寿提供
南山人寿极为重视资讯安全,在董事会督导之下,全体员工以做到「让保户安心的把个人资料与保险放在南山」为首要之务,因此积极建立安全可信赖的资讯安全治理,落实「与时俱进」、「超前部署」以及「没有最好,只有更好」的新思维,实践对客户资料保密之决心与承诺。南山人寿的积极作为于3日本报举办的第二届《工商时报数位金融奖》颁奖典礼中,获得「数位资讯安全奖」的优质奖肯定。
世界经济论坛(World Economic Forum, WEF)每年发表全球风险报告(Global Risk Report),近几年资讯安全相关的风险排名都居高不下,我国政府也将资讯安全视同国家安全,提升资讯安全已成为公私部门共同努力的目标,南山人寿以「与时俱进地让公司在安全无虞的情况下,运用新兴金融科技提供给保户更安全、便利、营运不中断的保险服务」符合ESG企业社会责任资讯安全的愿景,逐步地让资讯安全无痕地融入于提供给保户与同仁的资讯服务中。
为了完备资安制度,南山人寿首重型塑重视资安的组织文化,除了指派副总经理层级主管担任「资讯安全长」,综理资讯安全政策推动及资源调度事务之外,并设置「资讯安全部」为资讯安全专责单位,订定完备的资安规范、强化同仁资安职能、落实与执行资安健检。在实践上,南山人寿于2021年度依BCM国际标准之规范,导入及建立营运持续管理机制,并于2022年2月取得营运持续管理(BCM)ISO 22301:2019国际标准验证认证,也是国内前三家率先取得ISO22301 BCM证书之寿险业者之一。南山人寿做到「7天24小时、全面性且各司其职」的资安监控,也加强资安人才培育,积极取得多项国际认证。
为了测试资安防御之有效性,南山人寿每年皆实施多种资安攻防演练,审视现行制度之有效性及同仁对资安事件之应变能力,例如分散式阻断服务攻击(DDoS)演练、透过实际骇客攻击手法,设定攻击目标进行红蓝队攻防演练(Red/Blue Team Exercise),以及对所有员工进行「社交工程演练」测试员工对社交工程钓鱼手法之警觉性,近年来演练结果,都维持非常低的触犯比率。
除此之外,南山人寿积极将个资保护的原则内化到组织文化与日常营运中,要求员工透过网路学习平台及视讯课程,持续进行个资保护之宣导与教育训练,2021年度共投入2,722小时强化员工对个人资料保护的风险意识。
南山人寿一向致力于透过金融科技提供符合消费者期待的商品及服务,运用数位科技创新金融业务,提供更多元之服务、提升客户体验、增强客户关系,未来在业务持续成长之际,更将同步重视资讯安全,保障消费者资料安全。