四大面向 国泰产险精进资安防护

国泰产险致力于数位探索与应用，农业保险已导入数位自动化服务。图／公司提供

国泰产险资安防护四大面向

国泰产险此次拿下数位资讯安全奖金质奖，资讯安全是国泰产险极为重视的一环，公司也透过四大面向持续精进资安防护能量，强化资安环境，致力提供客户安全便利的金融服务平台。

在金融科技快速发展的同时，资讯安全及个人资料的保护成为公司营运重点，国泰产险为提供客户更良好的产品及服务体验，近年积极投入数位转型，包含RPA导入工作流程、区块链技术导入、AI及大数据分析、微型服务等多种创新技术应用，面对新技术的应用及高速的转型，妥善的资安防护以及风险掌控亦是公司发展的重要后盾。

为了妥善落实资讯安全相关政策、强化资安事件的预防及处理因应，国泰产险已成立资讯安全专责单位，主导资安政策拟定与遵循、资安防护设备建置及办理资安攻防演练及弱点修补事宜，针对新服务导入进行资安风险评估，有效掌握新服务风险及拟定因应措施。

不仅如此，国泰产险致力于数位探索与应用，农业保险已导入数位自动化服务，以协助农民进行理赔申请。国泰产险表示，每日系统会自动搜集最大阵风与降雨量数据，并将保单降雨量参数赔付比例纳入资料库交叉比对，若比对结果达到保单起赔标准，系统隔日将自动产出理赔明细，同步发送申请简讯，主动提醒农民已符合申请条件，由辅导窗口寄发理赔申请文件给农民，另流程机器人（RPA）会持续自动观测，若累积降雨量持续增加或超过原赔付比例时，会选出最高比例进行理赔。

新冠肺炎疫情也带来作业冲击与资安威胁。国泰产险透过执行居家办公演练，使同仁熟悉远距办公工具以及工作模式，建置双因子认证登入及自携设备绑定机制，降低营运中断风险，也强化登入控管机制，妥善留存操作轨迹。居家办公期间也透过公文、资安新闻报、首页看板等多重管道，加强宣导远距办公的资安注意事项，宣导个人电脑作业系统更新、防毒软体更新等，提高员工对自携设备及远距办公的资安意识。

除了加强资安宣导力度，国泰产险2020年也委托专业第三方会计师事务所执行「远距办公资安作业风险检视」，以第三方单位独立专业评估，透过密集追踪及改善计划执行，有效提升国泰产险疫情因应的弹性以及远距办公防护强度。

近年国际资安攻击事件频传，面对骇客攻击手法不断更新的严峻挑战，国泰产险积极接轨国际标准，国泰产险2017年取得「ISO 27001:2013资讯安全管理系统」证书，2018年再取得「BS 10012个人资料管理系统」证书，确保资安及个资管理在组织内部有效的运作，提供客户资料安全的保证。国泰产险不仅导入双国际标准，也于2020年完成国泰金融集团资安监控中心（SOC）建置，即时监控系统与回应资安事件，达到集团资安联合防御及综效。

国泰产险持续透过定期资安健检优化精进防护强度，面对新冠肺炎带来的作业冲击与资安威胁也能妥善因应。未来，国泰产险将持续强化资讯安全防护强度，以提供员工安全的电脑资讯工作环境，确保客户服务系统稳定性与安全性。