通过BS10012国际标准 中寿深化个资管理 扩大验证

中寿深化个资管理扩大验证，通过BS10012国际标准，为国内首批向下扎根至全台分公司之寿险公司。图／业者提供

力拚资安，中国人寿拿到「BS10012：2017个人资讯管理制度」认证。中国人寿指出，金融服务型态不断创新改变，同时各类型的诈骗、个资外泄与不当搜集使用事件也层出不穷；为建置一个安全无虞的金融服务环境，使保户可以安心将个人资料交付，中国人寿成为国内首批通过「BS10012：2017个人资讯管理制度（PIMS）」扩大验证的寿险公司。

中国人寿表示，中国人寿从原有验证范围仅为「个人」保险相关业务，扩展至「总公司及所有分公司」全数业务，展现与国际标准接轨，以及强化客户个人资料保护能力的决心。

根据IBM Ponemone institute research统计，2020年欧盟平均每日有278起个资事故通知，较前一年增长12.6％，显示相关风险持续上升，而日前国内也出现金融业者，遭不肖分子伪冒发送钓鱼简讯事件，短短七天时间，就使得客户财损金额累计近600万元。

中国人寿总经理黄淑芬表示，风险管理一直是中国人寿核心竞争力之一，寿险业因掌握大量客户个资，一旦外泄，很可能造成难以弥补的损失。因此，强化个资保护管理能力及建置各项安全防护措施，中寿向来是以最高标准来自我要求。

过去中寿已通过ISO 27001认证，强化资讯环境安全管理机制，为个资保护管理机制奠定良好基础。在遵循BS10012国际标准下，扩大验证范围至分公司，并同时纳入「一般资料保护规则」（GDPR）对个人资料的隐私权、安全性及当事人权利行使的要求，以实现对客户个人资料保护的永续承诺。

黄淑芬强调，此次认证对中国人寿不单是种肯定，也是让外界感受到公司对于保护顾客资料的决心，更是宣告公司的个资保护管理制度完善，足以让民众感到安心，未来将持续精进风险管理并稳健经营，从环境、社会及公司治理各面向，发展中国人寿的永续经营目标，优化保户的服务体验，提升企业形象及客户满意度。