元大人寿再获ISO 27001资讯安全管理验证　落实资安管理「3层次防护架构」

▲元大人寿宣布再获「ISO 27001资讯安全管理系统」国际标准验证。（图／元大人寿提供）

记者杨络悬／台北报导

经英国标准协会（BSI）重新评鉴，元大人寿再度通过并获得「ISO 27001资讯安全管理系统国际标准」证书。元大人寿表示，为推动数位化金融服务，保护客户资料安全，已于2017年通过「资讯安全管理系统」（Information Security Management System, ISMS）国际标准验证，3年来在资讯安全管理上坚持与国际标准同步，致力于建置更优质的资讯安全防护机制。

英国标准协会（BSI）台湾分公司营运长谢君豪表示，元大人寿多年来依循ISO 27001与BS 10012这两项资安与个资保护国际标准，建置适足的内控措施与管理制度，除了持续提升电子商务服务的资讯安全外，更全面强化消费者机敏的个人资料保护。

谢君豪说，在本次ISO 27001资讯安全管理系统3年度的重新评鉴中可看到，为因应相距不远的国内外法规要求，元大人寿无论在资讯系统的存取控制、系统开发与日常维运，以及营运持续管理等方面都有显著成长，积极回应主管机关为加强国内金融数位监理与风险控管所提出的「8大强化措施」，持续优化控制措施之有效性来帮助组织达到经营目标。

在主管机关近几年的要求下，金融保险业及消费者都非常关注资安与个资议题。元大人寿建置的资讯安全防护系统，除为公司资料与系统合理、合法使用外，更以「保护资讯资产安全」及「维持业务持续运作，以达企业永续经营」为目标，并将「保护保户个资安全」列为最重要任务之一。

元大人寿表示，资讯安全防范重点在于拦截防护、加密防护、稽核记录等3层次资料防护架构，守护公司资料与系统的安全，打造安全的资讯使用环境，并落实资讯安全管理精神：「机密性」、「完整性」及「可用性」，方可建立安全可信赖的资讯服务。

透过BSI三年一次的重新评鉴作业，使元大人寿于资讯安全强化更有动力，落实国际标准以符合主管机关要求。元大人寿强调，未来也将因应数位化科技发展与精进，持续建置更严谨、安全的资讯防护系统，维护保户各项权益，并研发各种保障型商品及多元服务，让保户在人生各阶段都能获得妥适的帮助。