國泰產險 獲ISO 27001新版資安認證
國泰產險獲頒ISO 27001新版國際資安認證;圖爲國泰產險資深副總許嘉元(左)、督導陳信良(右)與ISO認證合影。圖/國泰產險提供
資訊安全爲永續治理重要的一環,代表企業資訊韌性的強度。致力於企業永續、長期注重保戶資料安全的國泰產險,於國際標準組織2022年底正式公告新版ISO 27001國際標準後,隨即於2023年展開轉版作業,並經「英國標準協會」審覈通過,以「零缺失」的絕佳成績獲頒ISO 27001:2022新版國際認證,展現國泰產險推動保險科技「創新」與兼顧「安全」之決心,成爲產險業取得新版認證的永續治理先鋒。
國泰產險於2017年即率先導入國際資安管理標準,同年隨即通過驗證;且2020年起金管會鼓勵金融機構導入國際資安管理標準ISO 27001。
配合金管會推動「金融資安行動方案」及國際資安管理標準新版出爐,爲提供保戶安全便捷的數位保險服務,特委託勤業會計師事務所資訊安全顧問團隊進行輔導,強化資安防護力,檢視相關資訊處理流程,完成ISO 27001:2022國際標準轉版作業。
國泰產險強化威脅情報管理、持續營運之資通訊整備、實體安全監控、資料遮罩、防範資料外泄、網站安全防護等11項新版ISO 27001新增控制項,搭配紮實的資訊安全教育訓練以及內稽內控,讓同仁熟悉新版資訊安全管理制度,且每年委請專業顧問執行白帽駭客入侵演練,持續提升國泰產險於永續治理面資訊韌性的強度。
深副總許嘉元表示,配合金融科技發展與近期開始蓬勃發展的行動投保、線上支付等相關應用,資訊安全對金融業而言是最重要的議題,國泰產險將持續以最嚴謹的態度替保戶個資把關,持續精進自身資訊安全管理制度之運行,並予以獎勵金鼓勵同仁取得資安專業證照,爲客戶提供安全、便利、營運不中斷的金融服務。
國泰產險成立至今已逾30年,在同仁們與時俱進的齊心努力下,資訊安全及數位轉型量能備受社會各界肯定,展現國泰產險推動保險科技「創新」與兼顧「安全」之決心。