情境圖
NEWS

MULTINATIONAL GROUP DEDICATED SERVICE

新聞中心

:::

新聞中心

2017-04-12

明台產險獲ISO 27001資訊安全管理制度認證

金融服務數位化已成為主流,但資訊安全的威脅也隨著線上服務的蓬勃發展日漸升高。明台產險正式通過台灣檢驗科技(SGS)ISO 27001資訊安全管理制度 (ISMSInformation Security Management System)認證,在資訊安全包含個人資料的控管上符合國際標準,持續為客戶打造全方位的資訊安全防護網。

建立完善資訊安全管理制度 強化保戶資訊安全

為提供客戶更安心便捷的保險服務,明台產險與勤業眾信聯合會計師事務所的企業風險顧問團隊合作,依照國際標準建立完善的資訊安全管理制度,以制度化、文件化及系統化的管理機制,透過PDCA即規劃(Plan)、執行(Do)、查核(Check)及行動(Action)循環活動的管理模式,進行持續性的改善與強化。並就資訊的機密性、完整性及可用性進行風險評估後,將識別出的風險加以改善,強化對客戶保險服務的資安保護。同時,藉由建置網站防火牆、弱點掃描系統與定期資安評估等作業,阻絕各種資安威脅,提供客戶更安全的交易環境與資料防護機制。

與日本母公司集團同步 全面把關資安風險

此次資訊安全管理系統認證範圍包含明台產險所有機房及備援中心、企業網際網路、內部網路及企業資訊系統(如:網路投保系統)。明台產險亦藉由日本母公司三井住友海上集團的資源持續提升資料安全性,不僅母公司制訂資訊安全政策及準則供全球各據點遵循,並統一發布系統弱點通報供全球各據點針對資訊系統高風險弱點進行修補;每年更辦理資訊安全自行評估,經母公司資安專業人員分析後提供建議作為資訊安全風險改善計畫的依據。此外,明台也定期對員工進行資安教育訓練,包含資訊安全認知、資訊資產盤點、風險評鑑、有效性指標、營運持續計畫與資訊安全管理制度等內容,以強化員工的資安意識並熟悉資安管理制度。從作業流程到資訊服務,使客戶資訊受到嚴密的保護。

明台產險副總經理翁翠柳表示:「面對金融科技時代的到來,資訊系統的安全把關更是確保資訊平台使用安全與客戶服務品質的重要關鍵。此次獲得ISO 27001的認證,不僅肯定明台致力於全方位守護客戶資訊的機密性、完整性與安全性,及與專業顧問團隊合作建立完善資訊安全管理制度的努力,同時也宣告明台資訊安全管理上已與國際標準同步,具體展現資訊安全強化的執行力與成效。展望未來,明台產險將以此基礎持續提升資訊安全管理與資安防護技術,提供客戶更安全便捷的保險服務。