遠雄人壽通過新版BS 10012驗證 保戶資安防護 緊密與國際接軌

圖說：遠雄人壽通過個人資料管理系統(PIMS，BS 10012：2017)驗證，是BSI英國標準協會核發全台第一家PIMS驗證範圍涵蓋全公司的壽險公司。

遠雄人壽積極強化風險管理，尤其在資訊安全，展現對保戶個人資料重視與保障隱私的決心，今年三月通過個人資料管理系統(PIMS，BS 10012：2017)驗證，是BSI英國標準協會核發全台第一家PIMS驗證範圍涵蓋全公司(包含總公司、分公司及各營業單位合署據點)的壽險公司，同時配合驗證持續有效的ISO / IEC 27001：2013資訊安全管理系統，展現遠雄人壽對於客戶個人資料安全之重視，並期望創造企業與客戶的雙贏局面。

因應歐盟一般資料保護規則(GDPR)實施，遠雄人壽於去年正式啟動BS 10012轉版驗證，以「PDCA循環式品質管理」精神，落實個人資料保護法要求，獲BSI驗證通過BS 10012：2017。GDPR被專家與業界形容為「史上最嚴格個資法」，而「BS 10012：2017個人資料管理系統」即是BSI遵循GDPR所發布的新版標準，主要規範公司在營運過程中，對於其所蒐集、處理與利用之個人資訊的保護，符合最佳實務的個人資料保護管理制度，在當事人權利與隱私風險分析的要求上更加嚴格。

建立資訊安全防護機制是遠雄人壽專業經營的體現，2013年全公司即通過BS 10012：2009個人資料保護管理制度驗證，每年並經由第三方驗證單位BSI英國標準協會，稽核公司的個人資料管理系統(PIMS)與資訊安全管理系統(ISMS)，確保資安與個資管理制度持續符合國際標準要求。此外，遠雄人壽亦投入許多資源，長期與中華電信、資策會科技法律研究所組成的專業資安與個資顧問團隊長期配合，獲取相關專業技術與法令遵循意見，以持續精進遠雄人壽在資訊安全與個人資料保護的管理能量，並符合主管機關相關法令要求。

遠雄人壽致力推行e化服務，相對也為保戶建置更完善的保護措施，公司內部除成立個資保護推動小組，積極配合各項資安制度運作，每一年度更進行個人資料保護管理制度之風險評估、內部稽核與矯正預防作業，並定期舉辦法令遵循及相關教育訓練課程，包括個資管理及案例宣導，以強化全體員工的個資意識及熟悉個資管理制度，真正落實「全面強化安全管理，建構個資保護機制」。

遠雄人壽總經理趙學欣表示：「遠雄人壽除了持續提供創新優質的保險商品與服務外，對於保戶的資料安全亦十分重視。取得BS 10012新版驗證，只是另一個起點，未來將投入更多資源與規劃精進資安管理，打造一個最佳安全防護的資安環境。 」