為資安把關 與國際接軌

元大人壽正式通過ISO 27001：2013國際認證　

元大人壽於2017年3月正式通過由英國標準協會（下稱BSI）認證的「ISO 27001 資訊安全管理系統(Information Security Management System, ISMS)」國際標準認證，並於4月10日由元大人壽代理總經理洪文明代表接受BSI 英國標準協會台灣分公司總經理蒲樹盛頒發「英國標準協會（BSI）」ISO 27001「資訊安全管理系統國際標準」驗證證書。此項認證通過也同時宣告元大人壽在資訊安全管理上與國際標準同步。隨著金融科技FinTech的興起，壽險產品與服務也不斷推陳出新，企業的資訊系統安全的把關也必需同步提升。因此，元大人壽建置更優質的資訊安全防護機制，提供民眾更安心的服務。

元大人壽表示，一直以來元大人壽所建制資訊安全防護系統，除為公司資料與系統合理與合法的使用外，另外還包括以「保護資訊資產安全」及「維持業務持續運作，以達企業永續經營」為目標，同時更將「保護保戶個資安全」列為最重要任務之一。然而在資訊技術日新月異下，防護的工作需要隨之調整並更新提升，因此公司在進行資訊安全防護時，除了希望能在影響使用者最少的情況下進行防護，所有的資訊安全防護措施也都會公告相關規範及程序，並在宣導之後一併進行系統調整與設定。目前本公司資訊安全防範重點在於攔截防護、加密防護、稽核記錄三層次資料防護架構，防護公司資料與系統的安全，用心打造安全的資訊使用環境。而這次在BSI驗證標準審查下，全資訊部順利通過ISO 27001：2013資訊安全管理系統驗證，全面符合國際標準，並落實資訊安全管理精神：「機密性」、「完整性」及「可用性」，建立安全可信賴的資訊服務。

元大人壽為實踐保護資訊安全之理念、建構更完整的資訊安全管理制度，除了蒐集公司內外部可能遭遇之資安議題、有效管理各項資訊運用的潛在威脅、也持續減少及改善資訊資產所面臨的風險。元大人壽強調，藉由此次驗證提供民眾更高品質的服務，並透過落實國際標準，以符合主管機關要求。未來元大人壽也將隨科技技術的發展與精進，持續建制更嚴謹、更安全的資訊防護系統，維護保戶的各項權益，同時也將繼續開發各種保障型商品及提供優質、專業的多元化服務品質，持續在保戶重要的人生關卡，給予最及時與妥適的幫助。

圖說：元大人壽洪文明代理總經理(左)接受英國標準協會台灣分公司蒲樹盛總經理(右)頒發「ISO 27001：2013資訊安全管理系統 國際標準認證」證書。