遠雄人壽重視保護資安 通過新版BS 10012驗證

遠雄人壽積極強化風險管理,尤其在資訊安全,展現對保戶個人資料重視與保障隱私的決心,今年三月通過個人資料管理系統(PIMS,BS 10012:2017)驗證,是BSI英國標準協會核發全台第一家PIMS驗證範圍涵蓋全公司(包含總公司、分公司及各營業單位合署據點)的壽險公司,同時配合驗證持續有效的ISO / IEC 27001:2013資訊安全管理系統,展現遠雄人壽對於客戶個人資料安全之重視,並期望創造企業與客戶的雙贏局面。

因應歐盟一般資料保護規則(GDPR)實施,遠雄人壽於去年正式啟動BS 10012轉版驗證,以「PDCA循環式品質管理」精神,落實個人資料保護法要求,獲BSI驗證通過BS 10012:2017。GDPR被專家與業界形容為「史上最嚴格個資法」,而「BS 10012:2017個人資料管理系統」即是BSI遵循GDPR所發布的新版標準,主要規範公司在營運過程中,對於其所蒐集、處理與利用之個人資訊的保護,符合最佳實務的個人資料保護管理制度,在當事人權利與隱私風險分析的要求上更加嚴格。

建立資訊安全防護機制是遠雄人壽專業經營的體現,2013年全公司即通過BS 10012:2009個人資料保護管理制度驗證,每年並經由第三方驗證單位BSI英國標準協會,稽核公司的個人資料管理系統(PIMS)與資訊安全管理系統(ISMS),確保資安與個資管理制度持續符合國際標準要求。此外,遠雄人壽亦投入許多資源,長期與中華電信、資策會科技法律研究所組成的專業資安與個資顧問團隊長期配合,獲取相關專業技術與法令遵循意見,以持續精進遠雄人壽在資訊安全與個人資料保護的管理能量,並符合主管機關相關法令要求。

遠雄人壽致力推行e化服務,相對也為保戶建置更完善的保護措施,公司內部除成立個資保護推動小組,積極配合各項資安制度運作,每一年度更進行個人資料保護管理制度之風險評估、內部稽核與矯正預防作業,並定期舉辦法令遵循及相關教育訓練課程,包括個資管理及案例宣導,以強化全體員工的個資意識及熟悉個資管理制度,真正落實「全面強化安全管理,建構個資保護機制」。

你可能還喜歡