南山人壽重視資訊安全
做到讓保戶安心獲得數位資訊安全獎肯定
南山人壽極為重視資訊安全,在董事會督導之下,全體員工以做到「讓保戶安心的把個人資料與保險放在南山」為首要之務,因此積極建立安全可信賴的資訊安全治理,落實「與時俱進」、「超前部署」以及「沒有最好,只有更好」的新思維,實踐對客戶資料保密之決心與承諾。南山人壽的積極作為於11月3日《工商時報》舉辦的第2屆數位金融獎頒獎典禮中,獲得「數位資訊安全獎」的優質獎肯定。
世界經濟論壇(World Economic Forum, WEF)每年發表全球風險報告(Global Risk Report),近幾年資訊安全相關的風險排名都居高不下,我國政府也將資訊安全視同國家安全,提升資訊安全已成為公私部門共同努力的目標,南山人壽以「與時俱進地讓公司在安全無虞的情況下,運用新興金融科技提供給保戶更安全、便利、營運不中斷的保險服務」符合ESG企業社會責任資訊安全的願景,逐步地讓資訊安全無痕地融入於提供給保戶與同仁的資訊服務中。
為了完備資安制度,南山人壽首重型塑重視資安的組織文化,除了指派副總經理層級主管擔任「資訊安全長」,綜理資訊安全政策推動及資源調度事務之外,並設置「資訊安全部」為資訊安全專責單位,訂定完備的資安規範、強化同仁資安職能、落實與執行資安健檢。在實踐上,南山人壽於2021年度依BCM國際標準之規範,導入及建立營運持續管理機制,並於2022年2月取得營運持續管理(BCM)ISO 22301:2019國際標準驗證認證,也是國內前三家率先取得ISO22301 BCM證書之壽險業者之一。南山人壽做到「7天24小時、全面性且各司其職」的資安監控,也加強資安人才培育,積極取得多項國際認證。
為了測試資安防禦之有效性,南山人壽每年皆實施多種資安攻防演練,審視現行制度之有效性及同仁對資安事件之應變能力,例如分散式阻斷服務攻擊(DDoS)演練、透過實際駭客攻擊手法,設定攻擊目標進行紅藍隊攻防演練(Red/Blue Team Exercise)、以及對所有員工進行「社交工程演練」測試員工對社交工程釣魚手法之警覺性,近年來演練結果,都維持非常低的觸犯比率。除此之外,南山人壽積極將個資保護的原則內化到組織文化與日常營運中,要求員工透過網路學習平台及視訊課程,持續進行個資保護之宣導與教育訓練,2021 年度共投入2,722 小時強化員工對個人資料保護的風險意識。
南山人壽一向致力於透過金融科技提供符合消費者期待的商品及服務,運用數位科技創新金融業務,提供更多元之服務、提升客戶體驗、增強客戶關係,未來在業務持續成長之際,更將同步重視資訊安全,保障消費者資料安全。
###
南山人壽保險股份有限公司(地址:臺北市信義區莊敬路168號,客服中心0800-020-060。)截至一一一年第二季,資產總值約新臺幣5.1兆元,有效保單逾1,164萬件,提供超過658萬保戶優質的保障及保險規劃服務,分公司25家,通訊處308處,服務網遍佈全國。
南山人壽素以專業經營、財務穩健著稱,在業務人員素質、教育訓練等各方面均居業界領導地位,連續多年入選天下雜誌<2000大企業>,營收名列金融業第三名。在2014至2022年連續9年蟬聯英國專業財經網站「全球銀行及金融評論(Global Banking & Finance Review)」之「臺灣最佳壽險公司(Best Insurance Company)」, 2022年四度獲得保險業亞洲雜誌(Insurance Asia Magazine)頒發「年度最佳壽險公司獎」,同時也獲頒《保險信望愛獎》「最佳保險專業獎」等12項獎項及《遠見CSR暨ESG企業社會責任獎》樂齡友善組楷模獎;2021年獲得《臺灣保險卓越獎》頒發「保戶服務卓越獎」及「商品創新專案企畫卓越獎」雙料銀質獎,及《國家品牌玉山獎》「最佳人氣品牌類」全國首獎、「最佳產品類」玉山獎、「傑出企業類」玉山獎等大獎肯定,深得國際媒體及社會大眾之肯定。
###
〈南山人壽重視資訊安全〉這篇文章最早發佈於《保險104》。