台灣人壽、台壽保產險 雙雙通過ISO 27001資安驗證

  台灣人壽保險股份有限公司（簡稱「台灣人壽」）與台壽保產物保險險股份有限公司（簡稱「台壽保產險」）雙雙通過 ISO 27001 資訊安全管理系統（Information security management system）國際標準驗證，於 5 月 2 日由台灣人壽林欽淼總經理及台壽保產險李勳欽總經理接受驗證單位 BSI 英國標準協會頒發證書，肯定台灣人壽與台壽保產險資訊安全管理業務，與國際資訊安全標準接軌。

台灣人壽表示，隨著資訊流通科技快速發展，為強化消費者個資安全，金管會積極宣導金融資訊安全的重要性，而金融服務業更以打造優質數位化金融服務環境，並提供保戶安全無虞的數位服務為目標，台灣人壽持續響應主管機關政策，攜手子公司同步強化資訊安全防範，積極打造資訊管理 ISO 27001 標準的 14 個領域，建立國際標準，以符合 ISO 27001 標準規範，並順利通過 BSI 驗證。

本次 ISO 27001 驗證範圍廣泛，以建立資訊安全管理全景為計畫，落實網路管理、總部資訊機房管理與委外託管機房管理，及與保戶使用有關之應用系統開發、操作與維護等，將軟硬體作業針對 ISO 27001 各項作業的驗證標準做風險控管進行作業環境優化，並制定標準，對內以適度授權、合理管控、落實稽核強化管理為基礎，對外以保戶個資完善防護、強化預警、靈活應變來因應，藉以達到內外兼顧的資安防護架構。顯見台灣人壽全面建置資訊安全環境的成效與決心。

而台壽保產險也以導入 ISO 27001 國際標準以優化資訊系統管理及電子商務制度及流程，並協同中華電信輔導顧問進行長期且大規模的討論及改善，順利通過 ISO 27001 資訊安全管理系統驗證，之後將進一步提升專業及高效率的服務，使企業減少未知的資安風險，打造安全可信賴的資訊環境，保障客戶權益。

新聞來源：台壽保產險