國泰產險獲新版BS 10012:2017個資管理系統驗證

國泰產險繼 2017 年取得 ISO 27001 資訊安全管理國際標準驗證後，今日再獲英國標準協會 BSI 頒發「BS 10012:2017 新版個人資訊管理系統（Personal Information Management System，簡稱 PIMS）」國際標準驗證，資訊安全與個資保護管理系統接連榮獲國際標準驗證機構肯定，代表著國泰產險致力於提供一個安全無虞的保險服務，並大幅降低個人資料外洩風險。

近年來多次大企業的個資外洩事件，讓國人的個資保護意識抬頭，並更加關心個資的安全性，因此如何妥善保護管理客戶的個人資料亦成為各金融機構的重點工作，國泰產險資深副總經理許嘉元表示，在勤業眾信會計師事務所的輔導下，國泰產險建置了更完善的個資政策與保護措施，除定期對員工進行教育訓練外，並不定期進行個資管理及案例宣導，更每年舉辦個資侵害事件應變演練，藉著模擬可能發生的情境，建立緊急應變標準處理程序，以降低個資事件之風險。透過以上措施強化員工個資意識及熟悉個資管理制度，以符合客戶對隱私保護的需求。

歐盟一般資料保護規範（General Data Protection Regulation, GDPR），此 GDPR 被專家與業界形容為「史上最嚴格個資法」，而「BS 10012:2017個人資訊管理系統」即是 BSI 遵循 GDPR 所發布的新版標準。此次通過新版 PIMS 驗證，讓國泰產險致力於個資保護的努力再獲肯定。 

面對與日俱增的個資保護議題，國泰產險用最嚴謹的態度替保戶個資把關，並持續對資訊安全進行維護及檢討改善，以提供客戶更穩定、更安全、更優質的金融服務。

新聞來源：國泰金控