台壽保產險資安防護通過ISO 27001及BS 10012雙驗證

台灣人壽保險股份有限公司旗下子公司台壽保產物保險股份有限公司（簡稱「台壽保產險」）繼2017年通過ISO 27001國際資訊安全管理系統（ISMS）標準驗證後，去（2018）年12月再度通過ISMS擴大範圍標準驗證，以及由英國標準協會（British Standards Institution，簡稱BSI）驗證通過BS 10012個人資訊管理系統（PIMS）。於今（2019）年1月29日進行授證儀式，由台壽保產險資訊部長陳寶燦代表領取由英國標準協會所頒之ISO與BS 雙項驗證證書。

台壽保產險表示，強化及落實資訊安全制度是台壽保產險不可或缺的一環，能通過ISO與BS兩大國際驗證肯定，代表台壽保產險保護客戶個人資料的決心，且資訊安全防護已具國際水平，是客戶值得信賴的企業。

台壽保產險自去（2018）年9月開始，歷經3個月的內部稽核、書面審查、實地查核等驗證程序，最終於去年12月分別通過「ISO 27001:2013資訊安全管理系統」擴大驗證，以及「BS 10012:2017個人資訊管理制度」國際標準驗證。ISO 27001為國際資訊安全管理系統，主要是讓企業能夠有一套標準資訊安全控管流程，確保相關作業能夠在國際安全要求下進行操作。而BS 10012為國際認可的個人資訊管理標準，業界也常用 PIMS 做為簡稱，主要幫助企業在尊重當事人資訊隱私權的前提下，能充分保障個人資訊的合理運用。

台壽保產險表示，通過兩大驗證除了肯定台壽保產險資訊安全管理及個資管理制度的努力外，未來更將持續努力提升公司的資安強度、個資安全，以達到專業、高效率的自我要求，提供客戶更優質、更具安全及保障的金融保險服務。

新聞來源：台壽保產險