元大人壽個資管理系統通過BSI年度續審驗證

元大人壽繼2018年4月獲BSI英國標準協會頒發「BS 10012:2017個人資訊管理系統」（Specification for a personal information management system，PIMS）國際標準驗證後，近日再次通過年度續審，確保符合相關規範並維護PIMS證書有效性，讓一向致力於保障客戶資料之隱密性與安全性為首要任務的元大人壽再獲肯定。

元大人壽的PIMS是依循BS 10012:2017進行建置並驗證，該標準在2017年進行改版修訂，以因應「史上最嚴格的個人資料保護法」的歐盟GDPR規範需求。元大人壽表示，保險公司因業務特性，必須蒐集、處理大量客戶保單的相關資訊，因此有義務在個人資訊管理方面自我提升，強化個人資料保護機制，故投入相當資源，積極導入國際標準與制度，以確保個資管理符合法令及合約中所要求之個資安全保護義務。此外，除成立個資保護小組，更對員工實施持續性的教育訓練及認知課程，使個人資料保護成為元大人壽企業核心價值及有效管理機制之一部分。

BSI台灣分公司營運長謝君豪表示，「在各界對隱私保護關注日增的今日，如何運用客戶個資並加以保護，是保險業者在數位時代下的雙面挑戰。元大人壽藉由實施BS 10012個人資訊管理系統（PIMS）替個資管理作業的各項流程進行標準化，提升日常作業上的控管，加以識別並符合保險業者適用之法令、法規及服務合約的個資保護要求與義務。我們也看到元大人壽在管理階層充分支持下，PIMS管理系統之執行成效，包括個資侵害事件或事故之演練、內部稽核、管理審查紀錄和業界事件檢視等活動，有效實踐了『公司層級』的管理政策目標，而在執行層面，藉由個資與資安整合的內部持續訓練來增強組織對個資管理的深度，以達長遠之成效。」

數位化浪潮衝擊著全球市場，金融科技（FinTech）蓬勃發展下，更使保險業面臨前所未有之衝擊，業者紛紛在產品、流程、業務模式及應用系統等投入資源進行數位轉型。元大人壽也表示，保險科技（InsurTech）之導入將使保險業者經營更具效率，但一體兩面，強化資訊安全與個資保護更是不容忽視。未來，元大人壽除持續建置更嚴謹、更安全的資訊防護系統，強化保戶個人資料管理機制，維護保戶各項權益，以提供最完善、最安心的創新保戶服務。

新聞來源：元大人壽