臺銀人壽再度通過BSI ISO 27001資訊安全管理系統驗證

臺銀人壽於2020年4月24日再次通過英國標準協會（BSI）最新版國際資訊安全管理標準，取得ISO/IEC 27001:2013（含資訊安全管理系統國家標準CNS 27001:2014）驗證，這是自2017年臺銀人壽導入及驗證資訊安全管理制度後，連續4年皆通過資訊安全管理驗證及定期審查，顯示臺銀人壽在資安管理上之努力，並在管理上符合國際標準。

臺銀人壽表示，隨著金融科技發展，資訊安全是極為為嚴肅的課題，在金融服務業更是穩健經營和立足行業競爭之基礎。臺銀人壽為確保服務品質與安全，持續優化相關核心服務系統環境，於四年前即導入資訊安全管理制度之第三方驗證機制，藉由外部客觀標準衡量，檢視資訊系統作業與管理是否健全並確保資通安全。本次再度獲得驗證通過，代表各項推動工作之落實。

本次驗證範圍涵蓋資訊室提供壽險核心系統、軍人保險系統與提供電子商務服務系統相關之系統開發、操作及維護、第三方服務管理、網路與機房管理與相關支援活動管理。臺銀人壽表示，導入ISO 27001除達成建立機制目標外，亦藉由密集的會議討論和教育訓練凝聚資訊安全共識，持續強化員工的資安意識並熟悉管理制度，進一步提升公司資安文化。

臺銀人壽為唯一國營壽險公司，面對日益具挑戰之資安環境，除符合主管機關規範外，將持續落實資訊安全管理，透過三年一次重新評鑑取得驗證，以及期間之定期審查，持續進行管理與技術的改善與優化，期以提供更優質、更安全的服務。在呼應社會保障需求與遵循主管機關監理趨勢下，提供保戶更安心的金融保險服務系統。

新聞來源：臺銀人壽