國泰世華銀行把關個資管理、營運持續 通過國際雙驗證

國泰世華銀行為確保客戶個資安全防護及強化營運持續管理機制高標準，自2021年開始導入「ISO 22301驗證」，全面檢視營運持續管理系統的完整性，並於今年3月，連續獲得國際最具公信力之標準制定機構「英國標準協會（The British Standards Institution, BSI）」之「BS 10012:2017個人資訊管理系統」、「ISO 22301:2019營運持續管理系統」兩項國際級驗證。

國泰世華銀行總經理李偉正表示：「身為金管會訂定的系統性重要銀行及國內最大的民營銀行之一，營運持續管理（Business Continuity Management, BCM）及客戶資料的安全防護皆是我們相當重視的議題。本行此次驗證範圍除了數位通路（如網銀）外，更包含實體通路分行及ATM，為目前「ISO 22301驗證」範圍最廣的銀行。尤其近年全球深受新冠肺炎疫情衝擊，企業營運持續、事中應變甚至事後復原能力，都顯得格外重要，本次通過國際雙驗證，也證明國泰世華的營運持續能力已獲得國際認可。」

「ISO 22301:2019營運持續管理系統驗證」主要從辨識企業業務流程出發，進行營運衝擊分析、風險評估、營運回復計畫及演練、查核與改善等面向。國泰世華銀行除了設立「營運持續管理委員會」，督導推動及規劃日常維運機制，並透過人員教育訓練及執行各項模擬演練，強化銀行對重大緊急事件的應變能力，以確保面臨天然災害、疫情傳染病、電力中斷、資訊事故等風險事件時，能將損失控制於最小程度，並儘速恢復業務服務。本次更率先將「存款服務流程」納入驗證範圍，驗證業務範疇涵蓋台幣存提款、轉帳、匯款及查詢作業。

國泰世華銀行繼2016年、2019年取得每隔三年需重新驗證的「BS 10012個人資訊管理系統」驗證，今年再度通過BS 10012的最新版本「BS 10012:2017個人資訊管理系統」驗證，本次驗證更重新審視會接觸到大量客戶資料的產品及服務，擴大驗證範圍至壽險代理業務、信用卡及小額信貸催理作業，大幅提升個資安全防護強度。

展望未來，國泰世華銀行將秉持金融專業與企業永續責任雙使命，持續提升個資管理及風險管控機制，對客戶、員工、股東、利害關係人提供更安全優質的金融服務環境。

新聞來源：國泰金控