資安成全民課題,今日英國標準協會(BSI)主辦「2017 BSI國際標準管理年會」頒獎典禮,安聯人壽、元大人壽均獲頒「保險資安貢獻獎」,為國內少數獲獎的金融機構。
元大人壽表示,英國標準協會是全球知名的第三方驗證機構,顯示元大人壽不僅在資訊安全管理上已與國際同步接鬼,且管理階層和員工都持續致力於提升資安環境、及落實資安管理制度。
安聯人壽則表示,台灣金融業的資訊系統近年遭大規模駭客攻擊,影響正常金融交易,金管會並預計最快於年底成立「金融資安科技中心」,結合電信、金融、資安軟體廠商,產官學聯手「防駭」。而金融業創新突破始終都需要面對公司治理、風險管理等議題。因應保險科技創新浪潮所衍生的後續資安問題,安聯特別導入資訊安全管理制度,並於年初通過由台灣檢驗科技公司認證的「ISO/IEC 27001:2013資訊安全管理制度」國際標準驗證
英國標準協會(BSI)表示,「保險資安貢獻獎」獎項遴選的標準為,能提供保戶更安全且便利的投保方式,全體目標一致,投入資安人力與資源,並透過導入國際標準全面提升資訊安全管理與保護, 維護利害關係人權益,進而提升整體營運效益。
元大人壽說明,因應全球進入FinTech(金融科技)時代,壽險產品與服務也不斷推陳出新,企業的資訊系統安全的把關也必需同步提升。安聯人壽進一步指出,台灣民眾習慣使用數位服務,享受科技帶來便利,相對網路風險的威脅未來只會日益增多,不會減少,而資訊安全的防護手段如果無法完全阻斷惡意攻擊或資料外洩,提供或使用數位服務的企業可能因此造成巨額損失,因此安聯人壽不僅將營運重點放在資訊安全管理服務,更是國內投保資安險的三家壽險公司之一。
元大人壽強調,一直以來「保護保戶個資安全」是元大人壽列為最重要任務之一,尤其在資訊技術日新月異下,各種複合式資安風險也不斷的來襲,防護的工作需要隨之調整並更新提升,因此公司在進行資訊安全防護時除了希望能在影響使用者最少的情況下進行防護,所有的資訊安全防護措施也都會公告相關規範及程序,並在宣導之後一併進行系統調整與設定。而目前公司資訊安全防範重點在於攔截防護、加密防護、稽核記錄三層次資料防護架構,防護公司資料與系統的安全,打造安全的資訊使用環境。
安聯人壽則說,近期金融服務業開始開放電子商務、行動商務、線上投保等高度網際網路化之資訊開放性服務,隨著金融科技發展與金融面貌的改變,「資訊安全」儼然成為金融業生存的重要指標。安聯人壽一向積極發展數位金融業務,以「資訊安全」為優先考量要素,強化資訊安全管理,提高資訊與服務品質,透過系統化、制度化的管理,確保服務客戶及交易過程的資訊風險控管。(王立德/台北報導)
