國泰產險 獲ISO 27001新版資安認證

國泰產險獲頒ISO 27001新版國際資安認證；圖爲國泰產險資深副總許嘉元（左）、督導陳信良（右）與ISO認證合影。圖／國泰產險提供

資訊安全爲永續治理重要的一環，代表企業資訊韌性的強度。致力於企業永續、長期注重保戶資料安全的國泰產險，於國際標準組織2022年底正式公告新版ISO 27001國際標準後，隨即於2023年展開轉版作業，並經「英國標準協會」審覈通過，以「零缺失」的絕佳成績獲頒ISO 27001：2022新版國際認證，展現國泰產險推動保險科技「創新」與兼顧「安全」之決心，成爲產險業取得新版認證的永續治理先鋒。

國泰產險於2017年即率先導入國際資安管理標準，同年隨即通過驗證；且2020年起金管會鼓勵金融機構導入國際資安管理標準ISO 27001。

配合金管會推動「金融資安行動方案」及國際資安管理標準新版出爐，爲提供保戶安全便捷的數位保險服務，特委託勤業會計師事務所資訊安全顧問團隊進行輔導，強化資安防護力，檢視相關資訊處理流程，完成ISO 27001：2022國際標準轉版作業。

國泰產險強化威脅情報管理、持續營運之資通訊整備、實體安全監控、資料遮罩、防範資料外泄、網站安全防護等11項新版ISO 27001新增控制項，搭配紮實的資訊安全教育訓練以及內稽內控，讓同仁熟悉新版資訊安全管理制度，且每年委請專業顧問執行白帽駭客入侵演練，持續提升國泰產險於永續治理面資訊韌性的強度。

深副總許嘉元表示，配合金融科技發展與近期開始蓬勃發展的行動投保、線上支付等相關應用，資訊安全對金融業而言是最重要的議題，國泰產險將持續以最嚴謹的態度替保戶個資把關，持續精進自身資訊安全管理制度之運行，並予以獎勵金鼓勵同仁取得資安專業證照，爲客戶提供安全、便利、營運不中斷的金融服務。

國泰產險成立至今已逾30年，在同仁們與時俱進的齊心努力下，資訊安全及數位轉型量能備受社會各界肯定，展現國泰產險推動保險科技「創新」與兼顧「安全」之決心。