南山首重保戶資安 獲殊榮

南山人壽3日獲頒第二屆《工商時報數位金融獎》數位資訊安全優質獎，由劉順鍾資深協理（右）代表出席受獎。圖／南山人壽提供

南山人壽極爲重視資訊安全，在董事會督導之下，全體員工以做到「讓保戶安心的把個人資料與保險放在南山」爲首要之務，因此積極建立安全可信賴的資訊安全治理，落實「與時俱進」、「超前部署」以及「沒有最好，只有更好」的新思維，實踐對客戶資料保密之決心與承諾。南山人壽的積極作爲於3日本報舉辦的第二屆《工商時報數位金融獎》頒獎典禮中，獲得「數位資訊安全獎」的優質獎肯定。

世界經濟論壇（World Economic Forum, WEF）每年發表全球風險報告（Global Risk Report），近幾年資訊安全相關的風險排名都居高不下，我國政府也將資訊安全視同國家安全，提升資訊安全已成爲公私部門共同努力的目標，南山人壽以「與時俱進地讓公司在安全無虞的情況下，運用新興金融科技提供給保戶更安全、便利、營運不中斷的保險服務」符合ESG企業社會責任資訊安全的願景，逐步地讓資訊安全無痕地融入於提供給保戶與同仁的資訊服務中。

爲了完備資安制度，南山人壽首重型塑重視資安的組織文化，除了指派副總經理層級主管擔任「資訊安全長」，綜理資訊安全政策推動及資源調度事務之外，並設置「資訊安全部」爲資訊安全專責單位，訂定完備的資安規範、強化同仁資安職能、落實與執行資安健檢。在實踐上，南山人壽於2021年度依BCM國際標準之規範，導入及建立營運持續管理機制，並於2022年2月取得營運持續管理（BCM）ISO 22301:2019國際標準驗證認證，也是國內前三家率先取得ISO22301 BCM證書之壽險業者之一。南山人壽做到「7天24小時、全面性且各司其職」的資安監控，也加強資安人才培育，積極取得多項國際認證。

爲了測試資安防禦之有效性，南山人壽每年皆實施多種資安攻防演練，審視現行制度之有效性及同仁對資安事件之應變能力，例如分散式阻斷服務攻擊（DDoS）演練、透過實際駭客攻擊手法，設定攻擊目標進行紅藍隊攻防演練（Red／Blue Team Exercise），以及對所有員工進行「社交工程演練」測試員工對社交工程釣魚手法之警覺性，近年來演練結果，都維持非常低的觸犯比率。

除此之外，南山人壽積極將個資保護的原則內化到組織文化與日常營運中，要求員工透過網路學習平臺及視訊課程，持續進行個資保護之宣導與教育訓練，2021年度共投入2,722小時強化員工對個人資料保護的風險意識。

南山人壽一向致力於透過金融科技提供符合消費者期待的商品及服務，運用數位科技創新金融業務，提供更多元之服務、提升客戶體驗、增強客戶關係，未來在業務持續成長之際，更將同步重視資訊安全，保障消費者資料安全。