通過BS10012國際標準 中壽深化個資管理 擴大驗證
中壽深化個資管理擴大驗證,通過BS10012國際標準,爲國內首批向下紮根至全臺分公司之壽險公司。圖/業者提供
力拚資安,中國人壽拿到「BS10012:2017個人資訊管理制度」認證。中國人壽指出,金融服務型態不斷創新改變,同時各類型的詐騙、個資外泄與不當蒐集使用事件也層出不窮;爲建置一個安全無虞的金融服務環境,使保戶可以安心將個人資料交付,中國人壽成爲國內首批通過「BS10012:2017個人資訊管理制度(PIMS)」擴大驗證的壽險公司。
中國人壽表示,中國人壽從原有驗證範圍僅爲「個人」保險相關業務,擴展至「總公司及所有分公司」全數業務,展現與國際標準接軌,以及強化客戶個人資料保護能力的決心。
根據IBM Ponemone institute research統計,2020年歐盟平均每日有278起個資事故通知,較前一年增長12.6%,顯示相關風險持續上升,而日前國內也出現金融業者,遭不肖分子僞冒發送釣魚簡訊事件,短短七天時間,就使得客戶財損金額累計近600萬元。
中國人壽總經理黃淑芬表示,風險管理一直是中國人壽核心競爭力之一,壽險業因掌握大量客戶個資,一旦外泄,很可能造成難以彌補的損失。因此,強化個資保護管理能力及建置各項安全防護措施,中壽向來是以最高標準來自我要求。
過去中壽已通過ISO 27001認證,強化資訊環境安全管理機制,爲個資保護管理機制奠定良好基礎。在遵循BS10012國際標準下,擴大驗證範圍至分公司,並同時納入「一般資料保護規則」(GDPR)對個人資料的隱私權、安全性及當事人權利行使的要求,以實現對客戶個人資料保護的永續承諾。
黃淑芬強調,此次認證對中國人壽不單是種肯定,也是讓外界感受到公司對於保護顧客資料的決心,更是宣告公司的個資保護管理制度完善,足以讓民衆感到安心,未來將持續精進風險管理並穩健經營,從環境、社會及公司治理各面向,發展中國人壽的永續經營目標,優化保戶的服務體驗,提升企業形象及客戶滿意度。