通過BS10012國際標準 中壽深化個資管理 擴大驗證

中壽深化個資管理擴大驗證，通過BS10012國際標準，爲國內首批向下紮根至全臺分公司之壽險公司。圖／業者提供

力拚資安，中國人壽拿到「BS10012：2017個人資訊管理制度」認證。中國人壽指出，金融服務型態不斷創新改變，同時各類型的詐騙、個資外泄與不當蒐集使用事件也層出不窮；爲建置一個安全無虞的金融服務環境，使保戶可以安心將個人資料交付，中國人壽成爲國內首批通過「BS10012：2017個人資訊管理制度（PIMS）」擴大驗證的壽險公司。

中國人壽表示，中國人壽從原有驗證範圍僅爲「個人」保險相關業務，擴展至「總公司及所有分公司」全數業務，展現與國際標準接軌，以及強化客戶個人資料保護能力的決心。

根據IBM Ponemone institute research統計，2020年歐盟平均每日有278起個資事故通知，較前一年增長12.6％，顯示相關風險持續上升，而日前國內也出現金融業者，遭不肖分子僞冒發送釣魚簡訊事件，短短七天時間，就使得客戶財損金額累計近600萬元。

中國人壽總經理黃淑芬表示，風險管理一直是中國人壽核心競爭力之一，壽險業因掌握大量客戶個資，一旦外泄，很可能造成難以彌補的損失。因此，強化個資保護管理能力及建置各項安全防護措施，中壽向來是以最高標準來自我要求。

過去中壽已通過ISO 27001認證，強化資訊環境安全管理機制，爲個資保護管理機制奠定良好基礎。在遵循BS10012國際標準下，擴大驗證範圍至分公司，並同時納入「一般資料保護規則」（GDPR）對個人資料的隱私權、安全性及當事人權利行使的要求，以實現對客戶個人資料保護的永續承諾。

黃淑芬強調，此次認證對中國人壽不單是種肯定，也是讓外界感受到公司對於保護顧客資料的決心，更是宣告公司的個資保護管理制度完善，足以讓民衆感到安心，未來將持續精進風險管理並穩健經營，從環境、社會及公司治理各面向，發展中國人壽的永續經營目標，優化保戶的服務體驗，提升企業形象及客戶滿意度。