臺銀人壽再度通過BSI ISO 27001資訊安全管理系統驗證

臺銀人壽於2020年4月24日再次通過英國標準協會(BSI)最新版國際資訊安全管理標準,取得ISO/IEC 27001:2013(含資訊安全管理系統國家標準CNS 27001:2014)驗證,這是自2017年臺銀人壽導入及驗證資訊安全管理制度後,連續4年皆通過資訊安全管理驗證及定期審查,顯示臺銀人壽在資安管理上之努力,並在管理上符合國際標準。

臺銀人壽表示,隨著金融科技發展,資訊安全是極為為嚴肅的課題,在金融服務業更是穩健經營和立足行業競爭之基礎。臺銀人壽為確保服務品質與安全,持續優化相關核心服務系統環境,於四年前即導入資訊安全管理制度之第三方驗證機制,藉由外部客觀標準衡量,檢視資訊系統作業與管理是否健全並確保資通安全。本次再度獲得驗證通過,代表各項推動工作之落實。

本次驗證範圍涵蓋資訊室提供壽險核心系統、軍人保險系統與提供電子商務服務系統相關之系統開發、操作及維護、第三方服務管理、網路與機房管理與相關支援活動管理。臺銀人壽表示,導入ISO 27001除達成建立機制目標外,亦藉由密集的會議討論和教育訓練凝聚資訊安全共識,持續強化員工的資安意識並熟悉管理制度,進一步提升公司資安文化。

臺銀人壽為唯一國營壽險公司,面對日益具挑戰之資安環境,除符合主管機關規範外,將持續落實資訊安全管理,透過三年一次重新評鑑取得驗證,以及期間之定期審查,持續進行管理與技術的改善與優化,期以提供更優質、更安全的服務。在呼應社會保障需求與遵循主管機關監理趨勢下,提供保戶更安心的金融保險服務系統。

 

新聞來源:臺銀人壽