資訊安全 | 實踐永續治理 | 共好 | 新光人壽 企業永續
資訊安全
資訊安全管理組織
新光人壽以承諾客戶安心保障為己任,持續推動資訊安全文化,設置具職權獨立性之資訊安全專責單位,負責規劃、監控及執行資訊安全管理。2021 年 9 月起設立資訊安全長一職,以統籌相關政策推動及資源調度,大幅提升資訊安全與個人資料保護議題的執行力。設立「資訊安全委員會」,由總經理擔任召集人、資訊安全長擔任副召集人,並由各轄區一級主管擔任委員,負責督導資訊安全及個人資料保護管理之基本方針與重大計畫;資訊安全委員會下設資安暨個保推行組,由資訊安全長擔任組長,主導規劃、協調並推行資訊安全及個人資料保護作業,前述組織均以每季開會一次為原則,2022 年共召開 4 次資訊安全委員會、4 次資安暨個保推行組,確保資訊安全與個人資料保護議題妥善溝通協調,得以落實推行。
董事會
資訊安全委員會
資安暨個保推行組
董事會
個人資料保護政策
資訊安全管理政策
資訊安全評估計畫
年度資安整體執行情形
資訊安全委員會
資安暨個保推行組
資訊安全管理策略
- 持續取得資訊安全國際驗證
- 政策宣達並落實規範遵循
- 客戶資料保護及儲存
- 資訊安全聯防
- 教育訓練
資安事件通報與處理機制
新光人壽訂有「緊急事件通報辦法」、「資訊安全事件通報與應變管理規範」、「個人資料侵害事件應變作業規範」等。發現資安事件或個人資料侵害事件時,須依循相關作業程序進行通報。另為確保資訊系統及資訊安全管理之完整防護,每年進行黑箱滲透測試、阻斷服務攻擊演練等,並委託專業機構進行整體資訊安全評估,強化資訊安全等級。2022 年並無資訊安全遭駭客攻擊或個人資料外洩等相關緊急事件,亦無來自主管機關之投訴或來自外部並經證實之侵犯客戶隱私事件。
SDGs
