个资管理领先同业 台寿 获ISO 27701标准认证

ISO 27701隐私资讯管理标准由ISO国际标准组织发布,提供企业搜集、处理及储存个人资料时管理及保护依据,台湾人寿率先导入此标准,透过公正第三方机构客观检视个资隐私管理制度,强化资安监控防御,确保资讯安全无虞,迈向企业永续发展。

台寿在2017年即导入BS 10012:2017个人资讯管理标准,大幅优化核保、理赔等大量处理个资流程,成为台湾第一家通过新版个资管理制度认证的金融机构,2019年更全面导入BS 10012:2017个人资讯管理标准,成为国内第一家全公司作业均通过国际认证的寿险业者。

2022年台寿再次领先同业,成为首家荣获ISO 27701:2019隐私资讯管理标准认证的寿险公司,积极响应金管会推动的「金融资安行动方案」及「保险业资安监理重点」。

台寿资安长詹中杰表示,依据ISO 27014资讯安全治理标准,资安治理的首要原则就是确保资讯安全是全面且整合的,资安治理及资讯韧性更是永续营运的关键能力,台湾人寿透过导入ISO 27701隐私资讯管理标准,不但有效整合资安及个资业务,更借由隐私保护的国际标准,提升风险控管及资安治理成熟度。

为充分整合个资保护与资安管理,台湾人寿成立专责单位统筹负责,拟定永续经营的资安策略,从风险评鉴、制度规范、作业流程及个资使用轨迹四大面向着手,在资讯系统的开发建置、测试、上线等各个阶段,保障客户隐私均为第一优先,确保在个资储存、处理、传输、删除等作业流程均符合国际标准规范,善尽保护客户隐私的企业责任。