中壽資訊安全管理系統 與國際標準接軌
2017/1/24 18:46
(中央社記者田裕斌台北24日電)中國人壽宣布,通過由台灣檢驗科技(SGS)認證的ISO 27001:2013資訊安全管理系統(ISMS)標準,資訊安全管理系統正式與國際標準接軌。
中壽總經理郭瑜玲表示,壽險業因掌握大量客戶個資,一旦外洩,很可能造成難以彌補的損失,中壽在資訊環境基礎建設已在2015年取得ISO 27001國際標準認證,去年12月擴大認證範圍,在SGS驗證標準審查下,電子商務平台及壽險核心系統順利通過ISO 27001:2013資訊安全管理系統驗證,全面符合國際標準,並落實資訊安全管理精神的「機密性」、「完整性」及「可用性」,建立安全可信賴的資訊服務。
中壽指出,通過驗證證明確實能夠針對客戶資訊安全保障需求,及公司內外部可能遭遇的資訊安全議題,完全鑑別並進行有效管理各項資訊運用所潛在的威脅,減少和持續改善資訊資產所面臨的風險,建置出國際標準的資訊安全管理制度。
中壽表示,未來將持續因應國際趨勢,積極導入BS10012 PIMS個人資訊管理系統,將最新的資訊安全與個人資料保護觀念融入公司文化,提供顧客高品質、安全性佳及穩定性高的壽險服務。1060124
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。