《金融股》元大人壽通過ISO 27001：2013國際認證

【時報記者莊丙農台北報導】元大金 (2885) 旗下元大人壽今年通過由英國標準協會（BSI）認證的「ISO 27001 資訊安全管理系統(Information Security Management System，ISMS)」國際標準認證，昨日也正式獲頒驗證證書。此項認證通過代表元大人壽在資訊安全管理上與國際標準同步。隨著金融科技FinTech的興起，壽險產品與服務也不斷推陳出新，企業的資訊系統安全的把關也必需同步提升。因此，元大人壽建置更優質的資訊安全防護機制，提供民眾更安心的服務。

元大人壽表示，一直以來元大人壽所建制資訊安全防護系統，除為公司資料與系統合理與合法的使用外，另外還包括以「保護資訊資產安全」及「維持業務持續運作，以達企業永續經營」為目標，同時更將「保護保戶個資安全」列為最重要任務之一。然而在資訊技術日新月異下，防護的工作需要隨之調整並更新提升，因此公司在進行資訊安全防護時，除了希望能在影響使用者最少的情況下進行防護，所有的資訊安全防護措施也都會公告相關規範及程序，並在宣導之後一併進行系統調整與設定。目前本公司資訊安全防範重點在於攔截防護、加密防護、稽核記錄三層次資料防護架構，防護公司資料與系統的安全，用心打造安全的資訊使用環境。而這次在BSI驗證標準審查下，全資訊部順利通過ISO 27001：2013資訊安全管理系統驗證，全面符合國際標準，並落實資訊安全管理精神：「機密性」、「完整性」及「可用性」，建立安全可信賴的資訊服務。

元大人壽除了蒐集公司內外部可能遭遇資安議題，並有效管理各項資訊運用的潛在威脅，也持續減少及改善資訊資產所面臨的風險。元大人壽強調，藉由此次驗證提供民眾更高品質的服務，並透過落實國際標準，以符合主管機關要求。未來元大人壽也將隨科技技術的發展與精進，持續建制更嚴謹、更安全的資訊防護系統，維護保戶的各項權益，同時也將繼續開發各種保障型商品及提供優質、專業的多元化服務品質。