保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 旺旺友聯產物保險股份有限公司 / 資通安全管理

旺旺友聯產物保險股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	1.資通安全風險管理架構本公司設資安推動委員會，負責資訊安全管理制度相關事項之討論與決議，資安管理推動委員會下設資安執行小組、資安稽核小組及資安事故通報處理小組。資安執行小組依據資安管理推動委員會決議進行本公司資訊安全管理制度規劃、建立、實施、維護、審查與持續改善。資安稽核小組負責評估資訊安全管理制度之落實與遵行情形執行稽核。資安事故通報處理小組執行資訊事故通報處理與業務持續管理項目。 2.資通安全政策確保本公司資訊系統服務正常且安全穩定的運作，規範本公司資訊平台維運流程之資訊安全管理制度最高指導方針，以建立安全、可信賴之資訊系統服務，並確保資訊資產之機密性、完整性、可用性及符合相關法規之要求，維持資訊平台持續運作，降低資訊作業風險，進而保障資訊系統服務使用者之權益。 (1)資訊安全政策聲明本公司資訊安全工作之最終目的，在於透過對人員、作業及資訊科技之管理，確保資訊平台資訊處理作業能安全有效地運作，防範資訊處理作業過程，發生影響資訊機密性、完整性及可用性之安全事件，以保障客戶及個人資訊隱私權益。 A.設置資訊管理推動委員會，負責本公司資訊安全管理系統之建立及推動事宜。 B.考量相關法律規章及營運要求，進行資訊資產之資訊風險評估，確定資訊作業安全需求，建立作業標準程序，採取適當資訊安全措施，確保資訊資產安全。 C.依人員角色及職能為基礎，建立評估或考核制度，並視實際需要辦理資訊安全教育訓練及宣導活動。 D.資訊資產存取權限之賦予，依據業務需求並考量最小權限，權責區隔及獨立性審查。 E.建立資訊安全事故管理程序，以確保事故妥善回應，控制與處理，並訂定業務持續計畫並定期演練，以確保資訊系統或服務持續運作。 F.依據個人資料保護法與智慧財產權之相關規定，審慎處理及保護個人資訊與智慧財產權。 G.定期執行資訊安全稽核作業，檢視資訊安全管理制度之落實。 H.本公司所有人員皆應負資訊安全之責任，遵守相關之資訊安全管理規定。 I.本政策經董事會核定後，公告生效，修訂時亦同。本政策經董事會核定後，公告生效，修訂時亦同。 (2)資訊安全目標 A.本公司以保護資訊資產機密性、完整性、可用性為目標： a.維持資訊平台維運流程業務持續運作。 b.保護資訊平台維運流程相關資訊資產，防止人為意圖不當或不法使用，遏止駭客、病毒等入侵及破壞之行為。 c.建立資訊平台維運流程之標準作業程序，避免人為作業疏失及意外，加強同仁資訊安全意識。 B.本政策應至少每年評估一次，以反映相關法令、技術及本公司業務等最新發展現況，並予以適當修訂。 3.具體管理方案 (1)資安推動委員會應至少每年召開一次管理審查會議，必要時得召開臨時會議。 (2)管理審查會議審查內容應包含： A.前次管理審查會議決議執行狀況：上次會議決議事項之追蹤。 B.與資訊安全管理系統有關之內部及外部議題的變更：組織前後環節鑑別結果審查。 C.資訊安全績效之回饋，包括下列之趨勢： a.不符合項目及矯正措施：資安事件處置及改善作業。 b.監督及量測結果。 c.稽核結果：資訊安全內部及外部稽核結果及建議改善事項。 d.資訊安全目標之達成：資訊安全目標執行狀況報告。 D.關注方之回饋：員工及第三方單位等利害相關團體的建議。 E.風險評鑑結果及風險處理計畫之狀態：風險評估及回應結果審查。 F.持續改善之機會：可提供改善資訊安全之建議。 (3)管理審查會議之結論應包含：管理審查之輸出應包括與持續改善機會有關之決策，以及任何對資訊安全管理系統變更之需要。 (4)管理審查為資訊安全管理制度重要之活動，審查紀錄應依資訊安全管理制度紀錄管理要求辦理。 4.投入資通安全管理之資源 (1)WAF資安設備防護。 (2)HiNet DDoS防護。 (3)每年資安評估作業。 (4)每年社交工程演練。 (5)每年ISO27001認證作業。 (6)微軟WVD雙因子認證。 (7)特權工具。 (8)員工帳號行為模式分析系統。 (9)信用卡身份驗証機制導入。 (10)DLP個資防護系統。 (11)IPS主動式入侵防護系統。 (12)防火牆網路安全防護。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	近年度無重大資通安全事件
資通安全風險對公司財務業務之影響及因應措施。	本公司訂有資通安全相關內部作業規範，強化落實內稽內控。即時管控資通安全事件，有效降低其所造成之損害，以保障客戶資料安全，進而達成企業的永續經營。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告