保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 法商法國巴黎人壽保險股份有限公司台灣分公司 / 資通安全管理

法商法國巴黎人壽保險股份有限公司台灣分公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	本分公司依據法國巴黎集團全球發展策略，考量集團企業治理之一致性、資訊基礎架構、資訊設備集中控管的整體經濟與安全效益之故，將資訊基礎架構、正式環境之維運及資訊安全管理等服務委託集團內之法商法國巴黎銀行股份有限公司新加坡分行（BNP PARIBAS, Singapore Branch）（以下簡稱「巴黎銀行新加坡分行」）維護管理。巴黎銀行新加坡分行之亞太地區電腦中心之基礎架構，是依據集團資訊科技及資訊安全政策所設置，有效確保資訊相關之治理框架(IT Governance Framework)、網路安全防護機制等之一致性。另以集團法國總公司之稽核角度，亞太區各分公司除需遵循當地法規要求外，亦應遵循集團及歐盟相關規定。為保護資訊資產，巴黎銀行新加坡分行強大的資安團隊，負責執行相關資通安全風險控管： ●資安監控中心(SOC) ●資安事故處理小組(Computer Security Incident Response Team (CSIRT) ) ●網路威脅訊息(Cyber Threat Intelligence (CTI) ) ●資料分析(Data Analytics (DA) ) ●規劃小組(Project Team (PT) ) 有關資通安全之具體管理措施包括： ◎商用軟硬體標準化，不使用共享軟體或開源軟體 ◎及時更新修補程式，避免遭受零時差弱點攻擊 ◎多層式系統架構設計，每一層資訊系統施以防火牆縱深防護 ◎對外部服務之網站進行滲透測試、源碼檢測、弱點掃描 ◎佈署入侵偵測、入侵預防系統提供警報，可有效地辨識與回應攻擊手法與事件 ◎資料外洩防護措施，有效阻擋及避免個資外洩 ◎設置24小時資安監控中心，提供網路威脅情資、資安事件應變及資訊安全資料分析等 ◎定期實施社交工程、模擬攻擊等演練，以驗證資訊安全控管之有效性 ◎對可疑資據進行分析及數位鑑識 ◎強化身分驗證機制，提高資料存取安全性 ◎嚴格遵循法令及作業標準，確保內控作業符合法規要求
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	本分公司近年未有發生重大資安事件。本公司為降低資通安全事故，除定期進行各項演練，諸如資訊系統復原、企業持續營運、緊急連絡回報、阻斷攻擊、釣魚郵件、危機處理等演練，藉以加強員工資安意識，培養資通安全第一的企業文化；並配合集團進度，推動符合美國國家標準與技術研究所(NIST)的網路安全框架，持續精進強化網路安全管理。
資通安全風險對公司財務業務之影響及因應措施。	常見的資通風險包括: ◎網路釣魚:被下載惡意病毒，造成密碼、資料外洩或進行遠端監控。 ◎因應措施:定期實施員工釣魚郵件演練，以及資安教育訓練和宣導。 ◎勒索軟體:造成數位資料或系統無法開啟，企業相關電腦系統無法正常作業。 ◎因應措施:本分公司電腦系統安裝相關監控系統，24小時進行偵測，以防範勒索軟體入侵公司電腦系統。 ◎阻斷服務攻擊: 造成對外系統系統癱瘓，無法提供服務。 ◎因應措施:本分公司已佈署抵禦阻斷服務之工具，及流量清洗等防禦機制，對外服務之系統有24小時不間斷的監控。 ◎軟體弱點:造成資料被盜取、破壞，甚至癱瘓網路系統。 ◎因應措施:本分公司定期實施系統弱點掃描，並依風險等級地要求迅速進行弱點修復。這些資通風險主要會對資訊系統，數位資料造成衝擊，然對公司的財務健全與否並無影響。如因其他原因致財務系統無法使用，則暫採人工作業俟系統恢復。在每日都有進行資料備份的措施下，對財務作業影響有限。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告