跳到主要內容
:::

泰安產物保險股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理
資料日期:中華民國111年6月
項目 申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。 (1)資通安全風險管理架構: 為建立由上而下資訊安全與個人資料保護的企業文化,董事會通過成立「資訊安全管理委員會」,由高階管理階層親自擔任主任委員、各單位主管擔任委員,表達公司的高度重視,並落實執行資訊安全管理與個人資料保護的風險管理工作,同時定期向董事會報告,確保公司營運安全並維護消費者權益。 (2)資通安全政策: 公司已訂定資訊安全與個人資料保護政策並通過 ISO27001國際資訊安全管理與BS10012國際個人資訊管理標準驗證,持續辦理個人資料保護與資訊安全管理有效性複審作業。 (3)具體管理方案: A. 網路架構面建立多層次縱深防禦架構,包含有:內外部網路防火牆(Firewall)、網站應用程式防火牆(WAF)、網路防毒牆(VirusWall)、入侵防護系統(IPS)、網頁安全防護(Web Filter)、網路安全IP/MAC管控、線路負載平衡設備、DDoS演練及防護機制等。 B. 軟硬體管理面建立權限最小化與定期辦理各項資訊安全檢測及持續性防護監控機制,包含有:每年至少一次入侵滲透測試、行動應用app基本資安檢測、端點及伺服器弱點掃描、每季一次網際網路系統弱點掃描、系統服務上線前程式皆須進行原始碼檢測、安全資訊與事件管理SIEM即時監控分析管理人員主動即時應變、特權管理系統實施權限最小化、自動阻斷非授權設備的網路存取使用、資訊應用環境網路區隔等措施。 C. 作業程序管理面遵循並符合主管機關相關法令下,適時調整資通安全風險管理政策,並依層級送董事會或高階管理階層核定。 (4)投入資通安全管理之資源: 成立「資訊安全管理委員會」,由高階管理階層親自擔任主任委員,直接督導本公司資通安全內外部議題、關注者(Interested Party) 對於資訊安全及個人資料保護的需求與期望,分配適當資源並審視其績效,另設置資訊安全專責單位及主管,負責規劃及推動、執行資訊安全相關工作。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實及原因。
資通安全風險對公司財務業務之影響及因應措施。 為強化資訊安全作業管理因應措施持續精進網際網路閘道、應用系統及端點設備控管,建立資訊應用環境縱深防護機制,部署安全資訊與事件管理監控作業(SIEM)機制及金融資安情資應變管理作業,藉由蒐集內外部網路及資訊系統與資安設備的事件日誌紀錄、國內外重大資安事件加以整合分析,判斷異常狀況提前發現潛在風險,即時妥適因應處置,另外,重要資訊系統上線前均需進行程式碼掃描檢測及依風險評鑑程序結果等級建立備援機制,定期辦理緊急應變計畫演練、弱點掃描與滲透測試、資訊安全認知教育訓練、資訊安全社交工程演練與資訊稽核檢查,落實各項資訊安全維護作業。

※附註
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增,自111年終了後三個月內開始申報。
※申報頻率
除主管機關另有規定外,應於年度終了後三個月內更新。

金融監督管理委員會保險局 版權所有
220232 新北市板橋區縣民大道二段7號17樓 電話:(02)8968-0899 傳真:(02)8969-1300
紐約辦事處:1 E.42 Street, 13F, New York, NY 10017, U.S.A. Tel:(1-212) 317-7326
倫敦辦事處:Level 17, 99 Bishopsgate, London EC2M 3XD,United Kingdom Tel:(44-20)7628-1501

歡迎連結使用金融監督管理委員會網站資料。引用時,請註明資料來源,請確保資料之完整性, 不得任意增刪,亦不得作為商業使用。

我的e政府 通過A檢測等級無障礙網頁檢測