保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 美商安達產物保險股份有限公司台灣分公司 / 資通安全管理

美商安達產物保險股份有限公司台灣分公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	1．實通安全風險管理架構由美國總公司全球統一籌管理，並由新加坡 APAC資安單位執行資訊安全政策、宣導資訊安全訊息，提升員工資安意識，蒐集並改進組織資訊安全管理系統績效及有效性之技術或程序。 2．資訊安全管理制度(Information Security Management System，以下簡稱ISMS) 美商安達產險已建立資訊安全管理制度ISMS，並配合本公司推行各項資訊安全方案，以落實資訊安全各項政策及規範，確保提供建立符合ISMS規範之組織、規劃、執行、審查及持續改善等相關資源。並依據ISO27001:2013資訊安全國際標準，以美商安達產險之電子商務維運流程，提供涵蓋電子商務系統（網路保險服務）與資訊部門資訊系統之開發、維運與管理，包含本地機房、資料通訊網路之相關資訊安全維運，由SGS認證公司定期驗證查核通過且持續有效。  資訊安全管理作業說明如下 : (1) 每年辦理資訊資產及個人資料盤點與風險評鑑作業。 (2) 每年辦理ISMS內部稽核項目 (3) 由總經理擔任召集人，每年召開資訊安全管理審查制度委員會，審查ISMS各項管理作業 3．資通安全政策為落實資安管理，公司訂有相闕政策目標：  確保資訊之機密性·完整性。  確保依據部門職能規範資料及相關資料存取。  確保資訊系統持續運作，確保客戶權益。  防止未經授權修改或使用資料與系統，落實定期查核。  定期執行資安相關檢掃描，確保資訊安全落實執行。 4．具備管理方案及投入資通安全管理資源 (1）網際網路落實資安管控：  內部專屬SOC 24小時不間斷網路安全監控。  其他網路威脅偵測及O365信件管控。 (2）應變復原機制：  系統備份機制，落實異地備份。  每年度資安會議及災難復原和持續營運演練，並檢計重點資安議題。 (3）宣導及檢核：  員工新進訓練·釣魚信件測試，並隨時於公司人事相關內網，宣導資訊安全資訊，以提升員工資安意識。  每年定期執行資通安全查核，呈報總經理。 (4）資料系統保護：  每年對第三方軟體廠商進行滲透性測試，以確保本公司之資訊資產，未經授權即存取、擅改、破壞或不當揭露。  委外第三方年度資訊安全實地查核。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	1.本公司最近並無發生重大資通安全事件。 2.本公司由內部專屬SOC資安監控中心全時維運監看分析資通安全設備，網路設備，作業系統等日誌，即時預警及判斷資安事件、異常連線等行為。
資通安全風險對公司財務業務之影響及因應措施。	本公司最近並無發生重大資通安全事件，無相關財務業務影響。  本公司每年定期對資訊相關系統辦理  DDOS 演練  弱點掃描  系統原始碼檢測針對各項弱點及威脅皆依照規定做相關修補，以加強資安維護。另外本公司配合法規要求落實每年異地備援及演練，對核心系統做更強化營運不間斷原則，驗證備援有效性。另依照”保險業辦理資訊安全防護自律規範”規定，委託第三方辦理資訊安全之作業，以便風險降至最低以利企業營運。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告