保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 新加坡商美國國際產物保險股份有限公司台灣分公司 / 資通安全管理

新加坡商美國國際產物保險股份有限公司台灣分公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	本公司致力於確保為我們的客戶提供順暢且持續的服務。維護全面的企業彈性及持續營運計劃，是我們公司治理結構的眾多核心組成部分之一，其目的在於因應不同原因、規模和範圍的業務服務中斷。本公司的企業彈性計劃相關政策是基於全球行業標準，涉及業務持續營運規劃、技術基礎設施的災難復原和事件管理，以及對潛在或實際運營中斷的主動監控、檢測和分類。公司訂定相關政策以及詳細的標準，其中包括計劃治理、影響評估、計劃及戰略的制定、測試和演練，意識培訓以及管理報告的要求。公司的企業彈性及持續營運政策和標準至少每年審查一次，並根據公司戰略運營模式、法規或法律要求和業務需求的變化進行更新。通過地方、區域、國家和全球層面的事件管理團隊的協力合作，他們能夠與其他關鍵業務單位和企業管理單位的相關人員協同合作，即時回應公司人員、設施、數據和聲譽面臨的實際或認知的威脅，來達成公司的企業彈性及持續營運。例如：公司的全球安全運營中心、全球網路防禦中心和全球資訊(IT)指揮中心支援對潛在或實際中斷的每天24小時/一週7天/一年365天的全天候監控。本公司是一家全球性組織，配置具備豐富多樣資訊安全經驗和專業知識的全球和區域資訊安全專業團隊，能夠及時回應及處理資訊安全相關事件。這方面，公司資訊安全辦公室 (“ISO”) 的全球網絡風險防禦中心 (“gCDC”　– 資訊安全單位)，此機制具有監控和回應處理能力、每天24小時/一週7天/一年365天的全天候現場安全、生物識別認證、冗餘電源和監控關鍵系統。正如上述所表達的，ISO實施了“跟隨太陽”時區模式，因此能夠及時回應任何地區（包括台灣）可能出現的任何資訊安全問題。該中心人員包含了前政府和私營部門專業人員，他們擁有第一手經驗能夠修復備受矚目的網絡安全威脅，也有權限進入行業和情報界內的資訊共享網絡，在威脅影響本公司之前，能夠識別威脅，進而回應處理及阻絕網絡威脅。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	無
資通安全風險對公司財務業務之影響及因應措施。	隨著我們的世界變得越來越緊密，提供一流的網路安全計劃變的至關重要。我們重視客戶的信任，致力於幫助客戶主動保護其數據、網路和資訊系統，並致力於説明保護其資訊免受欺詐、未經授權的存取和網路威脅等風險。我們認識到資訊安全在維持業務彈性及持續營運方面的重要性，並瞭解回應不斷變化的威脅形勢對於有效的風險管理至關重要。為了因應不斷變化的威脅形勢，本公司採用了以風險為中心的資訊安全方法，且致力於不斷發展和精進我們的整體資訊安全能力，並將我們和客戶數據的安全性列為資訊安全的優先重點，其具體做法為： 1. 智能驅動的風險管理：專業人員監控資訊安全情報，利用資安工具，制定保護網絡存取的流程和程序。資安威脅情報在我們的戰略業務規劃中發揮著至關重要的作用，通過對資安的適當投資，使我們有能力可應對不斷變化的資安威脅。 2. 數據和身份存取管理：我們使用身份和存取管理控制，通過管理員工對系統和數據的存取來幫助保護公司的資訊和系統，並且強化對於特權帳戶存取的身份驗證。 3. 主動安全措施：採取主動的縱深防禦方法，使我們更加警惕和因應不斷變化的資安威脅。通過成熟的安全監控功能和現有工具組合進一步提高網絡威脅的透明度，從而幫助我們提高對公司系統環境的能見度。我們還致力於加強網路應用系統的安全漏洞修復，以及提高整體雲端服務的安全性。 4. 安全態勢和保證：保證是來自獨立的內部和外部組織，透過多元的方法進行，以評估我們控制環境的有效性。根據公司定義的風險標準對問題進行優先排序，並追踪補救措施。 5. 員工資安意識培訓：保護資訊資產的安全性，包括機密性、可用性和完整性是我們的首要任務。無論我們是在處理客戶數據、員工數據還是公司專有資訊，公司都致力於持續提供員工資安意識培訓，旨在幫助保護我們的資訊資產。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告