保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 安達國際人壽保險股份有限公司 / 資通安全管理

安達國際人壽保險股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國112年2月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	1. 資通安全風險管理架構本公司通過ISO27001資訊安全管理認證，每年透過PDCA(Plan-Do-Check-Act)循環針對資訊安全風險進行識別與改善，降低公司可能發生的資訊安全風險。資訊安全組織分成資訊安全推動小組、資訊安全執行分組、緊急事件處理分組及稽核分組，由行政營運處最高主管擔任資訊安全推動小組召集人，資訊安全推動小組負責研議審查資訊安全相關制度規範、程序、教育訓練計畫。 2. 資通安全政策 (1)為確保各項重要資訊資產機密性、完整性及可用性，進而提昇競爭優勢、贏得客戶信賴、加強保戶信心及提昇企業形象，已訂定資訊安全政策，並經董事會同意。 (2) 已成立適當組織，執行資訊安全管理作業，並維持資訊安全管理體系維運之正常運作。 (3)人員工作分派已考量職能分工，區分職務責任，以避免資訊或服務遭未授權修改或誤用。 (4) 使用各項資訊系統及資源，應經正式授權，並有責任及義務適切保護，以防止遭未經授權存取、擅改、破壞或不當揭露。 (5) 重要資訊資產及相關設備，設置適當的實體環境安全保護。並確保所管理之系統、網路、資訊服務，其完整性與可用性。 (6) 所有人員對於有發生安全事件、安全弱點及違反資訊安全管理體系實施管理程序與管理辦法之虞者，應隨時保持警戒，並依程序進行通報。 (7) 為提升人員對資訊安全之認識，每年配合業務實施相關資訊安全教育訓練。 (8) 依業務需求訂定業務持續運作計畫，並定期測試演練，維持其適用性。 (9) 每年至少評估一次，或於發生重大變動時重新評估，以符合相關法令、技術及組織、營運之最新發展現況。 3. 具體管理方案及投入資通安全管理之資源本公司依「保險業內部控制及稽核制度實施辦法」設置資訊安全專責主管及專責單位，負責規劃、監控及執行資訊安全管理作業，持續取得資訊安全管理制度(ISO 27001)證書，確保資訊與資訊系統獲得適當保護，並依據「保險業內部控制及稽核制度實施辦法」第六條之一及「保險業辦理資訊安全防護自律規範」要求，公司資訊安全專責單位人員，每年完成至少十五小時以上資訊安全專業課程訓練，其他單位所有應訓人員均完成3小時資訊安全意識課程。每年舉行社交工程演練、外部網站滲透測試及分散式阻斷服務攻擊(DDoS)演練，以加強資通安全教育及強化資安監控及防禦能力，防範惡意入侵行為。委託外部專業機構辦理電腦系統資訊安全評估及稽核作業，如發現任何缺失改善事項，將擬定各風險對應之控管措施及處理時限，呈送稽核單位進行追蹤覆查，定期向董事會報告資訊安全整體執行情形，展現貫徹資訊安全管理的決心。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	最近年度無發生重大資安事件。
資通安全風險對公司財務業務之影響及因應措施。	1. 資訊安全之風險任何網路攻擊，都可能造成公司機密資料外洩，例如: 客戶/員工個人資料、內部限閱文件或其他不可公開之營業機密。這些非法入侵本公司的行為，除危害本公司日常運作、企圖竊取本公司機密或客戶資料外，更會對公司商譽造成莫大的影響。惡意的第三者亦試圖透過各種途徑(如:釣魚郵件)將電腦病毒或勒索軟體侵害本公司網路環境，意圖影響本公司營運，對本公司進行勒索、控制或竊取機密資料。這些惡意行為除影響公司對客戶的承諾，亦須付出龐大的資源進行相關補救及加強作業，也可能因為這些惡意行為而承擔法律責任。 2. 資訊安全之管理措施本公司建立全面性的資訊安全防護機制且取得資訊安全國際認證，透過PDCA(Plan-Do-Check-Act)循環檢視資訊安全政策及程序，持續投入資源強化資訊安全防護監控機制及資安教育訓練，並委託外部專業機構定期執行資訊安全評估作業及相關資安演練及測試，以降低資安風險，確保所有程序符合資訊安全及資料保護要求，維持本公司各類重要系統的正常運作。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告