保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 安達國際人壽保險股份有限公司 / 資通安全管理

安達國際人壽保險股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	1. 資通安全風險管理架構本公司通過ISO27001資訊安全管理認證，每年透過PDCA(Plan-Do-Check-Act)循環針對資訊安全風險進行識別與改善，降低公司可能發生的資訊安全風險。資訊安全組織分成資訊安全推動小組、資訊安全執行分組、緊急事件處理分組及稽核分組，由資訊處最高主管擔任資訊安全推動小組召集人，資訊安全推動小組負責研議審查資訊安全相關制度規範、程序、教育訓練計畫。 2. 資通安全政策 (1)為確保各項重要資訊資產機密性、完整性及可用性，進而提昇競爭優勢、贏得客戶信賴、加強保戶信心及提昇企業形象，已訂定資訊安全政策，並經董事會同意。 (2)已成立適當組織，執行資訊安全管理作業，並維持資訊安全管理體系維運之正常運作。 (3)人員工作分派已考量職能分工，區分職務責任，以避免資訊或服務遭未授權修改或誤用。 (4)使用各項資訊系統及資源，應經正式授權，並有責任及義務適切保護，以防止遭未經授權存取、擅改、破壞或不當揭露。 (5)重要資訊資產及相關設備，設置適當的實體環境安全保護。並確保所管理之系統、網路、資訊服務，其完整性與可用性。 (6)所有人員對於有發生安全事件、安全弱點及違反資訊安全管理體系實施管理程序與管理辦法之虞者，應隨時保持警戒，並依程序進行通報。 (7)為提升人員對資訊安全之認識，每年配合業務實施相關資訊安全教育訓練。 (8)依業務需求訂定業務持續運作計畫，並定期測試演練，維持其適用性。 (9)每年至少評估一次，或於發生重大變動時重新評估，以符合相關法令、技術及組織、營運之最新發展現況。 3. 具體管理方案及投入資通安全管理之資源 (1)本公司依「保險業內部控制及稽核制度實施辦法」第六條之一之要求設置資訊安全專責主管及專責單位，負責規劃、監控及執行資訊安全管理作業，資訊安全專責單位人員，每年完成至少十五小時以上資訊安全專業課程訓練，其他單位所有應訓人員均完成3小時資訊安全意識課程。 (2)持續維持資訊安全管理制度(ISO 27001)認證之有效性，確保資訊系統獲得適當保護，並依據「保險業辦理資訊安全防護自律規範」要求，每年委由第三方獨立機構進行資訊安全評估作業，持續追蹤並強化資訊安全防護之有效性。 (3)每年舉行社交工程演練、外部網站滲透測試及分散式阻斷服務攻擊(DDoS)演練，以加強資通安全教育及強化資安監控及防禦能力，防範惡意入侵行為。 (4)每年辦理災害復原演練，確保重大災害下，資訊系統之可用性。 (5)導入電子郵件網域驗證機制，降低電子郵件網域遭冒用之風險。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	112年度無因重大資通安全事件遭受損失。
資通安全風險對公司財務業務之影響及因應措施。	本公司建立全面性的資訊安全防護機制且取得資訊安全國際認證，透過PDCA(Plan-Do-Check-Act)循環檢視資訊安全政策及程序，持續投入資源強化資訊安全防護監控機制及資安教育訓練，並委託外部專業機構定期執行資訊安全評估作業及相關資安演練及測試，以降低資安風險，確保所有程序符合資訊安全及資料保護要求，維持本公司各類重要系統的正常運作。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告