保險業公開資訊觀測站 - 保險資訊公開查詢 > 單一查詢 > 資通安全管理

您的瀏覽器不支援JavaScript語法，若網頁功能無法正常使用時，請開啟瀏覽器JavaScript功能

財團法人保險事業發展中心保險商品查詢

政策法規資訊

:::

首頁 / 保險資訊公開查詢 / 單一查詢 / 比利時商裕利安宜產物保險股份有限公司台灣分公司 / 資通安全管理

比利時商裕利安宜產物保險股份有限公司台灣分公司 - 資訊公開說明文件

公司治理 - 資通安全管理

資料日期：中華民國113年3月

項目	申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。	1.資通安全風險管理架構由最終母公司Allianz SE 統籌管理，並由裕利安宜亞太區域資訊單位執行資通安全政策、宣導資訊安全訊息，提升員工資安意識；本分公司配合法令設立資訊安全長並配合相關上述政策進行，協助蒐集及改進組織資訊安全管理系統績效及有效性之技術或程序。 2.資通安全政策為落實資安管理，本分公司訂有資料保護及文件保留管理等相關政策以達下列目標： (1)確保資訊之機密性、完整性。 (2)確保依據部門職能規範資料存取。 (3)確保資訊系統之持續運作。 (4)防止未經授權修改或使用資料與系統。 (5)依據產險業辦理電腦系統資訊安全評估作業原則辦理各項資訊安全評估作業，由資訊安全長主導作業進行以確保資訊安全落實執行。 3.具體管理方案及投入資通安全管理之資源依資通安全風險管理架構，由裕利安宜亞太區域資訊單位執行具體資通安全管理如下： (1)網際網路資安管控： A.24 小時不間斷網路安全監控(Allianz Cyber Defense)。 B.DDOS 及其他網路威脅持續偵測。 (2)應變復原機制： A.24 小時系統備份機制(Allianz Asia data center-Allianz Europe data center)，落實異地備份。 B.每兩週資安會議檢討重點資安議題。 (3)宣導及檢核： A.員工新進訓練、釣魚信件測試並隨時宣導資訊安全資訊，以提升員工資安意識。 B.每年定期執行資通安全查核，呈報總經理。 (4)資料系統保護：每年對第三方軟體廠商進行穿透性測試，以確保本分公司之資訊資產，未經授權即存取、擅改、破壞或不當揭露。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實及原因。	無此情形。
資通安全風險對公司財務業務之影響及因應措施。	如本分公司遭遇駭客攻擊發生重要資料或客戶資料外洩事件，可能將遭受客戶求償，或是駭客要求支付勒索贖金，造成本分公司名譽及金錢上之損失，主要因應措施為裕利安宜亞太區域資訊單位每月透過惡意樣本分析與相關資訊，進行資安強化，減少攻擊發生的機率。

※附註：
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增，自111年終了後三個月內開始申報。
※申報頻率：
除主管機關另有規定外，應於年度終了後三個月內更新。

資料開放宣告

資訊安全政策宣告

隱私權政策宣告