跳到主要內容
搜尋 選單
統計查詢
財團法人保險事業發展中心 保險商品查詢
政策法規資訊
教育宣導
×
:::
首頁 / 保險資訊公開查詢 / 單一查詢 / 三商美邦人壽保險股份有限公司 / 資通安全管理

三商美邦人壽保險股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理
資料日期:中華民國112年2月
項目 申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。 1.資通安全風險管理架構 本公司設有資安長綜理資訊安全政策推動及資源調度事務,並設置資訊安全專責單位及主管,負責規劃、監控及執行資訊安全管理作業,每年將前一年度資訊安全整體執行情形,由董事長、總經理、總稽核、總機構法令遵循主管及資訊安全長聯名出具內部控制制度聲明書,提報董事會通過。 2.資通安全政策 本公司已訂定資訊安全政策並有資訊安全組織架構,依功能分為“資安決策”、“資安治理及管理”與“資安作業推行”等三層並明訂相關工作職掌及權責分工原則。 (1)第一層 資安決策 a.資安決策小組:成員由總經理、資安部主管、各體系主管參與。 b.主要工作職掌: ‧資安及個資推動方向、策略之檢視及審核。 ‧資安及個資政策、制度之檢視及審核。 ‧重大資安及個資事件及議題之決議。 ‧資安及個資實施計畫及成果核定。 (2)第二層 資安治理及管理 a.資訊安全部。 b.主要工作職掌: ‧制定及推動資安及個資策略。 ‧建議資安及個資政策及制度。 ‧擬定重大資安及個資事件及議題之因應。 ‧資安及個資實施計畫及成果管理。 ‧負責規劃、監控及執行資安及個資管理作業。 ‧負責資安及個資落實。 (3)第三層 資安作業推行 a.資安管理團隊:成員由各體系推派代表。 b.主要工作職掌:負責各項資安及個資辦法、政策之推動及溝通。 3.具體管理方案 本公司每年委由外部公正機構協助進行下列各項認證與檢測及建置相關資安防護機制、定期辦理資訊安全演練,以強化資安管理及降低資安風險: (1)完成電腦系統資訊安全評估作業,取得資訊安全評估報告並作為後續改善之依據。 (2)公司行動裝置應用程式(APP)通過安全檢測,並取得檢驗合格證明。 (3)已通過ISMS資安管理制度ISO27001 2013全系統認證重審,證書持續有效。 (4)已通過PIMS個資管理制度BS10012 2017認證年度續審及證書之有效性;並於官方網站發布隱私權政策及個資告知事項。 (5)資安防護: a.因應外部來文及法令異動,增訂金融機構間資料共享內部控制規範、修訂弱掃作業程序書、電腦系統資訊安全評估計畫、資安事件通報與處理管理辦法、電腦資訊系統內部控制制度、行動應用程式(APP)資安管控要點、個資外洩防護作業辦法及個人安全事件管理辦法等辦法,以符合法規要求並降低資安的威脅及風險。 b.持續執行外寄郵件管控機制及郵件防護、偽冒官網釣魚網站監控服務、擴充端點防護軟體、強化系統日誌分析告警功能及導入委外資安事件預警處理服務等,以及早發現網路安全異常行為,即時掌握資安風險並即早因應,以降低資安事件發生機率及資安風險。 (6)定期演練及教育訓練如電子郵件社交工程演練、資安事件應變演練、個資外洩演練及DDoS攻擊演練、弱點掃描、滲透測試、災難備援演練及資訊安全教育訓練等。 4.投入資通安全管理之資源:111年編列之資安預算為4210萬元及設置資安長/專責主管1名及11名資安專責人員。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實及原因。 111年度雖無重大資通安全事件發生但公司仍持續強化資通安全防護:導入委外資安預警事件處理服務、強化端點防護、強化郵件防護、強化系統日誌分析告警及持續執行偽冒官網釣魚網站監控等,以降低重大資通安全事件發生機率及資安風險。
資通安全風險對公司財務業務之影響及因應措施。 近年來金融業遭駭客攻擊及個資外洩事件頻傳,無論是銀行ATM遭入侵控制、券商遭病毒攻擊後被勒索或信用卡資料外洩遭盜刷等資安事件,在社會上造成極大的討論與自省,現今消費者、政府機關或企業均對資訊安全威脅甚為重視,如公司遭受資安攻擊而造成1,000筆以上客戶資料遭洩漏之重大資安事件,公司將造成客戶的權益受損,並可能蒙受2,000萬以上財物賠償損失(個資賠償每筆上限2萬*1,000筆)、商譽損失及主管機關裁罰等,故為了降低資通安全風險,公司持續強化資通安全防護機制,並與外部資安顧問及專家合作,優化個人資料管理及資訊安全管理等,並定期實施各項教育訓練及測試,以加強整體資訊安全防護及應變能力。

※附註
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增,自111年終了後三個月內開始申報。
※申報頻率
除主管機關另有規定外,應於年度終了後三個月內更新。

資料開放宣告
資訊安全政策宣告
隱私權政策宣告
無障礙聲明

金融監督管理委員會保險局 版權所有
220232 新北市板橋區縣民大道二段7號17樓 電話:(02)8968-0899 傳真:(02)8969-1300
紐約辦事處:1 E.42 Street, 13F, New York, NY 10017, U.S.A. Tel:(1-212) 317-7326
倫敦辦事處:Level 17, 99 Bishopsgate, London EC2M 3XD,United Kingdom Tel:(44-20)7628-1501

歡迎連結使用金融監督管理委員會網站資料。引用時,請註明資料來源,請確保資料之完整性, 不得任意增刪,亦不得作為商業使用。

我的e政府 通過A檢測等級無障礙網頁檢測