跳到主要內容
搜尋 選單
統計查詢
財團法人保險事業發展中心 保險商品查詢
政策法規資訊
教育宣導
×
:::
首頁 / 保險資訊公開查詢 / 單一查詢 / 國泰世紀產物保險股份有限公司 / 資通安全管理

國泰世紀產物保險股份有限公司 - 資訊公開說明文件

公司治理 - 資通安全管理
資料日期:中華民國113年3月
項目 申報內容
敘明資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。 1. 本公司於107年成立資訊安全科,至112年為止,資訊安全科總共7人(含主管1人),負責資訊安全政策制定與修訂、資訊安全架構藍圖規畫與執行、資訊安全宣導與教育訓練規劃、資通安全事件監控與通報追蹤。 2. 本公司訂有資訊安全政策並經董事會核定,為本公司資安管理之遵循依歸,內容主要規範資安政策聲明及資安運作機制。目標為強化資訊安全管理,建立安全及可信賴之資訊作業環境,確保資訊資產之機密性、完整性及可用性,並提昇同仁對資訊安全認知,以保障員工、客戶與本公司之權益。 3. 本公司為確保資安政策之遵循並推動、督導與協調資安管理工作,成立跨單位之「個資暨資安管理委員會」,由總經理擔任召集人,每半年至少召開一次會議,檢討並改進現行個資及資安管理制度。 4. 本公司配合金管會推動之「金融資安行動方案」,持續強化資安防護能力,達成安全、便利、營運不中斷的金融服務,包含遴聘資安諮詢小組、導入國際資安管理標準及取得驗證(資訊安全及個人資料)、建置資安監控服務中心機制、鼓勵資安人員取得國際證照、電腦資安事件緊急應變小組配合作業、以及取得國際營運持續管理標準驗證等。 5. 本公司定期辦理社交工程演練、分散式阻斷服務攻擊演練、白帽駭客紅隊演練、電腦系統資訊安全評估等專案。透過各項資通安全評估作業與攻防演練,檢視整體電腦系統控制措施之完整性與妥適性,發現資安威脅與弱點,以提昇人員資安意識與資訊系統安全防護能力。 6. 本公司資訊安全政策承諾遵循法規要求執行,相關遵循法規如下(包括但不限於) : (1) 保險業內部控制及稽核制度實施辦法。 (2) 保險業辦理資訊安全防護自律規範。 (3) 保險業經營電子商務自律規範。 (4) 保險業辦理電子保單簽發及辦理電子化保險契約條款保單作業自律規範。 (5) 保險業經營行動服務自律規範。 7. 本公司遵循最新法規,增修訂新興科技相關規範,以健全的管理制度與多元的面向維護資安制度,保障客戶權益與隱私,使客戶安心體會便捷且創新的數位化服務。
列明最近年度因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事實及原因。 1. 本公司112年度未曾發生重大資通安全事件。 2. 本公司為即時掌握資安風險並能提早進行因應,已建置下列機制: (1) 已建置資安監控中心(SOC, Security Operation Center)服務機制:透過 SOC資安監控中心7x24全時維運監看,多維度關聯分析資通安全設備、網路設備、作業系統等日誌,即時預警及判斷資安事件、異常連線等行為,並建立處理追蹤機制,落實資安風險管控措施。 (2) 參與金控集團建立跨公司之資安緊急應變小組,透過事件通報以及緊急應變程序,即時掌控資安事件狀況。另藉由外部專業資安顧問,以其業界豐富之資安事件應變經驗,提供內部應變團隊適切且專業的建議與緊急應變支援。 3. 本公司為妥善落實資訊安全防護,持續加強風險預防,以降低資訊風險發生衝擊的可能性,共已辨識出4項資訊風險,並分別擬定相對應之管理措施,風險說明如下: (1) 利用主機/系統弱點或漏洞入侵。 (2) 遭資安事件造成網站無法正常提供服務,如DDoS攻擊。 (3) 資料外洩(包含網路釣魚或APT攻擊等)。 (4) 組織面臨重大資安災害事件,緊急應變不及導致業務中斷。 4. 本公司已投保資安保險,可減緩因業務中斷、事故,與客戶或第三人因受到損害而衍生之賠償風險,避免影響本公司財務。
資通安全風險對公司財務業務之影響及因應措施。 1. 本公司高度重視客戶權益,已取得 ISO 27001:2022 新版資訊安全管理系統、BS 10012個人資料管理驗證,對於個人資料及機敏資料訂有完善保護制度,112年度未曾發生重大資通安全事件;內部依資通安全事件影響程度訂有資訊服務異常與資安事件等級表及完整通報應變程序,如發生資安事件將依內部程序執行相應措施。 2. 本公司已制定完善營運持續計畫,且取得ISO 22301營運持續管理驗證,與保險業務相關之重要系統皆已建置備援機制,如發生資通安全事件,客戶理賠之義務、公司應收之保費皆不受影響,因此資通安全事件不致對本公司財務業務造成影響。 3. 本公司已投保資安保險,可減緩因業務中斷、事故,與客戶或第三人因受到損害而衍生之賠償風險,避免影響本公司財務。

※附註
本表單係配合111年5月25日發布修正之「財產保險業辦理訊公開管理辦法」及「人身保險業辦理資訊公開管理辦法」第8條第3項第2款規定而新增,自111年終了後三個月內開始申報。
※申報頻率
除主管機關另有規定外,應於年度終了後三個月內更新。

資料開放宣告
資訊安全政策宣告
隱私權政策宣告
無障礙聲明

金融監督管理委員會保險局 版權所有
220232 新北市板橋區縣民大道二段7號17樓 電話:(02)8968-0899 傳真:(02)8969-1300
紐約辦事處:1 E.42 Street, 13F, New York, NY 10017, U.S.A. Tel:(1-212) 317-7326
倫敦辦事處:Level 17, 99 Bishopsgate, London EC2M 3XD,United Kingdom Tel:(44-20)7628-1501

歡迎連結使用金融監督管理委員會網站資料。引用時,請註明資料來源,請確保資料之完整性, 不得任意增刪,亦不得作為商業使用。

我的e政府 通過A檢測等級無障礙網頁檢測