台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:金融及資通訊組
南山人壽保險股份有限公司
資訊安全與防護
南山人壽一向致力於透過金融科技提供符合消費者期待的商品及服務,運用數位科技創新金融業務,提供更多元之服務、提升客戶體驗、增強客戶關係.而在業務持續成長之際,更同步重視資訊安全,以保障消費者資料安全。為有效推行資訊安全工作,南山人壽於 2021 年指派副總經理層級主管擔任「資訊安全長」,綜理資訊安全政策推動及資源調度事務,並設置「資訊安全部」為資訊安全專責單位,負責規劃、監控及執行資訊安全管理作業。資訊安全長每季向本公司風險管理委員會報告前一季之資訊安全整體執行情形,每年將前一年度資訊安全整體執行情形,由資訊安全長與董事長、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書,提報董事會通過。
為保護本公司營運持續能力及資訊系統安全性、完整性與可用性,我們每年辦理多項資安演練,模擬資安威脅事件,提升同仁對資安事件通報流程與危機應變處理的能力,並落實資訊基礎設施的安全和網路資安防護。另外,為強化整體資訊安全意識,南山人壽明訂全體員工每年須接受至少 3 小時(含)以上的資訊安全相關教育訓練,資訊安全專責單位人員每年則至少須接受15小時以上資訊安全教育,以有效維持同仁對資訊安全意識。
為保護本公司營運持續能力及資訊系統安全性、完整性與可用性,我們每年辦理多項資安演練,模擬資安威脅事件,提升同仁對資安事件通報流程與危機應變處理的能力,並落實資訊基礎設施的安全和網路資安防護。另外,為強化整體資訊安全意識,南山人壽明訂全體員工每年須接受至少 3 小時(含)以上的資訊安全相關教育訓練,資訊安全專責單位人員每年則至少須接受15小時以上資訊安全教育,以有效維持同仁對資訊安全意識。