台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:保險業
台灣人壽保險股份有限公司
資安治理與永續並行,轉型專案成就業界典範
台灣人壽致力成為台灣保險業資安最佳典範,啟動「資安治理轉型專案」,目的是讓公司資訊安全議題從以前「僅有資安技術管理者理解」的角度轉型成為「能讓董事會成員理解」的角度,於是台灣人壽對標金管會「金融資安行動方案」、「保險業資安監理重點」、金控資安策略及國際資安標準與框架,規劃出「資安策略與藍圖」包含「資安治理」、「資安防護」、「資安韌性」三大構面,並檢視資安現況與目標差距後,據以訂定資安策略與藍圖之策略與執行計畫,共11個策略模組、40個工作項目,並於2021年至2024年陸續完成。專案執行期間,台灣人壽於2022年成為第一家榮獲ISO 27701之壽險公司,2023年成為第一家ISO 27001及ISO 27701涵蓋總公司之壽險公司,2024年成為第一家ISO 27001及ISO 27701涵蓋全公司之壽險公司,並於2022年經SGS評定本公司成熟度為4分,2023年提升為4.23分、2024年提升至4.71分(滿分5分)。除取得國際認證領先同業,更於2023年獲得5項、2024年獲得6項資安獎項(獎項數為業界第一),展現資安治理轉型專案從策略、組織、人才、流程、技術達到超前部署效益。