• 首頁
  • 永續發展
  • SustainableDevelopment
  • 公司治理
  • InformationSecurity
  • Z7_6QCA1JK0LOK540605FI1QA0HJ3
    Z7_6QCA1JK0LOK540605FI1QA0HB0

    中國人壽制定資訊安全政策並建置資訊安全管理系統,以確保資訊資產的機密性、完整性、可用性及資訊作業與服務的合規性為目標,推展資訊安全風險管理。為因應保險業務的拓展與多元性,將資訊安全內部控制作業與相關規範拓展至全公司適用,使各業務單位除了扮演使用者的角色外,也能妥善擔任權責單位與維運單位的角色,進而提升公司整體的資訊安全管理。

    中國人壽依據國際資安管理框架導入管理制度,確保資訊安全堅實穩定,持續維持ISO 27001資訊安全管理系統驗證之有效性,精實對客戶權益之保護。

    個人資料保護管理制度

    中國人壽依BS 10012:2017個人資訊管理系統標準,導入個人資料管理制度 (PIMS),將個資保護管理深化為組織文化。完成歐盟個人資料保護規則 (General Data Protection Regulation, GDPR)之適用性評估機制之建置。

    中國人壽成立個人資料保護管理委員會,由總經理擔任召集人,定期召開會議報告個資保護整體運作情形。持續推動、管理、督導個人資料管理制度之有效運作。另設有「個資保護查核小組」,落實執行個人資料管理、管理程序與安全控管機制