資訊安全與個資保護 | 實踐永續治理 | 共好 | 新光人壽 企業永續
資訊安全與個資保護
資訊安全組織
新光人壽以承諾客戶安心保障為己任,持續推動資訊安全文化,設置具職權獨立性之資訊安全專責單位,負責規劃、監控及執行資訊安全管理。2021年9月起設立資訊安全長一職,以統籌相關政策推動及資源調度,大幅提升資訊安全與個人資料保護議題的執行力。設立「資訊安全委員會」,由總經理擔任召集人、資訊安全長擔任副召集人,並由各轄區一級主管擔任委員,負責督導資訊安全及個人資料保護管理之基本方針與重大計畫;資訊安全委員會下設資安暨個保推行組,由資訊安全長擔任組長,主導規劃、協調並推行資訊安全及個人資料保護作業,前述組織均以每季開會一次為原則,2023年共召開4次資訊安全委員會、4次資安暨個保推行組,確保資訊安全與個人資料保護議題妥善溝通協調,得以落實推行。
董事會
資訊安全委員會
資安暨個保推行組
董事會
個人資料保護政策
資訊安全管理政策
資訊安全評估計畫
年度資安整體執行情形
資訊安全委員會
資安暨個保推行組
資安行動方案
- 深化資安治理
- 加強人才培育
- 客戶資料保護防範
- 重大情境模擬演練
- 資安監控聯防機制
資安事件通報與處理機制
新光人壽訂有「緊急事件通報辦法」、「資訊安全事件通報與應變管理規範」、「個人資料侵害事件應變作業規範」等。發現資安事件或個人資料侵害事件時,須依循相關作業程序進行通報。另為確保資訊系統及資訊安全管理之完整防護,每年進行黑箱滲透測試、阻斷服務攻擊演練等,並委託專業機構進行整體資訊安全評估,強化資訊安全等級。2023年並無資訊安全遭駭客攻擊或個人資料外洩等相關緊急事件,亦無來自主管機關之投訴或來自外部並經證實之侵犯客戶隱私事件。
SDGs
