东森保代获ISO资讯及个资安全双认证 客户权益获更大保障

财经中心/综合报导

东森保险代理人公司今(28)日宣布,同步取得「BS 10012:2017 个人资讯管理制度」及「ISO/IEC 27001:2013资讯安全管理系统」双认证。东森保代长期进行保险大数据工作,取得ISO相关认证后,不仅资讯安全迈入新的里程碑,保户个人资料安全也将获得更大保障。

东森保代去(2018)年8月向ISO国际认证机构提出申请,历经6个月的预审、书面审查、实地查核等验证程序,去年12月27日完成确认,并于今年1月24日获颁「BS 10012:2017 个人资讯管理制度」及「ISO/IEC 27001:2013资讯安全管理系统」证书。

东森保代总顾问林登裕表示,东森保代一直以来对客户的个资保护及资讯安全管理相当重视,为了给客户更大资安保障,去年8月才会以高标准的自我要求提出认证申请。此次顺利取得验证,代表东森保代过去的努力已获得肯定,未来将进一步把认证标准落实到资讯管理上。

林登裕总顾问指出,由于网路投保是保险业发展趋势,同时也是东森保代积极扩展的业务管道,资讯安全未来肯定更加重要,东森保代也会持续努力并承诺不断提升资安的强度,让客户拥有最安全的保险服务。

东森保代首创媒体保险先河,经营跨电视、网路及型录等多元保险购物通路,并结合电话行销来经营业务,随市场科技的发展,更于2011年导入大数据分析的建模方式,借由数据分析的结果,寻找有保险需求的会员,大幅提升电销业务员的工作效率。林登裕总顾问强调,取得ISO相关认证后,客户肯定的程度将会更高。

负责颁发证书的台湾贝尔国际验证机构总经理林伯英指出,过去有上百家企业申请认证后,因为无法通过检验而被退件,东森保代能在短短半年就取得认证,代表东森保代在个资及资讯安全上,制度相当完善,对东森保代客户是很好的消息。

东森保代强调,取得认证后,未来每年都要接受复评,才能年年维持认证资格。为了遵循认证系统规则,包括保单资料、客户资讯等,东森保代都会更加努力提供更安全的资讯及个资,让客户拥有更完善的金融保险服务。

ISO/IEC 27001:2013资讯安全管理系统,是设计来确保资讯资产安全的管制作业,属于企业组织整体经营风险管理的范畴,透过此标准,明确规定各项文件资讯安全管理系统的建立、执行、操作、监督、审查、维护及改良作业之要求。通过ISO27001验证后,除了加强企业管控风险外,可同时增加客户对公司资讯安全的信心。

相对的,BS10012:2017个人资讯管理制度,是规范公司在营运过程中,对于公司搜集、处理与利用的个人资讯保护,要求符合最佳实务的个人资讯管理系统(PIMS),借此在协助企业尊重当事人资讯隐私权的前提下,充分保障客户个人资讯的合理运用。