財經中心/綜合報導
東森保險代理人公司今(28)日宣布,同步取得「BS 10012:2017 個人資訊管理制度」及「ISO/IEC 27001:2013資訊安全管理系統」雙認證。東森保代長期進行保險大數據工作,取得ISO相關認證後,不僅資訊安全邁入新的里程碑,保戶個人資料安全也將獲得更大保障。
東森保代去(2018)年8月向ISO國際認證機構提出申請,歷經6個月的預審、書面審查、實地查核等驗證程序,去年12月27日完成確認,並於今年1月24日獲頒「BS 10012:2017 個人資訊管理制度」及「ISO/IEC 27001:2013資訊安全管理系統」證書。
東森保代總顧問林登裕表示,東森保代一直以來對客戶的個資保護及資訊安全管理相當重視,為了給客戶更大資安保障,去年8月才會以高標準的自我要求提出認證申請。此次順利取得驗證,代表東森保代過去的努力已獲得肯定,未來將進一步把認證標準落實到資訊管理上。
林登裕總顧問指出,由於網路投保是保險業發展趨勢,同時也是東森保代積極擴展的業務管道,資訊安全未來肯定更加重要,東森保代也會持續努力並承諾不斷提升資安的強度,讓客戶擁有最安全的保險服務。
東森保代首創媒體保險先河,經營跨電視、網路及型錄等多元保險購物通路,並結合電話行銷來經營業務,隨市場科技的發展,更於2011年導入大數據分析的建模方式,藉由數據分析的結果,尋找有保險需求的會員,大幅提升電銷業務員的工作效率。林登裕總顧問強調,取得ISO相關認證後,客戶肯定的程度將會更高。
負責頒發證書的台灣貝爾國際驗證機構總經理林伯英指出,過去有上百家企業申請認證後,因為無法通過檢驗而被退件,東森保代能在短短半年就取得認證,代表東森保代在個資及資訊安全上,制度相當完善,對東森保代客戶是很好的消息。
東森保代強調,取得認證後,未來每年都要接受複評,才能年年維持認證資格。為了遵循認證系統規則,包括保單資料、客戶資訊等,東森保代都會更加努力提供更安全的資訊及個資,讓客戶擁有更完善的金融保險服務。
ISO/IEC 27001:2013資訊安全管理系統,是設計來確保資訊資產安全的管制作業,屬於企業組織整體經營風險管理的範疇,透過此標準,明確規定各項文件資訊安全管理系統的建立、執行、操作、監督、審查、維護及改良作業之要求。通過ISO27001驗證後,除了加強企業管控風險外,可同時增加客戶對公司資訊安全的信心。
相對的,BS10012:2017個人資訊管理制度,是規範公司在營運過程中,對於公司蒐集、處理與利用的個人資訊保護,要求符合最佳實務的個人資訊管理系統(PIMS),藉此在協助企業尊重當事人資訊隱私權的前提下,充分保障客戶個人資訊的合理運用。