國泰金控資安制度 獲BSI 「資訊韌性」四項大獎肯定

  金融科技快速發展，數位金融服務已成為消費者生活一部分，也因此個人資料保護、資訊安全、營運持續等議題倍受重視，金融機構也將此視為保全客戶資產最重要防線。國泰金控、國泰人壽、國泰世華銀行以及國泰產險，聯袂獲得英國標準協會（British Standards Institution，BSI）「資訊韌性」多重獎項肯定。

      近年來國泰金控持續建置資安管理系統，並成立獨立資安專責單位及資安長，負責規劃、監控及執行資訊安全管理作業，為客戶、員工、股東、利害關係人架構起優質且安全的金融服務環境。國泰金控資安長林佩靜表示，榮獲BSI英國標準協會「資訊韌性－ESG實踐獎」是給國泰團隊莫大鼓勵與肯定，因全台每二個人就有一個是國泰客戶，因此在完善資安治理架構與資安管理體系更是首要任務，從整合集團資源進行聯防支援，提升集團資安防護能量及應變處置能力，有效降低資安事件損害，進而淬鍊資安管理成熟度，讓集團客戶都能在安全無虞環境下享受金融服務。

      國泰人壽持續深化資安治理制度、強化防衛能力，並精實金融資安韌性，確保客戶隱私與公司機密資訊，更與國際制度接軌，透過國際標準持續驗證資安體制完整性，自2007年起逐步取得ISO/IEC 27001資安管理系統、BS 10012個資管理系統、ISO/IEC 29100隱私框架標準、ISO/IEC 27017雲服務資安管理系統及ISO22301營運持續管理驗證，歷年來陸續榮獲BSI英國標準協會「資訊治理－續航獎」、「資安品質－金盾獎」及「資訊韌性－遠見獎」，今年再度獲頒「資訊韌性－卓越獎」，肯定國泰人壽長期在資安管理上的努力。

      國泰世華銀行身為金管會訂定的系統性重要銀行及國內最大民營銀行之一，策略性整合個人資料保護、資訊安全管理及企業營運持續機制的方式，也成功提升資訊韌性，自2011年取得英國標準協會「ISO/IEC 27001資訊安全管理系統」認證，再於2016年、2022年通過「BS 10012個人資訊管理系統」及「ISO 22301營運持續管理系統」認證，今年獲得「資訊韌性－卓越獎」殊榮，在資料安全防護強度、企業持續營運能力皆獲得國際級高標準認可。

      為加強資訊及安全管理，國泰產險在2016年便導入ISO27001:2013資訊安全管理系統之國際標準，每年持續優化改善管理績效，而因應疫情衝擊，也加緊腳步提升作業韌性，導入ISO 22301 營運持續管理系統之國際標準，並順利於2022年取得證書，成為業界資訊安全的先驅，本次獲頒「資訊韌性－卓越獎」，顯見國泰產險資訊與資安管理品質的傑出表現。