完善組織個資保護意識 資策會科法所協助遠雄人壽通過個資管理系統新版驗證

完善組織個資保護意識 資策會科法所協助遠雄人壽通過個資管理系統新版驗證

(中央社訊息服務20190507 16:04:54)數位時代下，資訊交流及運用成為發展重點，國人對於個資保護意識日益提升；而被專家與業界形容為「史上最嚴格個資法」的歐盟一般資料保護規則(GDPR)，也在去 (2018) 年實施。為因應前述社會情況轉變，遠雄人壽(5859)啟動BS 10012轉版驗證，由財團法人資訊工業策進會科技法律研究所（資策會科法所）專案團隊協助，以「PDCA循環式品質管理」精神，落實BS 10012與我國個人資料保護法之要求，於今(2019)年三月通過個人資料管理系統(PIMS，BS 10012：2017)驗證，是BSI英國標準協會核發全台第一家PIMS驗證範圍涵蓋全公司(包含總公司、分公司及各合署據點)的壽險業。配合驗證持續有效的ISO / IEC 27001：2013資訊安全管理系統，遠雄人壽充分展現對於客戶個人資料安全之重視，期望創造與客戶間的雙贏局面！

資策會科法所主任廖淑君指出，中華電信與資策會科法所組成之顧問團隊，長期深耕金融服務業，提供全方位的資訊安全與個人資料保護顧問服務。而遠雄人壽是團隊歷年來所有客戶中配合期間最長、BS 10012驗證範圍最廣的保險公司，這也表現出遠雄對於保戶資料安全維護的重視，並投入充分資源採行適當措施。

遠雄人壽因應保險業特性，展現對客戶個人資料重視與保護之決心，全公司不僅於2013年通過BS 10012：2009個人資料保護管理制度驗證，更長期與中華電信、資策會科法所組成之專業資安與個資顧問團隊配合，透過團隊提供的專業技術與法令遵循意見，協助遠雄人壽持續改善及精進資訊安全與個人資料保護的管理能量，符合相關法令要求。為確保制度建置之有效性，每年更聘請BSI擔任第三方驗證單位，協助公司稽核個人資料管理系統(PIMS)與資訊安全管理系統(ISMS)，確保公司資安與個資管理制度符合國際標準要求，落實持續精進及保護之目標。

遠雄人壽總經理趙學欣說：「遠雄人壽除了持續提供創新優質的保險商品與服務外，對於保戶的資料安全亦十分重視。取得BS 10012新版驗證，只是另一個起點，未來將投入更多資源與規劃精進資安管理，打造一個最佳安全防護的資安環境。」

保險業掌握大量保戶個人資料，惟有提供讓保戶安心的交易環境，企業才能永續經營。資策會科法所企業法遵顧問團隊長期深耕金融保險業，除遠雄人壽外，亦協助多家產壽險公司、保經代公司建置、維護企業內部個人資料管理系統，並提供專業顧問服務、法令遵循意見及專題教育訓練，除幫助企業降低法律風險，更使國人的個人資料得到更完善的保護。

資策會科技法律研究所官方網站：https://stli.iii.org.tw/

訊息來源：資策會科技法律研究所

本文含多媒體檔 (Multimedia files included)：

http://www.cna.com.tw/postwrite/Detail/253578.aspx