旺旺友聯產物保險

資訊安全政策

 

本公司資訊安全工作之最終目的,在於透過對人員、作業及資訊科技之管理,確保資訊平台資訊處理作業能安全有效地運作,防範資訊處理作業過程,發生影響資訊機密性、完整性及可用性之安全事件,以保障客戶及個人資訊隱私權益。

  1. 設置資訊推動委員會,負責本公司資訊安全管理系統之建立及推動事宜。
  2. 考量相關法律規章及營運要求,進行資訊資產之資訊風險評估,確定資訊作業 安全需求,建立作業標準程序,採取適當資訊安全措施,確保資訊資產安全。
  3. 依人員角色及職能為基礎,建立評估或考核制度,並視實際需要辦理資訊安全教 育訓練及宣導活動。
  4. 資訊資產存取權限之賦予,依據業務需求並考量最小權限,權責區隔及獨立性審查。
  5. 建立資訊安全事故管理程序,以確保事故妥善回應,控制與處理,並訂定業務持續計畫並定期演練,以確保資訊系統或服務持續運作。
  6. 依據個人資料保護法與智慧財產權之相關規定,審慎處理及保護個人資訊與智慧財產權。
  7. 定期執行資訊安全稽核作業,檢視資訊安全管理制度之落實。
  8. 本公司所有人員皆應負資訊安全之責任,遵守相關之資訊安全管理規定。
  9. 本政策經董事會核定後,公告生效,修訂時亦同。