資訊安全治理
南山人壽指派具有資訊與資安實務經驗的副總經理層級高階主管擔任「資訊安全長」,負責綜理資訊安全政策推動及資源調度事宜。
資訊安全長每季向董事會下設之「風險管理委員會」報告資訊安全整體執行情形,並於每年第一季彙整前一年度的執行情況,經董事長、總經理、總稽核、資訊安全長及法令遵循主管檢視後,聯名出具內部控制制度聲明書,並提交董事會審議通過。
資訊安全長每季向董事會下設之「風險管理委員會」報告資訊安全整體執行情形,並於每年第一季彙整前一年度的執行情況,經董事長、總經理、總稽核、資訊安全長及法令遵循主管檢視後,聯名出具內部控制制度聲明書,並提交董事會審議通過。
資訊安全管理
南山訂有「資訊安全政策」,核決層級為董事會,政策以國際標準(如ISO 27001)為基礎,結合內部業務需求與法令規範,致力於保障資訊資產的機密性、完整性與可用性。政策執行透過「規劃- 落實- 檢查- 行動」(PDCA)模式,持續提升管理效能。
個資保護
落實BS 10012:2017,強化個資防護網
為確認個資管理循環的有效性,南山每年執行個資盤點、個資風險評鑑及個資保護作業自評等作業,並彙整編製年度個人資料保護管理自我評估報告書。2024 年個資風險評鑑結果顯示南山人壽與南山產物在個人資料保護流程,皆符合個人資料保護法規範與管理標準。
個資委外管理
若有委託外部第三方蒐集、處理或利用個人資料者,南山人壽均會嚴格要求受委託之第三方應遵守相關法令及個人資料保密約定,並定期對第三方執行監督管理,以保障個資當事人權益及落實個資保護之責任。
為充分保障保戶個資與隱私,南山人壽謹慎管理客戶個人資訊,並主動告知客戶關於個人資料運用的權利、義務,以及使用目的,具體規範內容請詳本公司「隱私權保護聲明」及「客戶資料共享之隱私權政策」。南山於2024 年並未發生被認定屬重大個資或資訊安全事件。
為充分保障保戶個資與隱私,南山人壽謹慎管理客戶個人資訊,並主動告知客戶關於個人資料運用的權利、義務,以及使用目的,具體規範內容請詳本公司「隱私權保護聲明」及「客戶資料共享之隱私權政策」。南山於2024 年並未發生被認定屬重大個資或資訊安全事件。
個資保護教育訓練與年度管理狀況
南山積極將個資保護的原則內化到組織文化與日常營運中,我們將個資列為南山人壽內勤員工之必修課程,透過網路學習平台及視訊課程,持續進行個資保護之宣導與教育訓練,2024年度舉辦個資保護基礎訓練、個資保護進階訓練課程、個資盤點教育訓練課程及個資管理系統驗證教育訓練等課程,以強化內勤員工對個人資料保護的風險意識。
個資保護教育訓練執行情形
