資訊安全治理
為有效推行資訊安全工作,南山人壽於2021年指派副總經理層級主管擔任「資訊安全長」,綜理資訊安全政策推動及資源調度事務,並設置「資訊安全部」為資訊安全專責單位,負責規劃、監控及執行資訊安全管理作業。
資訊安全長每季向本公司風險管理委員會報告前一季之資訊安全整體執行情形,每年將前一年度資訊安全整體執行情形,由資訊安全長與董事長、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書,提報董事會通過。
另外,透過每年檢視或於發生重大變動時重新評估,以符合相關法令、技術及組織、營運之最新發展現況,同時確保本公司各項資訊資產於營運及服務提供流程中之機密性、完整性、可用性與適法性。
資訊安全長每季向本公司風險管理委員會報告前一季之資訊安全整體執行情形,每年將前一年度資訊安全整體執行情形,由資訊安全長與董事長、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書,提報董事會通過。
另外,透過每年檢視或於發生重大變動時重新評估,以符合相關法令、技術及組織、營運之最新發展現況,同時確保本公司各項資訊資產於營運及服務提供流程中之機密性、完整性、可用性與適法性。


資訊安全管理
南山人壽訂有「資訊安全政策」,以利全體同仁遵循,落實資訊資產、網路及系統安全管理工作。
因應金融科技帶來的數位浪潮,南山人壽與南山產物皆已導入資訊安全管理系統(ISMS),並通過「ISO 27001:2013資訊安全管理系統」國際標準認證;2023 年南山人壽榮獲工商時報數位金融獎之「數位資訊安全獎」優質獎與TCSA 台灣企業永續獎「資訊安全領袖獎」肯定。2023 年投入資安經費(包括軟硬體授權費用、人員訓練費用) 占全部資訊預算費用之比率為9%。
我們每年辦理多項資安演練,模擬資安威脅事件,提升同仁對資安事件通報流程與危機應變處理的能力,並落實資訊基礎設施的安全和網路資安防護。另外,南山人壽明訂全體員工每年須接受至少3小時(含)以上的資訊安全相關教育訓練,資訊安全專責單位人員每年則至少須接受15小時以上資訊安全教育訓練,以有效維持同仁對資訊安全的意識與專業能力。
因應金融科技帶來的數位浪潮,南山人壽與南山產物皆已導入資訊安全管理系統(ISMS),並通過「ISO 27001:2013資訊安全管理系統」國際標準認證;2023 年南山人壽榮獲工商時報數位金融獎之「數位資訊安全獎」優質獎與TCSA 台灣企業永續獎「資訊安全領袖獎」肯定。2023 年投入資安經費(包括軟硬體授權費用、人員訓練費用) 占全部資訊預算費用之比率為9%。
我們每年辦理多項資安演練,模擬資安威脅事件,提升同仁對資安事件通報流程與危機應變處理的能力,並落實資訊基礎設施的安全和網路資安防護。另外,南山人壽明訂全體員工每年須接受至少3小時(含)以上的資訊安全相關教育訓練,資訊安全專責單位人員每年則至少須接受15小時以上資訊安全教育訓練,以有效維持同仁對資訊安全的意識與專業能力。

個資保護
南山人壽重視保戶個人資料與隱私保護,制定「個人資料檔案安全維護計畫及業務終止後個人資料處理方法要點」,設置「個人資料保護管理委員會」,由總經理擔任個資管理代表,督導全公司個資保護管理制度之規劃及執行,並於「個人資料保護管理委員會」轄下設立「個人資料安全維護小組」,負責個資安全維護計畫推動執行,且至少每季召開會議,以確保個資保護與管理政策落實。
為確認個資管理循環的有效性,南山人壽與南山產物每年執行個資盤點、個資風險評鑑及個資保護作業自評等作業,並彙整編製為年度個人資料保護管理自我評估報告書。2023年個資風險評鑑結果顯示南山人壽與南山產物在個人資料保護流程,皆符合個資保護法規範與管理標準。我們將個資列為南山人壽員工之必修課程,2023年度舉辦個資保護基礎訓練、個資保護進階訓練課程、個資盤點教育訓練課程及個資管理系統驗證教育訓練等課程,以強化內勤員工及全體業務員對個人資料保護的風險意識。
南山人壽與南山產物皆通過「BSI10012:2017個人資料管理系統」國際標準認證,落實對保戶個資嚴謹管理的承諾,透過第三方機構之查核驗證及遵循PDCA循環運作模式(計畫、執行、檢核、行動),持續完善及落實個資管理。
為確認個資管理循環的有效性,南山人壽與南山產物每年執行個資盤點、個資風險評鑑及個資保護作業自評等作業,並彙整編製為年度個人資料保護管理自我評估報告書。2023年個資風險評鑑結果顯示南山人壽與南山產物在個人資料保護流程,皆符合個資保護法規範與管理標準。我們將個資列為南山人壽員工之必修課程,2023年度舉辦個資保護基礎訓練、個資保護進階訓練課程、個資盤點教育訓練課程及個資管理系統驗證教育訓練等課程,以強化內勤員工及全體業務員對個人資料保護的風險意識。
南山人壽與南山產物皆通過「BSI10012:2017個人資料管理系統」國際標準認證,落實對保戶個資嚴謹管理的承諾,透過第三方機構之查核驗證及遵循PDCA循環運作模式(計畫、執行、檢核、行動),持續完善及落實個資管理。