資安聲明


新光產物保險股份有限公司

資訊安全政策

 

        為強化新光產物保險股份有限公司(以下簡稱本公司) 之資訊安全管理,落實資訊安全政策,並衡量及參酌單位需求,確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊)與網路系統之可靠性,及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,特訂定本政策。

 

一、本公司資訊安全政策聲明

(一)   成立「資訊安全管理委員會」確認本公司資訊安全管理運作之有效性。

(二)   建立資訊資產清單,執行風險評鑑作業,針對高於可接受水準之風險進行風險管理,以有效降低風險,
          並持續落實各項管控措施。

(三)   所有員工、約聘雇人員、委外廠商暨其協力廠商及訪客等,凡其使用本公司資訊以提供資訊服務或執行
          相關資訊業務等,皆有責任及義務保護其所取得
或使用本公司之資訊資產,以防止遭未經授權存取、
          擅改、破壞或不當揭露。

(四)   訂定本公司業務持續運作計劃,定期演練,並配合業務發展與組織現況持續調整更新。

(五)   建立安全、可靠的資訊系統環境,使本公司業務得以永續經營。

(六)   會員資料及投保資訊視同本公司業務機密,處理或利用機密資訊之人員,須依據所賦予之權限,不得逾
          越。

(七)   本公司全體人員應遵守法律規範與資訊安全政策之要求,主管人員更應督導資訊安全落實情況,強化同
          仁資訊安全認知及遵法概念。

(八)   資訊安全是全體人員共同之責任,藉由不斷地檢討與改進,確保本公司資訊安全制度更臻完善。

 

二、資訊安全目標

(一)   維護本公司資訊資產之機密性、完整性與可用性,並保障客戶資料隱私。藉由全體同仁共同努力來達成
         下列目標:

1、    保護本公司業務活動資訊,避免未經授權的存取、修改,以確保其正確完整。

2、    建立專責之資訊安全組織,負責制訂、推動、實施、評估及改進資訊安全管理事項,以確保本公
          司具備可供業務持續運作之資訊環境。

3、    辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。

4、    執行資訊安全風險評估機制,提升資訊安全管理之有效性與即時性。

5、    實施資訊安全內部稽核制度,確保資訊安全管理之落實執行。

6、    本公司之業務活動執行須符合相關法令或法規之要求。

(二)   資訊安全目標量測指標應依規劃之期間進行量測,以確認有效性,並於管理階層審查會議時審議裁定,
          每年至少進行檢討或修訂一次。

 

        本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性;。本政策自發布日起施行,以書面、電子或其他方式通知員工、約聘雇人員、委外廠商暨其協力廠商等,各單位應確實遵行,如有違反本政策,經查屬實者,將衡酌情節,依相關規定議處。