資安及個資政策

  • 目的

    財團法人保險事業發展中心(以下簡稱本中心)為保護核心業務相關資訊資產及個人資料 之安全,建構資訊資產與個人資料保護及法規遵循制度,以確保本中心資訊資產及個人資 料之機密性、完整性與可用性,免於因外在之威脅,或內部人員不當之管理與使用,致遭 受竊取、竄改、揭露、遺失或毀損等風險,並落實內、外部之建議於管理系統中,特制訂 資訊安全及個人資料管理政策(以下簡稱本政策)。

  • 適用範圍

    本政策適用於本中心全體同仁、往來單位,以及所有相關資訊資產及個人資料之安全管理。

  • 名詞定義

    資訊安全之本質大致可歸為以下 3 類:

    • 機密性-Confidentiality:確保只有經授權的人才可以存取資訊。
    • 完整性-Integrity:確保資訊與處理方法的正確性與完整性。
    • 可用性-Availability:確保經授權的使用者在需要時可以取得資訊及相關服務。
  • 權責
    • 本中心資訊安全委員會負責本政策之審核。
    • 本中心資訊安全推動小組負責本政策之研擬修訂。
  • 資訊安全管理目標
    • 確保本中心業務相關資訊之正確及完整,提高行政效能與品質。
    • 確保本中心業務相關資訊資產之可用性,提供資訊服務之所需。
    • 確保本中心業務相關資訊之機密性,保障本中心機密與隱私。
    • 配合政府相關政策及法令之推動,提升資訊安全防護能力。
    • 有效管理組織風險,達成業務持續運作之目標。
  • 個人資料管理目標
    • 確保個人資料之安全維護
    • 確保法令及主管機關規定之遵循
  • 資訊安全及個人資料管理指標

    本中心將依業務性質,從機密性、完整性、可用性及法令遵循面考量,制訂管理指標,並經資安長核可,利用量化指標之管理落實本政策。

  • 資訊安全管理責任
    • 為推動與執行資訊安全管理制度,應成立資訊安全委員會,由資安長擔任召集人。
    • 資安長應定期召開管理審查會議,討論本政策是否符合現行需求。
    • 本中心資訊安全委員會應由各處室主管擔任,以督導本政策之相關執行事宜。
    • 本中心應定期舉辦資訊安全訓練課程,以提升同仁資訊安全認知。
    • 本中心同仁於發現資訊安全事件或資訊安全弱點時,應遵守本中心資安事件通報機制即時提報。
    • 本中心同仁若未遵守本政策或發生任何違反本政策之行為,將依相關規定處理。
    • 本中心委外單位應簽署保密協議,並遵守本政策以及相關程序之規定,未經授權不得使用本中心之各類資訊資產。
  • 個人資料保護責任
    • 本中心於業務範圍內有關個人資料之蒐集、處理及利用之作業流程,應防止個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他不合理及違法之利用,並善盡善良管理人之注意責任,以建立客戶信任基礎並維護客戶權益。
    • 本中心應以符合個人資料保護法及主管機關規範之原則,建立完善之個人資料保護制度,確保業務範圍內個人資料均妥善管理,以維護本中心之聲譽。
  • 資訊安全及個人資料管理政策之公告

    本政策每年應依組織、業務、法令或環境等因素之變動予以適時調整,經總經理核准後公告實施。

X