▲全球人壽取得BSI BS 10012:2009個人資訊管理制度PIMS認證,由SGS資深營運總監張日聖(右)授證,全球人壽法遵長暨副總經理林鼎鈞代表領證。(圖/全球人壽提供)
記者李蕙璇/台北報導
產壽險公司隨著數位服務比重提高,加強保戶個人資訊保護管理,全球人壽繼通過ISO 國際標準資訊安全管理系統認證後,再取得BSI個人資訊管理制度PIMS認證。明台產險則也取得BSI英國標準協會個人資訊管理制度認證,成為國內產險界第一家取得該認證資格。
歐洲聯盟(European Union)在2016年4月14日通過號稱史上最嚴格的「一般資料保護規範(General Data Protection Regulation,GDPR)」,並將於今年(2018年)5月25日起實施,不僅規範在歐盟境內設立的企業組織及其海外分支機構、關係企業,更擴大適用範圍至傳輸、蒐集及處理歐盟民眾個資的境外組織。
而由BSI所提供的BS 10012認證也配合這項規範,在2017年公布新版個人資訊管理制度。
全球人壽表示,身處保險科技時代,須強化公司個資保護管理能力,以提供保戶專業安全的保險規劃及服務。
BS10012英國標準協會訂定的個人資訊管理系統,是國際認可的個人資訊管理標準。
對先進國家而言,主要規範公司在營運過程中,對於其所蒐集、處理與利用的個人資訊的保護,符合最佳實務的個人資料保護管理制度(Personal Information Management System,簡稱 PIMS),可協助企業在尊重當事人資訊隱私權的前提下,充分保障個人資訊的合理運用。
全球人壽法遵長暨副總經理林鼎鈞表示,保險公司因業務特性,必須蒐集、處理大量客戶保單的相關資訊,須落實資訊安全及個人資料保護管理,便於2016年啟動專案,建置符合我國個人資料保護相關法規要求與 BS 10012標準之個人資料保護管理制度。
將該制度逐步導入至全公司,確認公司內部風險控制符合公司治理的要求,輔以定期的稽核過程幫助公司持續監控與改善,給予保戶個人資料全面性的保護。
▼明台產險獲BS10012:2017個人資訊管理系統認證,由英國標準協會協理簡慧伶頒發證書(左二),明台產險顧問曾武仁(右三)、副總經理李志昌(右二)、副總經理邱淑惠(左一)及董事長特助藤井靖裕(右一)代表授證。(圖/明台產險提供)
明台產險則表示,繼去年4月通過ISO 27001資訊安全管理制度認證,現在又獲得BSI頒發「BS 10012:2017個人資訊管理制度(PIMS)」認證,驗證過程包含預審、書面審查與實地查核等流程,為國際認可的個人資訊管理標準。
明台共有19位主管具有PIMS主導稽核員之證照,並自2013年1月即導入個人資訊管理制度,去年更由中華電信與資策會的顧問團隊輔導取得新標準之驗證工作,驗證內容包含全險種的的招攬、核保及理賠程序,以及網路投保的行銷作業和資訊的相關作業。
以BS 10012為遵循原則,針對客戶資訊的隱私保護需求及公司內外部可能遭遇之相關議題及威脅,透過鑑別與管理,持續降低個人資訊保護所面臨的風險,建置符合國際標準規模的個人資訊管理制度。
明台產險總機構法令遵循主管邱淑惠表示,保險服務業密切接觸保戶的個人資訊,明台產險有義務在個人資訊管理方面自我提升做好個人資訊保
讀者迴響