南山強化資安治理 獲青睞 |南山人壽

南山人壽極為重視資訊安全，在董事會督導之下，全體員工以做到 「讓保戶安心的把個人資料與保險放在南山」為首要之務，因此積極 建立安全可信賴的資訊安全治理，落實「與時俱進」、「超前部署」 以及「沒有最好，只有更好」的新思維，實踐對客戶資料保密之決心 與承諾。

南山人壽的積極作為於第二屆《工商時報數位金融獎》頒獎典禮中 ，獲得「數位資訊安全獎」的優質獎肯定。

世界經濟論壇（World Economic Forum, WEF）每年發表全球風險 報告（Global Risk Report），近幾年資訊安全相關的風險排名都居 高不下，我國政府也將資訊安全視同國家安全，提升資訊安全已成為 公私部門共同努力的目標，南山人壽以「與時俱進的讓公司在安全無 虞的情況下，運用新興金融科技提供給保戶更安全、便利、營運不中 斷的保險服務」符合ESG企業社會責任資訊安全的願景，逐步地讓資 訊安全無痕地融入於提供給保戶與同仁的資訊服務中。

為了完備資安制度，南山人壽首重型塑重視資安的組織文化，除了 指派副總經理層級主管擔任「資訊安全長」，綜理資訊安全政策推動 及資源調度事務之外，並設置「資訊安全部」為資訊安全專責單位， 訂定完備的資安規範、強化同仁資安職能、落實與執行資安健檢。在 實踐上，南山人壽於2021年度依BCM國際標準之規範，導入及建立營 運持續管理機制，並於2022年2月取得營運持續管理（BCM）ISO 223 01:2019國際標準驗證認證，也是國內前三家率先取得ISO22301 BCM 證書之壽險業者之一。南山人壽做到「7天24小時、全面性且各司其 職」的資安監控，也加強資安人才培育，積極取得多項國際認證。

為了測試資安防禦有效性，南山人壽每年皆實施多種資安攻防演練 ，審視現行制度之有效性及同仁對資安事件之應變能力，例如分散式 阻斷服務攻擊（DDoS）演練、透過實際駭客攻擊手法，設定攻擊目標 進行紅藍隊攻防演練（Red/Blue Team Exercise）、以及對所有員工 進行「社交工程演練」測試員工對社交工程釣魚手法之警覺性，近年 來演練結果，都維持非常低的觸犯比率。除此之外，南山人壽積極將 個資保護的原則內化到組織文化與日常營運中，要求員工透過網路學 習平台及視訊課程，持續進行個資保護之宣導與教育訓練，2021年度 共投入2,722小時強化員工對個人資料保護的風險意識。

南山人壽一向致力於透過金融科技提供符合消費者期待的商品及服 務，運用數位科技創新金融業務，提供更多元之服務、提升客戶體驗 、增強客戶關係，未來在業務持續成長之際，更將同步重視資訊安全 ，保障消費者資料安全。