網路投保更安全 5家保經獲ISO資安驗證
▲保經公司也拚資訊安全認證,讓網路投保更爲安全。(圖/示意圖)
自從金管會開放網路投保後,不只保險公司,保經公司也積極投入大量資源,除了建置網路投保平臺,也導入資訊安全管理系統。截至今年6月20日,包括錠嵂、臺名、磐石、磊山、公勝等5家大型保經,皆已經陸續獲得國際認證。
目前保險公司與保經公司,在資訊安全管理上,幾乎是導入英國標準協會(BSI)的ISO 27001資訊安全管理系統。磊山保經表示,BSI訂定的驗證程序極爲嚴謹,從預評、書面查覈、實地查覈等,要求公司需達成符合「機密性」、「完整性」、「可用性」等資訊安全的管理目標。截至6月20日,包括錠嵂、臺名、磐石、磊山、公勝等大型保經公司都已獲得ISO 27001認證。
其中,錠嵂保經是金管會第一家准許開辦與正式上線營運網路投保的保經公司,也是國內首個獲得ISO 27001跟BS 10012(個人資訊管理系統)雙認證的保經。錠嵂保經董事長李淑芬表示,保險業都存有大量保戶的個人資料,對於個人資料保護是責無旁貸,勢必需要投入大量資源在發展數位化服務、建置安全防護系統上,降低機密資料外泄風險。
臺名保經總經理陳養國也表示,資訊安全的建置不只是對保戶有利,還能作爲支援旗下業務員的數位化管理。而錠嵂保經總經理趙惠仙表示,配合金管會金融保險3.0升級,保經公司在導入資訊安全系統後,也有利於與保險公司合作,共同研發更貼近消費者保障的網路投保商品,建立起成功的多元合作發展模式。