元大人壽繼2018年4月獲英國標準協會(BSI)頒發「BS 10012:2017個人資訊管理系統」(Specification for a personal information management system,PIMS)國際標準驗證後,近日再次通過年度續審,確保符合相關規範並維護PIMS證書有效性。

元大人壽的PIMS是依循BS 10012:2017進行建置並驗證,該標準在2017年進行改版修訂,以因應「史上最嚴格的個人資料保護法」的歐盟GDPR規範需求。

元大人壽表示,保險公司因業務特性,必須蒐集、處理大量客戶保單的相關資訊,因此有義務在個人資訊管理方面自我提升,強化個人資料保護機制,故投入相當資源,積極導入國際標準與制度,以確保個資管理符合法令及合約中所要求之個資安全保護義務。

此外,元大人壽除成立個資保護小組,更對員工實施持續性的教育訓練及認知課程,使個人資料保護成為元大人壽企業核心價值及有效管理機制之一部分。

BSI台灣分公司其營運長謝君豪表示,在各界對隱私保護關注日增的今日,如何運用客戶個資並加以保護,是保險業者在數位時代下的雙面挑戰。元大人壽藉由實施BS 10012個人資訊管理系統(PIMS)替個資管理作業的各項流程進行標準化,提升日常作業上的控管,加以識別並符合保險業者適用之法令、法規及服務合約的個資保護要求與義務。

謝君豪表示,看到元大人壽在管理階層充分支持下,PIMS管理系統的執行成效,包括個資侵害事件或事故之演練、內部稽核、管理審查紀錄和業界事件檢視等活動,有效實踐「公司層級」的管理政策目標;在執行層面,則藉由個資與資安整合的內部持續訓練來增強組織對個資管理的深度,以達長遠成效。

數位化浪潮衝擊全球市場,金融科技(FinTech)蓬勃發展下,更使保險業面臨前所未有衝擊,業者紛紛在產品、流程、業務模式及應用系統等投入資源進行數位轉型。元大人壽也表示,保險科技(InsurTech)之導入將使保險業者經營更具效率,但一體兩面,強化資訊安全與個資保護更不容忽視。