1.資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理資源情形:
(1)資通安全風險管理架構:
關於本網站使用瀏覽器紀錄 Cookie 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。
全站搜尋
公勝關鍵字搜尋
請輸入欲搜尋的單元標題或是項目標題、簡介
資訊安全管理
資訊安全管理
1.資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理資源情形:
(1)資通安全風險管理架構:
本公司組織運作模式採用 PDCA ( Plan-Do-Check-Act ) 循環式管理,由本公司資訊部、法遵室與稽核室進行相關檢核機制擬定與執行,依據規畫、執行、查核與行動的管理循環機制,檢視資訊安全政策適用性與保護措施,並定期與專責單位回報執行成效,確保相關可靠度目標之達成且可以持續改善。除此之外本公司更著重資安風險管理,建立完整資訊安全Information Security Management System, ISMS管理系統,從系統面、技術面、程序面降低企業資安威脅,建立符合用戶需求、最高規格的機密資訊保護服務。除此之外,更建構多層資安防護,持續導入將資安防禦創新技術,將資安控管機制整合內化於軟硬體維運、供應商資安管理等平日作業流程,系統化監控資訊安全,維護本公司重要資產的機密性、完整性及可用性。
本公司更積極監控資安管理成效,依據查核結果進行資安指標衡量及量化分析,並透過定期模擬演練資安攻擊進行資訊安全成熟度評鑑。落實監督、稽核確保資安規範持續有效;此外,亦依據績效指標及成熟度評鑑結果,定期檢討及執行包含資訊安全措施、教育訓練及宣導等改善作為,確保本公司重要機密資訊不外洩。
(2)資通安全政策:
本公司資通安全政策,包含下列三個面向:
規範的制定:依據資訊安全Information Security Management System, ISMS管理系統規範,制定相關 ISO/IEC 27001 資訊安全管理、ISO/IEC 27701 隱私資訊管理制度,規範人員作業行為。
科技的使用:本公司建置相關資通訊安全管理設備與服務,協助落實相關資通安全管理措施與規範。
人員的訓練:本公司每年定期進行相關資安意識教育訓練,提升內外勤同仁資安相關意識。
本公司資通安全管理措施說明如下:
規範的制定:本公司內部制定多項資通規範與制度,以規範本公司人員資訊安全行為,每年會定期檢視相關制度是否符合營運環境的變遷,並適時的調整。並且,每年定期執行內部稽核、外部稽核與委由BSI公司進行ISO/IEC 27001 資訊安全管理、ISO/IEC 27701 隱私資訊管理系統稽核,作為強化本公司資通安全運作之作業管理。
科技的使用:本公司採用多層式網路架構設計,與於內部建置各式資安防護系統,並委託外部 SOC 資安監控中心 24HR 及時監控相關服務之安全性。
人員的訓練:本公司實施新進人員資訊安全教育訓練實務課程,並建置相關ISO/IEC 27001 資訊安全管理、ISO/IEC 27701 隱私資訊管理線上教育訓練系統,藉此提升內外部人員資安知識與相關資安意識。
(3)具體管理方案:
(4)投入資通安全管理資源:本公司不定期以時事案例和裁罰案例作為資通安全宣導項目,以期加強資訊安全。每年編列相關預算強化資訊技術及安全防護,且每年底定期向董事報告資通安全管理與執行成果。
公勝保經隱私權政策聲明
公勝保險經紀人股份有限公司(下稱本公司)非常重視客戶之隱私權,並妥善保護客戶之個人資料。對於您的個人資料,除法律或主管機關另有規定外,本公司就您個人資料之蒐集、處理及利用均將恪遵本隱私權保護聲明。為了讓您安心使用本公司所提供之各項服務,在此說明本公司之隱私權保護政策,以及對您所有個人資料的保護及重視。
一、個人資料之蒐集、處理及利用:
(一) 本公司因執行保險經紀業務等特定合法目的且有法定原因下蒐集您的個人資料(包括但不限於姓名、出生年月日、地址、電話、電子郵件信箱等)。
(二) 本公司蒐集個人資料應注意對當事人隱私是否造成過度侵害;僅在倘不蒐集該項個人資料將無法執行業務之必要考量下蒐集個人資料。
(三) 本公司應清楚告知當事人,何人會以什麼方式使用他們的個人資料。
(四) 本公司對您個人資料之蒐集、處理及利用,均在本隱私權政策所提及的特定目的範圍內,採取嚴密的控管,並符合「個人資料保護法」等相關規定。
二、個人資料之安全及保護
本公司已取得ISO 27001(ISMS)資訊安全管理及BS 10012個人資料保護管理兩項認證,依照要求會採取適當的安全措施,來防止未經授權的資料存取、竄改、揭露或毀損,並會對您的個人資料進行傳輸加密,透過防火牆、入侵偵測系統及全公司防毒機制輔助,以防止不法侵入及惡意程式之破壞,保障您的個人資料安全。
三、個人資料之利用範圍:
(一) 您的個人資料會在前開蒐集目的範圍之法定存續期間內被處理及利用。並且本公司可能將您的個人資料提供給:
與您保險契約有關之保險公司
財團法人金融消費評議中心
本公司之法定主管機關。
其他依法令規定有調閱權限之機關。
(二) 若本公司業務需委託第三人時,將嚴格要求受委託之第三人遵守相關法令及個人資料保密約定。
(三) 除在前開利用範圍內利用、依法令、司法機關或主管機關依法所為之指示或徵得您的同意外,本公司不會將您的個人資料提供、交換或出售給其他個人、法人或移作其他目的使用。
(四) 本公司與第三方金融機構共享您的個人資料時,將依「金融機構間資料共享指引」及其他相關法令函釋之規定實行內部控制措施,以確保您的資料受到完整保護。
四、當事人權利行使:
若就您的個人資料需要行使下列權利,除可聯絡您的服務人員以書面方式申請,亦可透過免費客戶服務專線(0800-077-090)詢問辦理。
查詢或閱覽。
製給複本。
補充或更正。
停止蒐集、處理或利用。
刪除。
五、Cookie 及其他技術
(一) Cookies 是伺服端為了區別使用者的不同喜好,由瀏覽器寫入使用者硬碟的一些簡短資訊,雖然Cookies 會識別使用者的電腦,但是無法識別使用者的身分。您可以透過在您的瀏覽器中選擇修改您對於 Cookies 的接受程度,如果選擇拒絕所有的Cookies,您可能無法正常使用部分個人化服務。
(二) 為提供更適合您的個人化服務,Cookies 會在您註冊或登入時建立,以紀錄您在本公司網站的活動,一但您將網頁關閉,這個Cookies將失去效用。
(三) 另如欲刪除您登錄於網站上的個人資料或敏感性資料(會員帳號、登入密碼),請於網站留言申請或參考前揭聲明第四點。
六、第三方網站及服務
(一) 本公司的網站、服務可能含有連結至第三方網站、產品或服務的連結。前述第三方網站、產品或服務可能收集您的個人資料,有關各該第三方對隱私權之蒐集、處理、利用及保護,原則上依其隱私權政策為主。您可以對相關第三方之隱私權政策進行了解。
(二) 與本公司網站連結的其它網站,也可能蒐集您的個人資料。對於您主動提供的個人資訊,這些連結網站有其個別的隱私權政策,故其資料處理措施不適用本公司隱私權政策,本公司無法負任何連帶責任。
七、自我保護措施
請妥善管理您的密碼及或任何個人資料,避免將個人資料任意提供給與您無關的任何人或其他機構,並建議定期更改您的密碼。在您使用完本網站的各項服務功能後,請務必登出並關閉瀏覽器視窗,以防止他人讀取您的個人資料。
八、本政策之修訂
因應可能的主管機關要求、相關法令規定之變更、科技之進步等情事變更,本公司將視需求不定時修訂本政策聲明,並發佈於本公司網站上(https://www.goldennet.com.tw),您可以隨時查閱,以保障您的權益。
九、本公司如未能遵守上述隱私保護原則,或未能遵守本聲明中所承諾之措施時,當自負法律上責任並接受主管機關監督。
即將前往新分頁
即將前往站外連結,將從新分頁開啟網站
即將前往新分頁
即將前往站外連結,將從新分頁開啟網站