台灣保險卓越獎 全球人壽奪資安推展銀質獎
[NOWnews今日新聞] 兩年一度由財團法人保險事業發展中心舉辦的「2025第11屆台灣保險卓越獎」今(27)日公布得獎名單,其中全球人壽榮獲「資訊安全推展卓越獎銀質獎」,由總經理馬君碩代表公司受獎。在資訊安全管理上,全球人壽長期投入資源,防範外部威脅與內部風險,確保資訊資產及個人資料不因遭竊取、竄改、揭露、遺失或毀損而受損,全面守護保戶權益。
全球人壽於2019年5月29日成立資安專責單位,由副總經理層級擔任資安長,並配置8位資安第二道防線專責人員。資安團隊共取得47張國際證照,2024年度資安教育訓練總時數達6613小時。自2018年起陸續年取得個資管理及資安國際驗證,2023年更通過「國際營運持續管理標準驗證」,驗證範圍涵蓋總公司及各分公司所有部門。
為提升資安監督能力,全球人壽自2022年起每年遴聘外部資安專家擔任董事會資安諮詢小組成員,並舉辦董事會資安趨勢講座;每年召開2次資安管理審查會議,於年報與永續報告書揭露資安專責單位編制。技術面則建置「資安縱深防護機制」與「SIEM平台及資安監控機制(SOC)」,制定265項資安監控規則,並加入「F-ISAC」與「F-SOC」資安聯防,每年辦理「DDoS攻防演練」驗證防護成效。
此外,公司訂定「物聯網設備安控作業管理辦法」,優先採購具有安全標章之物聯網設備,並要求供應商簽訂資訊安全聲明書,確保設備安全更新及弱點修補責任。每季透過自動盤點系統更新設備清單並執行資安檢測,每年定期發起各單位盤點設備,追蹤軟/韌體安全性更新與弱點改善。
全球人壽已完成「零信任架構導入計畫」並經董事會通過,以行動保全系統為優先導入的資通系統,依資源存取路徑5大支柱(身分、設備、網路、應用程式、資料)及涵蓋遠距辦公、雲端存取、系統維運管理、應用系統管理、服務供應商與跨機構協作等高風險場域,設計與實作控管措施。
目前已陸續完成FIDO身分驗證、網路微分段、資料庫加密、安全性協調與自動化回應系統(SOAR)等機制,並於2024年10月建置「API攻擊偵測與監控平台」,利用人工智慧與機器學習技術,即時監測網路攻擊及分析異常行為,全面強化資安防禦能力。
全球人壽亦擁抱AI浪潮,將AI運用在輔助資安防護,從端點設備偵測執行端點事件關聯、惡意程式行為的分析;藉由沙箱模擬技術,從郵件Σ網路連線萃取威脅內容與反制啟動,透過分析威脅內容或連結,隨著時間推演動態比對既有情資調整威脅風險程度,並於超過風險閥值時進行自動化阻擋,阻絕潛伏的威脅,監控資訊亦即時與SIEM平台與SOC串整,同時作為建置安全性協調與自動化回應系統(SOAR)腳本的基礎,發展多樣化之自動化聯防機制以提升效率與即時性。
全球人壽近年來致力於將資安縱深防護機制智能化與自動化,持續精進資安防護來保障公司個人資料與資訊資產,並秉持「因為愛 責任在」品牌理念,善盡企業社會責任。除了獲得台灣保險卓越獎的肯定外,8月初也榮獲2025保險信望愛獎「最佳整合傳播獎」、「最佳社會責任獎」及「最佳商品創意獎」,並於2024年榮獲國家品牌玉山獎「最佳人氣品牌類」及「最佳產品類」、2024TSAA台灣永續行動獎「SDG15讓善循環成為永續解方-金級」、2024SGS IT Awards「隱私暨個資管理卓越獎」等多項肯定,未來將持續精進於環境、公益、體育、資安等領域,成為值得信賴的品牌。