資訊安全政策

Information Security Policy

目的

騰達保經成立於2013年,秉持成為最「專業、優質、客戶心目中的唯一首選」的經營理念,兢兢業業地「把每件事做到最好」,全體夥伴為客戶的利益無不全心全意、全力以赴。

因此,成立迄今獲頒的經營獎項從不間斷;同時,夥伴們的生產性、客戶的口碑、資訊安全的維護,也都成為了業界翹楚。

依據

  1. ISO 27001。
  2. 資通安全管理法及其子法。
  3. 個人資料保護法及其子法。
  4. 保險經紀人資訊安全作業控管自律規範。

適用範圍

  1. 適用於本公司內各項資訊資產及所有資訊使用者。
  2. 資訊使用者係包含正式員工、聘僱人員、委外廠商及其他經授權使用資訊資產之人員。
  3. 資訊系統包含本公司所有及放置於委外服務廠商機房之系統。

名詞定義

一、資訊安全:保存資訊的機密性、完整性及可用性;此外,亦能涉及如鑑別性、可歸責性、不可否認性及可靠度等性質。

二、資訊資產:對組織有價值的任何事物,收集、產生、運用之資料以及為完成本公司業務上所需使用之相關資產,包括人員、設備、系統、資訊、資料及網路等。

三、機密性:使資訊不可用或不揭露給未經授權之個人、個體或過程的性質。確保只有經過授權的人才能存取資訊資產。

四、完整性:保護資產的準確度(accuracy)和完全性(completeness)的性質。確保資訊資產其處理的前、後均為真確。

五、可用性:經授權個體因應需求之可存取及可使用的性質。確保授權的使用者在需要進行相關業務的操作時,可以方便地存取使用且不必懷疑其真偽。

資訊安全政策聲明內容

  1. 成立「資安室」確認資訊安全管理運作之有效性。
  2. 各單位應建立資訊資產清冊,執行風險評鑑作業,針對高於可接受水準之風險應進行風險管理,以有效降低風險,並持續落實各項管控措施。
  3. 所有員工、約聘僱人員及委外廠商,凡其使用本公司資訊以提供資訊服務或執行相關工作等,皆有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、竄改、破壞或不當揭露。
  4. 訂定業務持續運作計劃,定期演練,並配合業務發展與組織現況持續調整更新。
  5. 辦理資訊業務委外作業時,應於事前研提資訊安全需求,明定廠商之資訊安全責任、保密規定及罰則,並列入契約,要求廠商遵守。
  6. 處理或利用客戶資料或公司機密資訊之人員,須依據所賦予之權限,不得逾越。
  7. 本公司全體人員應遵守法律規範與資訊安全政策之要求,主管人員應督導資訊安全落實情況,強化同仁資訊安全認知及遵法觀念。
  8. 本政策經董事會通過後實施;修正時亦同;且每年須定期進行檢視。