本公司嚴格遵守相關法令規範,包括《個人資料保護法》及主管機關的要求,並致力於提供安全、可靠的保險服務,並確保客戶與合作夥伴的資訊安全。為此,我們制定以下資訊安全政策,作為資訊安全管理的指導原則。
依照《保險經紀人資訊安全作業控管自律規範》,公司每年辦理資訊安全教育訓練,對人員進行資安意識提升,並保留訓練紀錄備查。
使用資訊系統之帳號,應設定具備複雜度之密碼,並定期更新。嚴禁帳號共用及密碼外洩,配合多重驗證機制,提升身分驗證強度及降低風險。
員工使用之資訊設備須經公司核准,並安裝合格之防毒及資安防護軟體。不得私自安裝非授權應用程式,或連接未經核准之外接儲存裝置,以防止惡意程式入侵及資料外洩。
使用公司提供之電子郵件,避免開啟來源不明之連結或附件,以防止社交工程攻擊。禁止利用公司網路從事與業務無關、違反法律或有資安疑慮之行為,並應遵守相關存取控制規範。
定期備份機制,確保備份資料可安全儲存與還原。各類資料應依敏感等級進行分類管理,限經授權人員依職責範圍存取。員工離職或職務異動時,立即調整或撤銷相關存取權限。