全球人壽近年來深耕永續發展,結合「因為愛 責任在」品牌理念,成立「全球人壽永續發展委員會」,於2021年起將已發行數年的企業責任報告書,自主提升規格並調整名稱為「企業永續報告書」;2022年將「推動企業永續發展」納入績效策略藍圖,從董事會做出決策到推動全公司落實執行,用實際行動落實永續發展。在全球人壽企業永續報告中,「資訊安全與客戶隱私」亦被列為公司治理重要章節,在數位轉型的同時,也透過全方位落實資訊安全防護,履行對客戶的忠實與注意義務,充分實踐公平待客原則,並提供全體同仁ESG(環境、社會及公司治理)教育訓練,讓「永續」的種子在企業裡萌芽成長,成為企業文化之一。
資訊安全攻防 為業務持續營運重要關鍵
有鑒於數位化服務趨勢,全球人壽將資訊安全與客戶隱私列入公司治理的重要任務,配合金管會「金融資安行動方案」推動,持續強化資訊安全人力及設備,逐步提升資安防護能力。此外,全球人壽每年皆會舉辦董監事資安教育訓練,以及對全體同仁進行資訊安全、個人資料保護之教育訓練,由上至下提高同仁資訊安全意識,建立資料外洩防護機制,保護客戶與同仁資料。另為因應疫情期間的居家辦公需求,全球人壽針對遠端作業首重連線安全,採用雙因子認證機制,來確保內外部連線安全性,同時也與委外資安監控中心協同作業,針對遠端連線進行全天候監控,強化異常連線通報與確認機制。並透過持續性的居家辦公資安宣導,以防範網路犯罪、詐騙及駭客入侵等資安風險事件。
面對日新月異的攻擊手法與不確定之網路風險,全球人壽資訊安全室特別設計跨部門型態個資侵害與資安事件情境,進行模擬演練,確保各單位面對類似事件時能在第一時間進行正確處置與整合處理。在技術層面,也進行全公司分散式阻斷服務演練,確認網路架構面對攻擊時的可承受度與處理程序,並針對對外系統進行滲透測試,確保無對外之風險。針對資訊系統建置之安全維護,資安室亦持續提升系統弱點檢測及漏洞修補之有效性與即時性,降低零時差攻擊風險。
全球人壽以永續精神,一方面積極提升全方位數位化轉型,以落實普惠金融,於2016年開始導入ISO 27001國際資訊安全管理制度,並於2017年獲得國際認證,接軌國際資安標準,2017年導入並持續維護BS 10012個人資訊管理制度,採用完整的國際管理框架且符合我國個人資料保護相關法規要求,進而確保對客戶資料機密性與完整性的防護,做為業務持續營運的重要關鍵基礎,並達到履行忠實與注意義務的最終目標,使客戶得以安心託付予全球人壽,充分落實公平待客原則。
2020年起全球人壽每年投保「資訊安全保險」,在發生資安事件時,降低在法律、財務及受影響客戶等各面向損失,強化公司風險承擔能力、加強業務持續營運,以善盡企業永續發展之責任。此外,面對新興的資安挑戰時,亦積極精進資安防護架構,並透過技術、制度精進和與時俱進的更新手法,強化客戶隱私保護,整合資訊安全控管技術及能力,將個資外洩風險降到最低,以實踐公平待客精神。
同仁ESG教育訓練逾千人線上完成 種下永續種子
在疫情時代面對ESG浪潮,全球人壽今年特別透過數位學習平台或訂閱外部學習資源的線上教育訓練,凝聚同仁一同關注這個重要議題,建立對ESG的基礎概念與瞭解ESG的重要性,讓同仁不受時間、空間的限制並搭配獎勵活動,增進同仁隨時隨地都能享受學習的樂趣。目前8個基礎ESG介紹學習單元已逾千位同仁完成線上數位學習課程,在每位同仁心中種下永續的種子。
未來,全球人壽亦將持續推動ESG相關教育訓練課程以及數位學習活動,並落實永續發展,包含綠色投資、氣候環境變遷風險、員工照護、職場性騷擾防治宣導、人權政策提倡多元平等多項議題,與同仁共同建立ESG共識並實際推行於日常工作中。
為推廣並落實企業永續理念,全球人壽永續發展委員會制訂「低碳營運」、「幸福社會」、「責任投資」三大永續發展策略主軸,並於委員會轄下成立永續治理、責任投資、環境永續、員工照護、客戶關懷、幸福社會六大功能小組,將永續發展、公司治理及公平待客內化為企業文化。全球人壽不僅於內部推動同仁全方位教育訓練、通過國際資訊安全認證,更因應疫情推出遠距投保,經金管會之許可,配合嚴謹的資訊安全與個資保護措施,提供保戶最佳的投保體驗,以具體行動實踐永續經營。全球人壽未來也將持續精進ESG作為,透過實際的永續發展作為回應每一份「愛與責任」的承諾,實踐「因為愛 責任在」的品牌理念。