MoneyDJ新聞 2022-12-12 17:03:52 記者 新聞中心 報導
元大金控(2885)集團長期重視資訊安全,以國際資安管理標準為指引,並貫徹管控制度及防護技術規範,獲BSI英國標準協會(下稱BSI)「2022 BSI資訊韌性獎」四項大獎,金控從ESG(社會、環境、公司治理)三個面向展現企業組織的永續發展作為獲得「ESG實踐獎」,銀行、人壽與期貨陸續導入個資管理、隱私保護、服務品質或營運持續管理系統,分別獲得「卓越獎」肯定。
BSI為ISO創始會員之一,是全球具專業經驗的標準制定機構,自2003年來每年依據全球資安趨勢舉辦國際資安標準管理年會,於年會中同時舉辦「表揚典禮」,肯定各企業資訊安全成果,並鼓勵各組織注重資安管理,是永續指標代表性活動。
世界經濟論壇(WEF)指出,資安風險(包括網路攻擊、個資外洩及資訊服務中斷等)將是未來10年全球須面臨的2大風險之一;金融業是高度使用資訊、數位化的產業,加上現有大量App應用、雲端分析等,資安管控與個資保護都是重要課題。
元大金控表示,集團為提升對資安議題決策能量,金控與旗下五大子公司皆設置資安長,負責督導及推動執行資訊安全管理作業,並將資安辦理情形定期提報董事會,強化資安監理。同時,為了強化全體同仁資安警覺性,每年定期對全體同仁進行演練測試,並安排資安教育訓練課程,員工受測完訓率為100%。對於與資訊系統相關的供應商,也依循業務、功能、資安及資訊等四大面向進行遴選機制,確保內部資訊需委外處理時,仍保有安全控制,保障客戶權益。
元大金控亦指出,集團致力提供客戶安全無虞的金融服務,落實企業資安管理責任,金控及旗下五大子公司皆通過ISO 27001資訊安全管理制度(ISMS)驗證,元大證券、元大銀行及元大人壽則陸續導入ISO 22301營運持續管理系統,預計於明(2023)年全數取得驗證,對營運持續管理系統進行全面檢視及優化工程,實踐國際標準。
(圖片來源:元大金控)
