目前位置 > 首頁 > 新聞觀點 > 理財 > 理財新知
2018/01/12

壽險強化資安 兩大重點聚焦

經濟日報 記者吳靜君
瀏覽數:2422
新聞:壽險強化資安 兩大重點聚焦
 
強化資安兩大重點
壽險業手上持有大量的保戶個人資料,未來將必須更重視資訊安全,金管會上周通過壽險公會強化資訊安全的自律規範修正案 ,主要有兩大修正重點,一為強化保險業的行動裝置的應用程式(App);另對於報廢的設備,各壽險公司要小心處理,避免保戶資料受侵害。
 
APP資訊安全要建立
金管會表示,壽險公司若有開發並提供App給消費者或員工使用,應依據壽險業提供行動裝置應用程式作業原則建立行動 App資訊安全控管機制,以強化行動裝置應用的安全。
 
原則上壽險公司的App安全程度分成三類,第一類是功能最少,僅提供離線公開資訊檢視功能,此類的安全要求比較少,僅針對發布、更新、安裝和啟動時的檢測維護資安。
 
具有交易功能的APP 安全程度要求最高
第二類就是就具有聯網功能,且能在本機端、伺服器端上修改、刪減資訊等,對於任何敏感性資料的儲存、傳輸、使用者的驗證等都有資安上的要求;第三類就安全保護要最多。第三類就是具有交易功能的App,對資訊安全要求程度要求最高,不只對於敏感性資料上要做好安全保護,再加上付費資源也要安全保護,共計19項的安全技術必須達成。
 
業者表示,未來保險業的App除了查詢的功能,也會有交易、投保的功能,再行動裝置上傳送資料等也會愈來愈頻繁,落實資安工作已經是必然的趨勢,不保險業的App資訊安全須升等
 
金管會要求,保險業須委託資安公司檢測,送董事會,並向金管會說明,預計明年初就有業者遞交檢測報告給金管會,未來每年要定期進行App檢測。
 
此外,自律規範也增訂對於設備報廢的作業程序,各壽險設備要報廢前應將機密性、敏感性資料及授權軟體予以移除、實施安全性覆寫或實體破壞,應確保報廢的電腦硬碟及儲存媒體儲存的資料不可還原,並留存報廢紀錄,若委託第三者銷 毀時,應簽訂保密合約。
請為本篇文章評個分吧! (由左至右,滿分為五顆星)
平均分數 5.00
澳幣保單買氣增溫,投保前可得停看聽 新壽落實公平待客、普惠金融 用數位翻轉健康 擴大守護偏鄉長者