全球人壽奪資安推展銀獎

全球人壽勇奪第十一屆臺灣保險卓越獎「資訊安全推展卓越獎-銀質獎」，由壽險公會理事長陳慧遊（左）授予獎盃，全球人壽由總經理馬君碩（右）代表領獎。圖／全球人壽提供

兩年一度由財團法人保險事業發展中心舉辦的「2025第十一屆臺灣保險卓越獎」於27日公佈得獎名單，全球人壽榮獲「資訊安全推展卓越獎銀質獎」。在資訊安全管理上，全球人壽長期投入資源，防範外部威脅與內部風險，確保資訊資產及個人資料不因遭竊取、竄改、揭露、遺失或毀損而受損，全面守護保戶權益。頒獎典禮由總經理馬君碩親自出席並代表公司受獎。

全球人壽於108年5月29日成立資安專責單位，由副總經理層級擔任資安長，並配置八位資安第二道防線專責人員。資安團隊共取得47張國際證照，113年度資安教育訓練總時數達6,613小時。自107起陸續年取得個資管理及資安國際驗證，112年更通過「國際營運持續管理標準驗證」，驗證範圍涵蓋總公司及各分公司所有部門。

爲提升資安監督能力，自111年起公司每年遴聘外部資安專家擔任董事會資安諮詢小組成員，並舉辦董事會資安趨勢講座；每年召開兩次資安管理審查會議，於年報與永續報告書揭露資安專責單位編制。技術面則建置「資安縱深防護機制」與「SIEM平臺及資安監控機制（SOC）」，制定265項資安監控規則，並加入「F-ISAC」與「F-SOC」資安聯防，每年辦理「DDoS攻防演練」驗證防護成效。

此外，公司訂定「物聯網設備安控作業管理辦法」，優先採購具有安全標章之物聯網設備，並要求供應商簽訂資訊安全聲明書，確保設備安全更新及弱點修補責任。每季透過自動盤點系統更新設備清單並執行資安檢測，每年定期發起各單位盤點設備，追蹤軟／韌體安全性更新與弱點改善。

全球人壽已完成「零信任架構導入計劃」並經董事會通過，以行動保全系統爲優先導入之資通系統，依資源存取路徑五大支柱（身分、設備、網路、應用程式、資料）及涵蓋遠距辦公、雲端存取、系統維運管理、應用系統管理、服務供應商與跨機構協作等高風險場域，設計與實作控管措施。目前已陸續完成FIDO身分驗證、網路微分段、資料庫加密、安全性協調與自動化迴應系統（SOAR）等機制，並於113年10月建置「API攻擊偵測與監控平臺」，利用人工智慧與機器學習技術，即時監測網路攻擊及分析異常行爲，全面強化資安防禦能力。