隨著數字化時代的蓬勃發展,對信息安全,尤其是個人隱私保護提出了更高、更緊迫的要求。保險公司作為金融體系的一個重要組成部分,信息安全和用戶隱私保護更是其持續運營的根基。去年12月,銀保監會發布的《互聯網保險業務監管辦法》也明確指出,“保險機構應承擔客戶信息保護的主體責任,收集、處理及使用個人信息應遵循合法、正當、必要的原則,保證信息收集、處理及使用的安全性和合法性”等。

近日,信美人壽相互保險社(以下簡稱“信美相互人壽”)通過了國際權威認證機構挪威船級社(以下簡稱“DNV”)的嚴格審核,獲得信息安全管理體系標準ISO27001及隱私管理體系標準ISO27701雙認證。頒證儀式于2021年5月13日舉行,信美相互人壽首席風險官、合規負責人趙雪瑤,DNV中國區業務發展副總經理魏鳳江,安永網絡安全咨詢與隱私保護服務合伙人蘭瑜等出席了此次頒證儀式。

據悉,ISO27001和ISO27701是全球被廣泛接受和應用的信息安全和隱私保護領域的體系標準,而目前同時通過這兩項認證的保險公司在業內為數不多。

趙雪瑤表示,獲得DNV的ISO27001&27701雙認證審核,對信美相互人壽具有里程碑式的意義,標志著信美在信息安全和隱私保護領域逐步實現了標準化、規范化和體系化管理,提高了組織應對信息安全風險的能力,也充分體現了信美對會員、用戶、合作企業信息保護的高度重視。

魏鳳江在發言中表示,作為一個獨立的第三方認證機構,非常榮幸可以為信美相互人壽頒發信息安全管理體系和隱私管理體系認證的證書。目前,我國已啟動對信息安全、隱私保護的立法,信美相互人壽意識到信息安全及隱私保護在互聯網保險領域的重要作用和價值,以ISO27001及ISO27701國際標準要求為基石和標桿,夯實組織運營管理基礎,創新建立了一套適用于信美相互人壽自身運營要求的規范,打造了一套高效運行、全面覆蓋的管理機制,體現了信美相互人壽經營管理的科學性、前瞻性和戰略性。

作為國內首家相互制壽險機構,信美相互人壽始終堅持著“以會員為中心”的理念。自成立之初,信美相互人壽就一直非常重視信息安全和隱私保護工作,并致力于不斷完善管理體系建設,通過在方針策略、組織架構、運行與支持等方面的不斷優化和改進,從組織、業務流程和技術各層面建立了高效、可持續運營、符合業界標準的管理措施和解決方案,盡全力保護會員、用戶、合作企業和公司的信息安全。如信美已建立完善的安全防護體系,可以有效防護網絡攻擊和控制內部相關風險。針對投保人(被保險人或者受益人)的個人信息、投保交易信息和資金信息等也給予充足的安全保障,嚴格遵守現行的關于個人信息保護、數據保護的法律法規,采取充分的技術手段和管理手段,保護用戶個人信息和數據不受到泄露或非法披露等。

未來,信美相互人壽將不斷優化自身信息安全和隱私保護的管理體系,持續為業務保駕護航,為用戶創造價值。