信美相互人寿获ISO27001及ISO27701国际标准双认证
2021-05-13 18:43 信美相互人寿

随着数字化时代的蓬勃发展,对信息安全,尤其是个人隐私保护提出了更高、更紧迫的要求。保险公司作为金融体系的一个重要组成部分,信息安全和用户隐私保护更是其持续运营的根基。去年12月,银保监会发布的《互联网保险业务监管办法》也明确指出,“保险机构应承担客户信息保护的主体责任,收集、处理及使用个人信息应遵循合法、正当、必要的原则,保证信息收集、处理及使用的安全性和合法性”等。

近日,信美人寿相互保险社(以下简称“信美相互人寿”)通过了国际权威认证机构挪威船级社(以下简称“DNV”)的严格审核,获得信息安全管理体系标准ISO27001及隐私管理体系标准ISO27701双认证。颁证仪式于2021年5月13日举行,信美相互人寿首席风险官、合规负责人赵雪瑶,DNV中国区业务发展副总经理魏凤江,安永网络安全咨询与隐私保护服务合伙人兰瑜等出席了此次颁证仪式。

据悉,ISO27001和ISO27701是全球被广泛接受和应用的信息安全和隐私保护领域的体系标准,而目前同时通过这两项认证的保险公司在业内为数不多。

赵雪瑶表示,获得DNV的ISO27001&27701双认证审核,对信美相互人寿具有里程碑式的意义,标志着信美在信息安全和隐私保护领域逐步实现了标准化、规范化和体系化管理,提高了组织应对信息安全风险的能力,也充分体现了信美对会员、用户、合作企业信息保护的高度重视。

魏凤江在发言中表示,作为一个独立的第三方认证机构,非常荣幸可以为信美相互人寿颁发信息安全管理体系和隐私管理体系认证的证书。目前,我国已启动对信息安全、隐私保护的立法,信美相互人寿意识到信息安全及隐私保护在互联网保险领域的重要作用和价值,以ISO27001及ISO27701国际标准要求为基石和标杆,夯实组织运营管理基础,创新建立了一套适用于信美相互人寿自身运营要求的规范,打造了一套高效运行、全面覆盖的管理机制,体现了信美相互人寿经营管理的科学性、前瞻性和战略性。

作为国内首家相互制寿险机构,信美相互人寿始终坚持着“以会员为中心”的理念。自成立之初,信美相互人寿就一直非常重视信息安全和隐私保护工作,并致力于不断完善管理体系建设,通过在方针策略、组织架构、运行与支持等方面的不断优化和改进,从组织、业务流程和技术各层面建立了高效、可持续运营、符合业界标准的管理措施和解决方案,尽全力保护会员、用户、合作企业和公司的信息安全。如信美已建立完善的安全防护体系,可以有效防护网络攻击和控制内部相关风险。针对投保人(被保险人或者受益人)的个人信息、投保交易信息和资金信息等也给予充足的安全保障,严格遵守现行的关于个人信息保护、数据保护的法律法规,采取充分的技术手段和管理手段,保护用户个人信息和数据不受到泄露或非法披露等。

未来,信美相互人寿将不断优化自身信息安全和隐私保护的管理体系,持续为业务保驾护航,为用户创造价值。