財團法人保險事業發展中心（以下簡稱本中心）為保護核心業務相關資訊資產及個人資料 之安全，建構資訊資產與個人資料保護及法規遵循制度，以確保本中心資訊資產及個人資 料之機密性、完整性與可用性，免於因外在之威脅，或內部人員不當之管理與使用，致遭 受竊取、竄改、揭露、遺失或毀損等風險，並落實內、外部之建議於管理系統中，特制訂 資訊安全及個人資料管理政策（以下簡稱本政策）。

本政策適用於本中心全體同仁、往來單位，以及所有相關資訊資產及個人資料之安全管理。

• 資訊安全之本質大致可歸為以下 3 類：
• 3.1機密性－Confidentiality：確保只有經授權的人才可以存取資訊。
• 3.2完整性－Integrity：確保資訊與處理方法的正確性與完整性。
• 3.3可用性－Availability：確保經授權的使用者在需要時可以取得資訊及相關服務。

• 4.1本中心資訊安全委員會負責本政策之審核。
• 4.2本中心資訊安全推動小組負責本政策之研擬修訂。

• 5.1確保本中心業務相關資訊之正確及完整，提高行政效能與品質。
• 5.2確保本中心業務相關資訊資產之可用性，提供資訊服務之所需。
• 5.3確保本中心業務相關資訊之機密性，保障本中心機密與隱私。
• 5.4配合政府相關政策及法令之推動，提升資訊安全防護能力。
• 5.5有效管理組織風險，達成業務持續運作之目標。

• 6.1確保個人資料之安全維護。
• 6.2確保法令及主管機關規定之遵循。

本中心將依業務性質，從機密性、完整性、可用性及法令遵循面考量，制訂管理指標，並經資安長核可，利用量化指標之管理落實本政策。

• 8.1為推動與執行資訊安全管理制度，應成立資訊安全委員會，由資安長擔任召集人。
• 8.2資安長應定期召開管理審查會議，討論本政策是否符合現行需求。
• 8.3本中心資訊安全委員會應由各處室主管擔任，以督導本政策之相關執行事宜。
• 8.4本中心應定期舉辦資訊安全訓練課程，以提升同仁資訊安全認知。
• 8.5本中心同仁於發現資訊安全事件或資訊安全弱點時，應遵守本中心資安事件通報機制即時提報。
• 8.6本中心同仁若未遵守本政策或發生任何違反本政策之行為，將依相關規定處理。
• 8.7本中心委外單位應簽署保密協議，並遵守本政策以及相關程序之規定，未經授權不得使用本中心之各類資訊資產。

• 9.1本中心於業務範圍內有關個人資料之蒐集、處理及利用之作業流程，應防止個人資料遭受竊取、竄改、毀損、滅失、洩漏或其他不合理及違法之利用，並善盡善良管理人之注意責任，以建立客戶信任基礎並維護客戶權益。
• 9.2本中心應以符合個人資料保護法及主管機關規範之原則，建立完善之個人資料保護制度，確保業務範圍內個人資料均妥善管理，以維護本中心之聲譽。

本政策每年應依組織、業務、法令或環境等因素之變動予以適時調整，經總經理核准後公告實施。