富邦人壽榮獲金管會頒發F-ISAC特優殊榮 積極參與金融情資共享

隨著數位金融的普及，資訊安全與個人隱私保護變得更為重要。富邦人壽致力於強化資訊安全的風險管理，自2018年3月加入由金管會推動的金融資安資訊分享與分析中心（F-ISAC）會員以來，全方位提升資安情資分析與因應能力，並藉此促進金融業資安聯防運作效能。透過建立7x24資安監控機制，自動化找出具有資安風險的威脅資訊並回饋F-ISAC，使其分享給其他金融同業，充分發揮金融資安聯防功效，獲得金管會的肯定，榮獲113年「F-ISAC會員情資分享表現特優機構（保險組）」。
 

富邦人壽總經理陳世岳表示，各行各業無不面臨來自全球的資安威脅，富邦人壽展現資安治理實力，並認為金融業齊心一致是發揮資安聯防的關鍵一步，共同建立一道更具韌性的資安防線，提升金融業整體資安治理能力，全面守護用戶金融交易安全。
 

提升資安情資分享動能，增進資安聯防運作效能

為提升金融情資分享動能，富邦人壽依F-ISAC所發佈之「金融機構資安監控組態基準(MCB)」比對現行資安監控之差異，並實作需強化之監控規則，結合公司各項防禦與偵測機制之大數據日誌，調校異常監控規則，找出不同型態具網路惡意行為之特徵，同時回饋F-ISAC分享給金融同業，增進金融業資安聯防。
 

富邦人壽持續提升資安預警與防護能力，掌握多元化的情資來源，包含國內外重大資安事件的威脅情資，同時建置「情資管理系統」，以更即時自動化獲取情資，提升情資運用的時效，並依據不同情資內容採取相對應的因應措施，落實早期預警與防護。此外，也積極培育資安專業人才，鼓勵同仁取得各項資安專業國際證照，範圍包含資安監控、情資分析、資安事件因應及駭客技術分析等專業技術，以確保資安專業能量充足，打造創新與安全兼具之保戶服務體驗。
 

整合資安監控資源 打造7*24全時協防機制

為及早發現網路異常行為，以更即時掌握資安風險，建置安全資訊事件管理系統（SIEM），持續監控與分析可能的資安威脅，積極強化主動式防禦機制。2022年響應「金融資安行動方案」之「鼓勵建置資安監控機制（SOC）」政策，委託專業SOC廠商導入「資通安全威脅偵測管理（SOC）服務」，整合既有SIEM監控機制，推進建立7x24 SOC資安協同聯防機制，提升聯防協同運作效能，以高規格資安標準來保障客戶與公司權益。
 

全球最佳資安框架，締造金融新防線

深化資安治理，富邦人壽從經營層由上而下建立良好的資安思維與政策，與全員由下而上持續深化資安文化的推動，於2024年成功取得NIST CSF認證，成為台灣首家獲此殊榮的金融機構，提升整體資安治理成熟度至「進階」等級，資安治理再獲肯定。此外，持續維持BS 10012個人資料保護管理系統及ISO 22301營運持續管理系統等國際認證有效性，從優化邁入進化，具體落實公平待客核心理念，打造資安堡壘保障客戶權益。

富邦人壽榮獲113年「F-ISAC會員情資分享表現特優機構」，由金管會資服處林裕泰處長(左)頒發獎座，富邦人壽黃文解副總經理(右)代為領獎。