資訊安全組織與機制
國泰配合金管會推動之「金融資安行動方案」,持續強化資安防護能力,達成安全、便利、營運不中斷的金融服務。國泰金控設有資訊安全委員會,掌理集團資訊安全政策之擬議及管理制度之推展,國泰金控、國泰人壽、國泰世華銀行及國泰產險皆設有獨立性之資安專責單位及主管,負責規劃、監控及執行資訊安全管理作業,並每年於董事會提報前一年度資安執行情形。
國泰金控資訊安全組織圖

國泰金控設有跨公司之金控資訊安全聯繫會以及金控資安事件緊急應變小組,全力投入資安控管及提升品質。此外,為即時掌握資安風險並能提早進行因應,國泰金控於2020年建立7X24資安監控中心(Security Operation Center)服務機制,並持續強化,且藉由外部專業資安顧問及應變團隊,以其業界豐富之資安事件應變經驗,提供適切且專業的建議與緊急應變支援。
國泰金控暨各子公司皆有訂定「資訊安全政策」,核決層級為董事會,透過每年定期檢視,確保資訊資產的機密性、完整性、可用性及適法性。國泰金控主要子公司國泰人壽、國泰世華銀行及國泰產險皆通過「ISO 27001:2013資訊安全管理系統」國際標準認證,至2020年底止,全集團資訊系統導入ISO 27001:2013之涵蓋率達96.5%,國泰金控亦將於2021年起推動國泰證券、國泰期貨、國泰投信、國泰投顧導入ISO 27001:2013框架,藉此完善資安治理架構與資安管理體系,並強化資安事件的預警、通報與應變流程,提供客戶安全無虞的金融服務。
為確保委外作業的資訊安全,包含銀行、人壽、產險、證券、期貨及投信等在內的主要子公司皆會配合業務單位,以定期對處理客戶資訊之受委託機構進行查核,確認其資安風險及合規性,藉此強化數據安全並降低數據外洩之風險。