資訊安全組織與機制
國泰金控資訊安全組織圖

國泰配合金管會推動之「金融資安行動方案」,持續強化資安防護能力,達成安全、便利、營運不中斷的金融服務。國泰金控與主要子公司皆設有資安人員,且依法規要求設立資安長或是成立獨立資安專責單位,負責規劃、監控及執行資訊安全管理作業,並每年於董事會提報前一年度資安執行情形。而國泰金控設有資訊安全委員會,掌理集團資訊安全政策之擬議及管理制度之推展。
2021 年國泰金融集團最新資安重點則是韌性(Resilience)。國泰金控設有跨公司之金控資訊安全聯繫會以及金控資安事件緊急應變小組,全力投入資安控管及提升品質。此外,為即時掌握資安風險並能提早進行因應,國泰金控於2020 年建立7X24 資安監控中心(Security Operation Center)服務機制,以監控集團資安狀態,掌握資安風險。國泰也藉由外部專業資安顧問及應變團隊,以其業界豐富之資安事件應變經驗,提供適切且專業的建議與緊急應變支援。
國泰金控暨各子公司皆有訂定「資訊安全政策」,核決層級為董事會,透過每年定期檢視,確保資訊資產的機密性、完整性、可用性及適法性。國泰金控主要子公司國泰人壽、國泰世華銀行及國泰產險皆通過「ISO 27001:2013 資訊安全管理系統」國際標準認證,至2021 年底止,全集團資訊系統導入ISO 27001:2013 之涵蓋率達97.2%,國泰金控亦於2021 年起推動國泰證券、國泰期貨、國泰投信、國泰投顧導入ISO 27001:2013 框架,預計2022年完成驗證,藉此完善資安治理架構與資安管理體系,並強化資安事件的預警、通報與應變流程,提供客戶安全無虞的金融服務。