兩年一度由財團法人保險事業發展中心舉辦的「2025第十一屆臺灣 保險卓越獎」於27日公布得獎名單，全球人壽榮獲「資訊安全推展卓 越獎銀質獎」。在資訊安全管理上，全球人壽長期投入資源，防範外 部威脅與內部風險，確保資訊資產及個人資料不因遭竊取、竄改、揭 露、遺失或毀損而受損，全面守護保戶權益。頒獎典禮由總經理馬君 碩親自出席並代表公司受獎。

　　全球人壽於108年5月29日成立資安專責單位，由副總經理層級擔任 資安長，並配置八位資安第二道防線專責人員。資安團隊共取得47張 國際證照，113年度資安教育訓練總時數達6,613小時。自107起陸續 年取得個資管理及資安國際驗證，112年更通過「國際營運持續管理 標準驗證」，驗證範圍涵蓋總公司及各分公司所有部門。

　　為提升資安監督能力，自111年起公司每年遴聘外部資安專家擔任 董事會資安諮詢小組成員，並舉辦董事會資安趨勢講座；每年召開兩 次資安管理審查會議，於年報與永續報告書揭露資安專責單位編制。 技術面則建置「資安縱深防護機制」與「SIEM平台及資安監控機制（ SOC）」，制定265項資安監控規則，並加入「F-ISAC」與「F-SOC」 資安聯防，每年辦理「DDoS攻防演練」驗證防護成效。

　　此外，公司訂定「物聯網設備安控作業管理辦法」，優先採購具有 安全標章之物聯網設備，並要求供應商簽訂資訊安全聲明書，確保設 備安全更新及弱點修補責任。每季透過自動盤點系統更新設備清單並 執行資安檢測，每年定期發起各單位盤點設備，追蹤軟／韌體安全性 更新與弱點改善。

　　全球人壽已完成「零信任架構導入計畫」並經董事會通過，以行動 保全系統為優先導入之資通系統，依資源存取路徑五大支柱（身分、 設備、網路、應用程式、資料）及涵蓋遠距辦公、雲端存取、系統維 運管理、應用系統管理、服務供應商與跨機構協作等高風險場域，設 計與實作控管措施。目前已陸續完成FIDO身分驗證、網路微分段、資 料庫加密、安全性協調與自動化回應系統（SOAR）等機制，並於113 年10月建置「API攻擊偵測與監控平台」，利用人工智慧與機器學習 技術，即時監測網路攻擊及分析異常行為，全面強化資安防禦能力。