發文字號:
行政院金融監督管理委員會 100.07.19 金管保理字第10002650940號函
發文日期:
民國 100 年 07 月 19 日
要 旨:
保險業應每年至少辦理一次客戶資料保密及限制非經合法授權客戶資料使 用制度之查核,並於內部控制作業納入相關規範
主 旨:有關建立保險業客戶資料保密及限制非經合法授權客戶資料使用制度乙案
,請轉知會員公司就 貴公會所研提之意見,依保險業內部控制及稽核制
度實施辦法第 6 條規定納入內部控制作業,並依同辦法第 18 條第 1
項規定每年至少辦理一次一般查核。請 查照。
說 明:依據本會保險局案陳中華民國產物保險商業同業公會 100 年 4 月 28
日(100) 產綜字第 043 號函,及中華民國人壽保險商業同業公會 100
年 5 月 12 日壽會博字第 100052309 號函辦理。
附 件:中華民國人壽保險商業同業公會 100 年 5 月 12 日壽會博字第 10005
2309 號函
主 旨:遵囑研提加強保險公司內、外勤人員查詢客戶資料授權程序、事前審查、
事後監督以及資料使用控管等事項意見乙案,復如說明,敬請 卓參。
說 明:一、依據 貴局 100 年 3 月 24 日保局(理)字第 10002548210 號
函辦理。
二、案經邀集各會員公司代表研商,為有效提昇保險公司內、外勤人員對
客戶資料之保密觀念,避免非經合法授權而使用客戶資料之情形,各
會員公司對於蒐集建置之客戶個人資料,建議可衡酌實際情況採取下
列控管作法:
(一)內勤人員使用公司系統存取客戶資料,須經相關部門主管及資訊部
門共同核可,且定期檢視使用權限有無調整必要。
(二)公司文件影像系統之相關影像文件,不得任意複製使用,系統並留
存相關查詢紀錄。
(三)內、外勤人員除經公司同意外,不得任意使用外接式儲存裝置連結
公司內部電腦設備。
(四)大量客戶資料傳送以檔案加密或 SSL 機制處理。
(五)外勤人員須透過網路認證、動態密碼或其他保密機制登入公司系統
查詢客戶資料,以避免帳號密碼冒用,且僅限查詢所招攬或服務之
案件,不開放其他客戶資料供參。
(六)內、外勤人員若有離職或終止合約之情形,原所屬部門應傳送資料
至資訊部門辦理帳號密碼刪除作業,稽核部門並可列入定期查核項
目。
三、另個人資料保護法(原「電腦處理個人資料保護法」)業經總統令修
正公布,其中就公務機關及非公務機關(含自然人、法人或其他團體
)對個人資料之蒐集、處理或利用,已明定不得逾越特定目的之必要
範圍,並應與蒐集之目的具有正當合理之關聯,且須踐行告知當事人
個人資料使用目的及範圍相關資訊等要件。是該法施行後,各會員公
司如授權或協助內、外勤人員蒐集或利用客戶個人資料,亦須遵循該
法之規範。本會將促請各會員公司持續加強個人資料保護之內部教育
訓練,避免違反該法規定損及客戶相關權益。