當新冠肺炎疫情警戒升級達第三級（含）以上時，為降低壽險業投資活動 所受之影響，提供本暫行原則做為各會員公司採取異地辦公或居家辦公投 資活動相關作業之暫行措施，並得以維持基本營運之參考。 1、 投資部門之交易執行人員及台股投資經理人不得居家辦公；不負責交 易執行之投資分析人員，除遇有下列情形且已建立居家辦公之資訊安 全控管措施、內部投資控管程序、風險控管程序及利益衝突防範機制 等規範者，得採行居家辦公外，應優先採取異地辦公： 1.中央流行疫情指揮中心發布公司辦公處所所在地或員工居家所在地 疫情警戒標準至第三級以上； 2.辦公處所員工發生確診病例； 3.辦公處所主要承辦業務者及代理人須居家隔離、居家檢疫或自主健 康管理。 前項所稱台股投資經理人係指負責管理台股投資組合之人，包括投資決策 與策略之制定及實施。 2、 公司部門或單位因異地辦公或居家辦公，其投資流程仍應遵循保險法 及其相關法令、內部控制作業程序辦理，並指派高階經理人進行管控 。 3、 投資分析人員如須採取居家辦公時，應使用公司提供之個人電腦；投 資分析人員應簽訂居家辦公應遵守相關規範之聲明書，公司並應於居 家辦公電腦作業畫面或以電子郵件方式定時提醒其應遵守之相關規範 。 4、 因採異地辦公或居家辦公，原採紙本或書面取得交易授權之方式，得 以電子公文或其他非實體文件（如電子檔案）替代，並以符合資訊安 全之方式傳遞，且應留存軌跡備查。 5、 公司應就投資分析人員進行居家辦公期間可能存在的利益衝突訂定防 範措施，包括但不限以下內容： 1.不得在公共空間或公共場所辦公（例如：餐廳、咖啡廳、捷運上、 圖書館等），以確保交易訊息的保密性。 2.安裝適當之硬體及軟體設備，妥善保存任何依主管機關、公司及相 關單位要求有關之紀錄。 3.應依公司所定之權責劃分執行投資作業流程。 4.嚴格遵守個人交易（含本人、配偶、未成年子女、本人與配偶及未 成年子女利用他人名義持有者之他人）之相關規定，並不得利用所 知悉之機密（內部）資訊挪作任何個人利益使用。 6、 居家辦公使用之設備、管道和平台應加強資訊安全措施，包括但不限 以下項目： 1.安裝資訊安全相關軟體，控管應用程式存取權限，以降低資訊外流 風險。 2.公司依業務範圍及控管權限設定居家辦公員工之系統功能權限，以 VPN 或 VDI 連結系統時亦應有相同之業務範圍與權限。 3.依員工執行業務內容訂定連線時段相關規範。 4.居家辦公員工使用者登入系統、電腦設備操作及交易紀錄應留存軌 跡。 5.運用遠端網路系統和多因子驗證機制（員工帳號密碼、動態密碼、 一次性帳密），降低相關帳號密碼遭假冒或竊用之風險，建立安全 的遠距網路通道。 6.透過防火牆阻擋惡意或未經授權之連線並以最小權限原則設定規則 及關閉非必要埠號，並應監控網路流量及異常警告及中斷連線機制 。 7.定時更新 VPN 或 VDI 連線和其他遠端連結系統之安控措施。 8.應加強宣導資訊安全，教育居家辦公員工應對網路風險保持警覺等 資訊安全機制。