十一、第二點所定資訊安全原則，保險業對於辦理本業務相關影音檔案應 有安全防護機制，以確保客戶個人資料安全，並應包括下列事項： （一）保險業辦理本業務至少應取得資訊安全管理系統國際標準（ ISO27001）、個人資料管理系統（PIMS）之驗證，並應確保客戶 個人資料被妥善保管，符合個人資料保護法蒐集、處理及利用之 特定目的，且被安全傳送與妥適保存。 （二）完成投保或保險服務後，保險業應立即將相關影音檔案以加密傳 輸方式直接上傳至公司內部伺服器，不得儲存於業務員行動裝置 。但因連線問題無法即時回傳時，影音檔案應加密暫存於行動裝 置至多二小時，並不得以任何方式轉存出，逾時將自動刪除或封 鎖，以確保資訊安全；若有透過外部網路視訊軟體進行錄音錄影 ，且錄音錄影檔案暫存於該視訊軟體服務提供者指定儲存空間者 ，保險業應於影音檔案完成上傳後二小時內即下載至公司內部伺 服器，並確認該服務提供者刪除檔案。 （三）保險業應確保錄製之影音及要保文件等相關檔案被妥善完整保存 ，保存期限不得低於保險契約終止、期滿或未承保確定之日起五 年。