十六、保險業辦理作業委外，涉及自然人客戶相關資料之重大性業務資訊 系統委託至境外處理，應檢具下列書件向主管機關申請核准： （一）依第四點第二項訂定之作業委外內部控制作業之處理程序。 （二）董（理）事會決議之議事錄。但外國保險業在臺分支機構得由經 國外總機構授權人員出具同意書為之。 （三）作業委外對營運之必要性及適法性分析，其中應包含對受委託機 構遵守我國消費者資料保護相關規定之評估。 （四）作業委外計畫書，其內容應包含： 1.風險評估及管理機制： （1）委外事項之風險程度、重大性及對營運及客戶權益影響之評 估情形。 （2）受委託機構盡職調查情形，確保提供作業之可靠性、遵法性 ，其中可靠性應包括對業務持續性、替代性及集中性之分析 。 （3）應具專業技術及資源，監督受委託機構執行受託作業之說明 。 （4）日常監督機制之計畫及執行單位。 2.客戶資訊保護措施及是否已取得客戶同意，以確保作業委外服 務品質及消費者權益保障之說明。 3.資訊安全及管理： （1）資料安全管理措施、資料傳輸及區隔，以及資料所有權說明 。 （2）資料儲存地之管理政策，包括資料處理地及儲存地之法律、 政治、經濟安定性評估說明，資料備份及得隨時存取資料之 說明。 4.緊急應變計畫，包括受委託機構發生無法提供服務情事或服務 中斷之營運備援計畫。 （五）受委託機構出具之同意函或委外契約，同意必要時得由保險業指 定之人，對受託事項進行查核。上開指定之人亦得由我國主管機 關指派之，其費用由保險業負擔。 （六）受委託機構出具近三年內未發生造成客戶權益受損或影響機構健 全營運之人員舞弊、資通安全及其他事件之聲明書。 保險業辦理前項委外，除應符合第十七點規定外，並應依下列規定 辦理： （一）就受委託機構對自然人客戶資訊之使用、處理及控管情形確認符 合我國個人資料保護法相關規定，留存完整稽核紀錄，並列為重 點查核項目。 （二）定期評估成本效益與集團內費用分攤之合理性並報董（理）事會 通過。 （三）對資訊系統之安全檢測應不低於主管機關及產壽險公會之規範。 （四）每年至少應辦理一次一般性查核及一次專案查核，並應於每年年 度終了後四個月內將當年度辦理跨境委外查核報告提報董（理） 事會報告。前述查核之執行得委託具資訊專業之獨立第三人辦理 。 （五）建立受委託機構發生無法提供服務情事或服務中斷之營運備援計 畫。 （六）於契約中載明於委外作業移轉至其他受委託機構或移回保險業之 情況，原受委託機構有關系統遷移、資料處理之義務，及受委託 機構服務中斷之賠償責任。 外國保險業在臺分支機構因內部分工將作業交由國外總機構或國外 分支機構處理者，應依第一項規定申請核准。