受委託機構執行前條所稱保險業督導訂定之標準作業程序至少應包含下列 事項： 一、受委託機構應配置適當人員及訂定相關控管措施： （一）辦理個人資料檔案管理、客戶申訴處理、事故預防、通報及應變機 制。 （二）建立個人資料之蒐集、處理、利用之內部管理程序。 （三）建立人員內部管理程序，例如簽署資安聲明、實施門禁管制、設置 工作區域監視錄影系統等。 （四）建立設備內部管理程序，例如設置防火牆、帳號權限控管或系統存 取限制等。 （五）若同時受 2 家以上保險業委託執行保單委外作業，受委託機構應 建立控管機制區隔個別保險業之工作區域，以避免不同保險業保單 資料相互誤用之情形。 （六）建立資料安全風險管理及稽核機制。 （七）應對所屬人員辦理個人資料保護或資訊安全相關認知宣導及教育訓 練。 二、受委託機構負有保密義務，並應妥善保管因履行保單委外作業契約所 取得之保戶個人資料。 三、受委託機構應採行適當安全措施，防止保戶個人資料被竊取、竄改、 毀損、滅失或洩漏，如有個人資料事故發生，應立即採行補救措施並 通知委託之保險業。 四、保險業提供保單委外作業之資料（包括但不限於原始資料或保單印製 影像檔等）予受委託機構處理時，應採專線加密傳輸或其他相當等級 之安全加密機制進行傳輸。 五、受委託機構應於每次完成保單委外作業七個工作天內刪除保戶個人資 料，並提出刪除證明。 六、受委託機構若設有報表產製、保單郵寄狀態查詢平台供保險業使用者 ，應以遮罩或隱碼等去識別化方式提供查詢，原始保戶個人資料應予 以刪除。 七、受委託機構應配合保險業辦理定期或不定期查核，並就缺失事項確實 改善。 八、作業委外契約終止或解除時，受委託機構應返還個人資料載體及刪除 所持有之保戶個人資料，並提出刪除證明，必要時委託之保險業應辦 理實地查核確認返還及刪除情形。