各會員公司作業委外使用雲端服務應與雲端服務業者達成服務使用契約或 協議，其內容除依「保險業作業委託他人處理應注意事項」第九點及第十 六點規定外，應涵蓋下列事項： 一、委外事項範圍及雲端服務業者之權責，應包括各會員公司與雲端服務 業者間之責任區分及雲端服務水準。 二、雲端服務業者提供的資料備份機制及資料刪除機制。 三、客戶資料保密及安全措施，應包括各會員公司存放於雲端資料所有權 ，以及雲端服務業者向第三方揭露資料之限制。 四、與雲端服務業者終止委外契約之重大事由，應包括服務終止之資料處 理責任。 五、雲端服務業者就受託事項範圍，同意各會員公司、主管機關或其指定 之人查核之要求。 六、雲端服務業者針對受託事項若有重大異常或缺失應立即通知各會員公 司，包括對於影響各會員公司之資訊安全事件通報責任。 七、如涉及自然人客戶相關資料之重大性業務資訊系統委託至境外處理， 應包括委外作業移轉至其他雲端服務業者或移回各會員公司之情況， 原雲端服務業者有關系統遷移、資料處理之義務，及雲端服務業者服 務中斷之賠償責任。 前揭契約或協議內容如無法符合本條第一項要求，應採取適當評估，並依 風險規劃替代措施，以確保各會員公司對雲端服務業者之最終監督義務之 執行。 外國保險業在臺分支機構經由國外總機構或經其授權之區域總部複委託第 三方提供雲端服務之情形，得由國外總機構或經其授權之區域總部負責統 籌協議約定事宜，且服務使用協議應符合本條第一項及第二項之要求。