保險業資訊安全專責單位應辦理事項至少包括： 一、負責資訊安全制度之規劃、管理及執行，以控管資訊安全風險。 二、督導各單位落實資訊安全制度，並確保資通系統、服務及資訊之機密 性、完整性與可用性。 三、建立資通安全防護、資通安全情資之評估因應與資通安全事件通報及 應變相關機制。 四、每年應將前一年度資訊安全整體執行情形，納入第二十五條第一項內 部控制制度執行情形評估。