保險業辦理本業務，應取得資訊安全管理系統國際標準認證（ISO27001） 、個人資料管理系統（PIMS）之認證，針對所傳輸之個人資料應建置適當 之保護設備或技術，並採取適當之存取管制。 保險業與偕同合作公司應留存與本業務相關之申請紀錄、個人資料傳輸、 客戶與系統管理者操作軌跡及 API 執行認證紀錄等資訊，並依主管機關 資訊安全防護相關法令及本會相關自律規範規定辦理。 前項操作軌跡應自 API 執行認證紀錄存取日起保存五年，倘若因處理申 訴、調解及訴訟等程序，而有繼續處理及利用前開個人資料之需求者，得 續予保存至該等爭議處理終結之日起一年。