資訊安全及資料保存 資料及檔案之傳輸與儲存應依主管機關要求之資訊安全防護相關規範辦理 。 針對所傳輸或儲存之申請人個人資料或敏感資料，應建置適當之保護設備 或技術，採取適當之存取管制。 應監控並建立資通安全事件通報程序。遇事件發生時，相關單位及人員依 循通報程序辦理。 保險業應取得資訊安全管理制度（ISMS）認證，上開認證或制度導入範圍 應涵蓋本服務所介接之對外前端系統。保險業應取得個人資訊管理制度（ PIMS）認證，上開認證或制度導入範圍應涵蓋本服務之直接作業單位。 保險業應對委外廠商服務系統與環境固有資安風險進行資安風險評估，其 內容包括但不限於人員作業安全、系統／機器作業安全、資料處理安全及 委外廠商查核。 定期檢視本服務相關資訊系統之安全性及資訊安全控管制度之有效性，並 依檢視結果，採行必要之矯正與預防措施。 保險業辦理本服務已歸檔儲存之理賠申請電子文件等相關資料，其保存期 限不得低於理賠結案日後五年。 保險業與第三方合作辦理數位理賠服務，應符合下列事項： 一、保險業應確保第三方未保留受益人理賠資訊。 二、保險業與第三方進行資料傳輸時，應至少使用專屬網路（如 VPN）， 或加密機制（如 SFTP） 。