第六條所稱內部控制之作業程序，至少應包括下列項目： 一、關於會計、資訊、個人資料保護、防制洗錢及打擊資恐、其他與招攬 作業及主管機關核准相關業務之控制作業。 二、金融檢查報告之管理。 三、重大偶發事件之處理機制。 四、其他經主管機關指定之事項。 保險經紀人公司提供風險規劃、再保險規劃及保險理賠申請服務者，須依 其所提供之服務建立適當之作業程序。 經主管機關許可兼營保險經紀人業務之銀行提供風險規劃及保險理賠申請 服務者，須依其所提供之服務建立適當之作業程序。 第一項第一款所稱會計之作業程序至少應包括下列作業程序： 一、出納管理：收付款作業程序。 二、會計管理：帳務處理、資產負債表及損益表編製作業程序。 第一項第一款所稱資訊、個人資料保護，除應建立內部控制之作業程序外 ，並應符合下列規定： 一、銀行及年度營業收入達新臺幣五億元保險代理人公司、保險經紀人公 司，應於次一年內取得資訊安全管理系統國際標準（ISO 27001 ）及 個人資訊管理系統（PIMS）之認證。 二、保險代理人公司、保險經紀人公司年度營業收入未達新臺幣五億者， 應於次一年內完成資訊安全管理系統國際標準（ISO 27001 ）及及個 人資訊管理系統（PIMS）之導入及預評。