各會員公司應針對雲端服務業者規劃雲端服務查核作業。相關內容包含： 一、查核頻率 （一）雲端服務涉及自然人客戶相關資料之重大性業務資訊系統委託至境 外處理時，每年至少應辦理一次一般性查核及一次專案查核。 （二）辦理非屬上述類型之雲端服務委外事項時，應依據風險基礎方法規 劃與調整查核頻率。 二、得委託具資訊專業之獨立第三人協助進行查核，並應評估獨立第三人 之適格性，評估內容包含執行查核所需的專業知識、專業技能與獨立 性。 三、針對查核時所發現的缺失項目，應追蹤改善情況並依實際情況採取合 適的補償性措施。 四、對具重大性之雲端服務委外事項執行查核時，其執行重點宜包含： （一）確認雲端服務作業內容執行之妥適性，與是否符合本國相關規範及 國際資訊安全標準。 （二）評估資料中心實體安全控制之充足性。 （三）雲端服務業者之營運持續性控制措施。 （四）雲端服務業者處理作業相關之重要系統及控制環節。 （五）盡職調查過程中雲端服務業者所提供之報告內容。 （六）雲端平台資料刪除與災難復原流程。 外國保險業在臺分支機構得交由國外總機構或經其授權之區域總部稽核單 位辦理，相關單位並應提供相關雲端查核報告予該外國保險業在臺分支機 構。