法規名稱: | 保險業辦理資訊安全防護自律規範 |
---|---|
修正日期: | 民國 113 年 07 月 18 日 |
第 18 條
各會員公司應強化對跨機構合作夥伴(含保險經紀人、代理人等合作關係
)之資訊安全風險評估與措施,並遵循下列事項:
一、就保險業與跨機構合作夥伴共同使用之網際網路應用系統(如網路投
保、網路要保等直接提供客戶自動化服務之系統),其系統管控機制
應包括資料傳輸之保密方式、系統使用權限之區隔及系統帳號權限控
管等相關資訊安全機制。
二、與跨機構合作夥伴合約簽訂時,應進行風險評估並規劃風險處置措施
,並於雙方簽訂備忘錄或契約中載明相關要求,其內容需包含資訊安
全及保戶個人資料保護相關條款、禁止多人共用同一帳號,以及相關
業務往來之查核機制或控管措施,以確保資訊安全維護能力與水準。
三、提供跨機構合作夥伴資訊服務者,應採用雙因子驗證或相關身分驗證
方式,並應定期辦理帳號密碼變更及帳號清查。