法規名稱: | 保險業辦理資訊安全防護自律規範 |
---|---|
修正日期: | 民國 112 年 09 月 07 日 |
第 4 條
各會員公司辦理資訊安全規範,應至少遵循下列規定:
一、應要求所聘任之員工簽署資訊安全保密切結書、雇佣契約、工作手冊
,明訂員工應遵守資訊安全保密協定。
二、有委外業務者,應於委外契約中明訂資訊安全保密協定。
三、應透過每年定期、適當之教育訓練或宣導,告知內部員工應遵循之資
訊安全規範。
四、管理階層應督導員工遵循公司既定之資訊安全規範。
五、員工職務異動時,應依既定程序辦理資訊資產退回與存取權限之變更
或取消。