七、保險業辦理本業務，應訂定推播通知作業處理程序，並納入內部控制 制度，且應適時檢討修訂。 前項作業處理程序，至少應包括下列風險控管及控制措施： （一）身分驗證： 1.網頁或 APP 申請：符合第三點所列資格之申請人，經由網路與 首家保險公司電腦連線或親臨保險公司方式，完成註冊及身分驗 證程序。 2.行動服務申請：符合第三點所列資格之申請人，經由首家保險公 司業務人員見證為申請人本人，並請其填寫相關行動服務聲明暨 同意書，收齊相關證明文件等事項，始可進行申辦。 3.保戶透過保險公司網站或行動裝置方式辦理本業務時，首家公司 應依「保險業辦理電子商務應注意事項」或「保險業經營行動服 務自律規範」之身分驗證方式對保戶進行身分驗證。 （二）個資同意： 申請人於首家保險公司申請，需同意「保全契約變更申請轉送暨個 資蒐集同意書」之內容，並選擇同意轉收之保險公司。 （三）申請條件控管： 1.申請人同意授權首家保險公司將其所提供申請保險契約變更項目 相關資料，傳送至其所同意之轉收保險公司，以申請與前相同項 目之要保人基本資料契約變更。 2.轉收保險公司以首家保險公司官方網站公告之合作保險公司為授 權對象。 3.首家保險公司審核相關資料後，應於契約變更完成日起之次一個 工作日內，傳送予轉收保險公司，惟如不符契約變更申請要件或 轉送範圍者，即不予進行資料轉送作業。 （四）資料傳輸與資訊安全： 1.本業務運用區塊鏈技術防止檔案遭竄改。 2.壽險公會共享平台留存資料傳輸與接收紀錄，保險公司得隨時透 過區塊鏈技術檢視紀錄與傳送狀態。 3.資料及檔案之傳輸與儲存應依主管機關要求之資訊安全防護相關 規範辦理。 4.針對所傳輸或儲存之申請人個人資料或敏感資料，壽險公會及保 險公司應建置適當之保護設備或技術，採取適當之存取管制。 5.保險公司應監控並建立資通安全事件通報程序。遇事件發生時， 相關單位及人員依循通報程序辦理。