跳至主要內容
保險相關法規查詢系統

中華民國人壽保險商業同業公會logo

保險相關法規查詢系統
:::
    現在位置:
  1. 法規內容
  2. 所有條文
無格式複製 複製網址 友善列印

所有條文

法規名稱: 保險業辦理保單委託他人處理作業自律規範
公發布日:民國 110 年 01 月 13 日
法規功能按鈕區
第 1 條
為加強保險業辦理保單委託他人處理作業之管理、確保個人資料風險控管 及維護保戶權益,特訂定本自律規範。
第 2 條
保險業辦理保單委託他人處理作業除本自律規範規定外,並應遵守保險法 、金融消費者保護法、個人資料保護法及保險業作業委託他人處理應注意 事項等相關法令及本自律規範之規定。 前項所稱保單委託他人處理作業,係指保險業辦理保單、續期保險費送金 單委託他人印製、裝訂、分裝及交寄等作業(下稱保單委外作業)。
第 3 條
保險業應就保單委外作業積極監督管理,並應訂定遴選受委託機構之作業 辦法,遴選項目至少應包含下列事項: 一、保單委外作業係受委託機構合法得辦理之營業項目。 二、受委託機構具備資訊安全防護能力(例如 ISO27001 資訊安全認證或 BS10012 個人資訊管理認證等)。 保險業於必要時應對受委託機構之資料安全維護措施及管理機制辦理實地 審查作業。
第 4 條
保險業辦理保單委外作業,應依個人資料保護法相關規定辦理,並於保險 契約簽訂時,訂定告知消費者條款;其未訂有告知條款者,保險業應以書 面或其他適當方式告知消費者。
第 5 條
保險業與受委託機構簽訂保單委外作業契約至少應載明下列事項: 一、保單委外作業範圍及受委託機構之權責,並明確約定受委託機構僅限 於保單委外作業受託範圍內處理或利用保戶個人資料。 二、應要求受委託機構配合遵守第二條第一項規定。 三、受委託機構派駐保險業聘僱人員之管理。 四、受委託機構應依保險業督導訂定之標準作業程序,執行內部控制及內 部稽核制度。 五、受委託機構就涉及保戶個人資料之保單委外作業禁止複委託,亦不得 進行不實廣告。 六、與受委託機構終止保單委外作業契約之重大事由,包括受主管機關通 知應依契約終止或解約之條款。 七、受委託機構就保單委外作業之受託範圍,同意主管機關得取得相關資 料或報告,及進行金融檢查,或得命令其於限期內提供相關資料或報 告。 八、消費者權益保障,包括消費者資料保密及安全措施。 九、受委託機構應依保險業督導訂定之標準作業程序,執行消費者權益保 障及風險管理。 十、消費者爭端解決機制,包括解決時程、程序及補救措施。 十一、受委託機構執行受託保單委外作業時不得有利益衝突之情事。 十二、受委託機構未依約定配合查核或拒絕改善缺失者,保險業得請求懲 罰性違約金並得終止或解除契約。 十三、其他約定事項。
第 6 條
受委託機構執行前條所稱保險業督導訂定之標準作業程序至少應包含下列 事項: 一、受委託機構應配置適當人員及訂定相關控管措施: (一)辦理個人資料檔案管理、客戶申訴處理、事故預防、通報及應變機 制。 (二)建立個人資料之蒐集、處理、利用之內部管理程序。 (三)建立人員內部管理程序,例如簽署資安聲明、實施門禁管制、設置 工作區域監視錄影系統等。 (四)建立設備內部管理程序,例如設置防火牆、帳號權限控管或系統存 取限制等。 (五)若同時受 2 家以上保險業委託執行保單委外作業,受委託機構應 建立控管機制區隔個別保險業之工作區域,以避免不同保險業保單 資料相互誤用之情形。 (六)建立資料安全風險管理及稽核機制。 (七)應對所屬人員辦理個人資料保護或資訊安全相關認知宣導及教育訓 練。 二、受委託機構負有保密義務,並應妥善保管因履行保單委外作業契約所 取得之保戶個人資料。 三、受委託機構應採行適當安全措施,防止保戶個人資料被竊取、竄改、 毀損、滅失或洩漏,如有個人資料事故發生,應立即採行補救措施並 通知委託之保險業。 四、保險業提供保單委外作業之資料(包括但不限於原始資料或保單印製 影像檔等)予受委託機構處理時,應採專線加密傳輸或其他相當等級 之安全加密機制進行傳輸。 五、受委託機構應於每次完成保單委外作業七個工作天內刪除保戶個人資 料,並提出刪除證明。 六、受委託機構若設有報表產製、保單郵寄狀態查詢平台供保險業使用者 ,應以遮罩或隱碼等去識別化方式提供查詢,原始保戶個人資料應予 以刪除。 七、受委託機構應配合保險業辦理定期或不定期查核,並就缺失事項確實 改善。 八、作業委外契約終止或解除時,受委託機構應返還個人資料載體及刪除 所持有之保戶個人資料,並提出刪除證明,必要時委託之保險業應辦 理實地查核確認返還及刪除情形。
第 7 條
保險業應定期監控受委託機構之作業情形,並每年辦理實地查核,及由內 部稽核單位覆核查核結果,每年至少一次實地查核作業權責單位應會同資 訊安全單位及內部稽核單位派員辦理查核。
第 8 條
保險業應指派保單委外作業之最高負責主管。 保險業應定期向董事會報告保單委外作業之監督管理情形。
第 9 條
保險業辦理保單委外作業,應將本自律規範內容納入內部控制及內部稽核 項目,並依據保險業內部控制及稽核制度實施辦法規定辦理。
第 10 條
保險業辦理保單委外作業違反本自律規範者,得經各該理(監)事會決議 後視情節輕重予以書面糾正,或處以新台幣五萬元以上,二十萬元以下之 罰款,並呈報主管機關。
第 11 條
本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同 業公會共同訂定,經各該理(監)事會通過,並報奉主管機關備查後施行 ,修正時亦同。