跳至主要內容
保險相關法規查詢系統

中華民國人壽保險商業同業公會logo

保險相關法規查詢系統
:::
    現在位置:
  1. 法規內容
  2. 所有條文
無格式複製 複製網址 友善列印

所有條文

法規名稱: 中華民國人壽保險商業同業公會辦理電子保單存證作業規範
公發布日:民國 109 年 11 月 25 日
法規功能按鈕區
第 1 條
中華民國人壽保險商業同業公會(以下簡稱本會)為規範受各會員公司( 以下簡稱委託方)委託辦理電子保單存證作業之處理原則,俾使本會負責 前開作業之相關人員有所依循,特訂定本作業規範。
第 2 條
本會辦理電子保單存證作業,應遵守保險法、洗錢防制法、個人資料保護 法、電子簽章法、金融消費者保護法、保險業作業委託他人處理應注意事 項、其他保險相關法令及自律規範之規定。
第 3 條
本會應指定專責人員負責下列事項: 一、管理網路帳號、密碼之使用、重設及維護。 二、辦理電子保單存證作業資訊安全管理、緊急事故應變及恢復機制。 三、保密義務。 四、消費者爭端解決機制。 五、查核事項 六、紀錄保存。
第 4 條
為保存委託方之電子保單相關交易存證資料,本會應提供委託方合於電子 保單存證目的之設備及使用帳號。 本會就有關使用帳號之使用、重設及維護,應以包括但不限於下列方式為 之: 一、本會專責人員帳號權限為最高權限,提供委託方使用之帳號除有權管 理與作業人員外,其餘人員均不得登入及操作。 二、應採取適當及有效措施,以確保經由電腦網際網路連線所傳遞、接收 之訊息、資訊,及網路密碼的真實性、完整性及安全性。 三、委託方之網路密碼如發現有冒用、盜用或有任何未經合法授權的情事 ,本會應立即通知委託方停止使用,並採取適當之防範措施。 四、委託方輸入密碼連續錯誤達三次,將自動關閉委託方之網路帳號使用 權限,委託方須以書面、網路、電話與本會專責人員聯繫確認後,方 得恢復權限。
第 5 條
本會就保存電子保單存證之實體設備安置地點應至少符合下列條件: 一、設有監控系統、專屬空間、適合環境(如.溫度、濕度、不斷電系統 )、消防安全設施,或其他依相關法令規定應具備之環境條件。 二、電子保單存證資料之營運電腦機房及相關設備應設置於國內,並另建 置網路及軟硬體備援系統,以執行系統異常時之備援與系統回復。 三、建立安全維護及人員進出日期、時點、停留期間、事由之記錄機制。 四、定期檢視維運情形並予以紀錄保存。
第 6 條
本會辦理電子保單存證作業應使用加密技術及定期製作備份資料,並遵循 下列控管原則: 一、不得新增、修改或刪除存證資料。 二、紀錄電子保單存證資料之歸檔時間,並依指定歸戶方式進行管理。 三、存放電子保單存證資料之處所須具備安全防護機制,必要時得將存證 資料移至另一儲存媒體儲存,惟應提供相當於原安全防護之機制。 四、應對存證資料之歸檔時間加以紀錄及管理。
第 7 條
本會辦理電子保單存證之緊急事故應變及恢復機制,應依下列方式辦理: 一、如軟硬體及系統發生異常或故障時,合作系統廠商應於接獲本會專責 人員或委託方通知後四小時內到達指定地點(限定大台北地區)或提 供備援方案,並於到達後二十四小時內恢復正常營運,倘係軟體發生 錯誤(Bug) ,合作系統廠商應於五個工作天內將錯誤修正完畢,並 將異常或故障發生原因以書面告知本會專責人員與委託方。 二、若因硬體設備或其所提供服務之使用,致其它辦理電子保單存證之委 託方及其所屬保戶受有損害(包括但不限於受主管機關依法裁處、個 資外洩、資安事件等情形),本會應於知悉損害發生日起三個工作日 內通知委託方。 本會專責人員應將前項情事之發生日期、時點、處理情形予以紀錄及留存 。
第 8 條
本會應善盡保守秘密之義務,未經委託方同意或其他法令規定,不得將電 子保單交易資料以任何形式告知、交付或洩漏予第三人,本會並應要求合 作廠商配合辦理。
第 9 條
電子保單存證之調閱,除法令另有規定外,須向本會以書面提出申請,其 調閱程序及內容之作業規範另訂之。
第 10 條
本會辦理電子保單存證作業產生之消費者爭端解決機制,應依下列方式辦 理: 一、本會專責人員應於受理保戶申訴後盡速聯繫委託方並協助處理。 二、本會專責人員應紀錄日期、聯繫時點、事由並呈報權責主管,若委託 方有要求本會配合改善之處,本會須一併說明改善處理情形。 三、爭議案件之後續處理及相關改善情形,應於理(監)事會議提出報告 。
第 11 條
本會專責人員就本作業規範相關紀錄應辦理自行查核。 本會就存證資料辦理之安全稽核,應包括但不限於下列項目: 一、防範不法入侵之機制。 二、安全修復機制。 三、定期更新修補程式。 四、對於安全違例事件的發生能立即採取有效防範措施。 本會專責人員應配合委託方要求提供相關查核文件,配合委託方所提內、 外部查核缺失事項或其他建議進行改善調整,並於理(監)事會議報告查 核及其他處理事項之改善情形。
第 12 條
本會應遵循下列原則管理負責保單存證資料作業之專責人員: 一、簽署書面保密協議並使其確知保密事項及定期進行宣導。 二、定期安排接受有關資訊安全之訓練。 三、相關人員(含第三方使用者)如有調動、離職或退休等情事時,應立 即取消或調整該等人員之識別碼、通行碼、存取權限及安全責任。 四、第三方支援服務人員進入重要實體區域應經過授權並全程監視其活動 。
第 13 條
本會辦理存證之電子保單資料紀錄(以下簡稱存證資料),其保存期限於 保險契約期滿或終止後至少五年。 本作業規範相關紀錄之保存期限至少保存五年。 前二項保存期限依其它法令有較長規定者,依其他法令為之。
第 14 條
本作業規範經理事會通過後施行,修正時亦同。