為使保險業偕同所屬金融控股公司之金融機構子公司（以下簡稱偕同合作 公司），透過「金融行動身分識別（金融 Fast-ID）」辦理資料共享（以 下稱本業務）有一致性之規範，以提升保戶使用金融服務之安全性、便利 性及效率，保障消費者權益，特訂定本自律規範。

保險業辦理本業務，應遵循保險法、消費者保護法、金融消費者保護法、 個人資料保護法、電子簽章法、保險業內部控制及稽核制度實施辦法、保 險業辦理電子商務應注意事項、金融機構間資料共享指引、金融機構辦理 快速身分識別機制安全控管作業指引、保險業經營電子商務自律規範及保 險業辦理資訊安全防護自律規範等相關法令及自律規範之規定。

本業務係指保險業提供客戶透過偕同合作公司建置之「金融行動身分識別 平臺」（以下簡稱金融 Fast-ID 平臺）進行身分認證，並得共享下列資 料： 一、於註冊保險業之網路會員時，經客戶及偕同合作公司同意，自動帶入 客戶基本資料。 二、於保險業或偕同合作公司之行動應用程式（APP） 完成授權作業後， 申請資產總覽查詢服務。

前條第一項第二款之資產總覽查詢服務係提供保險業既有保戶透過保險業 或偕同合作公司之行動應用程式（APP） ，得線上查詢保險契約內容及其 他偕同合作公司之資產及相關資訊。

本業務提供對象以具完全行為能力，且已於金融 Fast-ID 平臺完成註冊 及身分認證作業之客戶為限。 客戶首次申請資產總覽查詢服務前，須依保險業或偕同合作公司之行動應 用程式（APP） 指定方式登入後，點選同意所載法定相關告知事項，包括 但不限於個人資料蒐集處理利用告知事項、資料共享契約、相關服務授權 等，始得申請。 保險業提供資產總覽查詢服務前，須確認客戶授權之有效性，並留存其授 權紀錄以提供查核。

保險業與偕同合作公司所建立本業務之合作關係，應依金融機構間資料共 享指引第七點第一項第四款規定辦理。 保險業對本業務應建立資通安全事件通報程序，遇個人資料外洩或相關資 安事件而有影響本業務時，除依前開通報程序辦理外，應即另行通知偕同 合作公司。

保險業辦理本業務，應取得資訊安全管理系統國際標準認證（ISO27001） 、個人資料管理系統（PIMS）之認證，針對所傳輸之個人資料應建置適當 之保護設備或技術，並採取適當之存取管制。 保險業與偕同合作公司應留存與本業務相關之申請紀錄、個人資料傳輸、 客戶與系統管理者操作軌跡及 API 執行認證紀錄等資訊，並依主管機關 資訊安全防護相關法令及本會相關自律規範規定辦理。 前項操作軌跡應自 API 執行認證紀錄存取日起保存五年，倘若因處理申 訴、調解及訴訟等程序，而有繼續處理及利用前開個人資料之需求者，得 續予保存至該等爭議處理終結之日起一年。

保險業應將本業務之人員管理、資料傳輸過程、資訊交換作業、資料儲存 作業、紀錄保存及爭議處理機制等安全控管機制，納入保險業內部控制及 稽核項目，內部稽核單位並應每年至少辦理一次查核。 保險業違反本自律規範經查核屬實者，提報各該公會理監事會，處以新臺 幣 5 萬元以上，新臺幣 20 萬元以下之罰款；前述處理情形並應於 1 個月內報主管機關。

本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同 業公會共同訂定，經各該公會理（監）事會決議通過，報主管機關備查後 施行，修正時亦同。