九、保險業作業委外契約至少應載明下列事項： （一）作業委外事項範圍及受委託機構之權責。 （二）應要求受委託機構配合遵守第二點規定。 （三）受委託機構派駐保險業聘僱人員之管理，包括人員晉用、考核及處 分等情事。 （四）受委託機構應依保險業督導訂定之標準作業程序，執行內部控制及 內部稽核制度。 （五）受委託機構未經書面授權，對外不得以保險業名義辦理受委託處理 事項，亦不得進行不實廣告。 （六）與受委託機構終止作業委外契約之重大事由，包括受主管機關通知 應依契約終止或解約之條款。 （七）受委託機構就受委託事項範圍，同意主管機關得取得相關資料或報 告，及進行金融檢查，或得命令其於限期內提供相關資料或報告。 （八）消費者權益保障，包括消費者資料保密及安全措施。 （九）受委託機構應依保險業督導訂定之標準作業程序，執行消費者權益 保障及風險管理。 （十）消費者爭端解決機制，包括解決時程、程序及補救措施。 （十一）受委託機構對委外事項若有重大異常或缺失應立即通知保險業。 （十二）其他約定事項。 前項第八款至第十款規定，於作業委外契約不涉及消費者之權益或其 個人資料者，不適用之。 保險業應於作業委外契約中要求受委託機構非經保險業書面同意，不 得將作業複委託。委外契約中應針對複委託情形，訂明複委託之範圍 、限制或條件。複委託契約應準用本點規定訂定之。 作業委外契約或複委託契約與本注意事項規定不符者，保險業得按原 契約繼續辦理至作業委外契約期限到期為止。

十六、保險業辦理作業委外，涉及自然人客戶相關資料之重大性業務資訊 系統委託至境外處理，應檢具下列書件向主管機關申請核准： （一）依第四點第二項訂定之作業委外內部控制作業之處理程序。 （二）董（理）事會決議之議事錄。但外國保險業在臺分支機構得由經 國外總機構授權人員出具同意書為之。 （三）作業委外對營運之必要性及適法性分析，其中應包含對受委託機 構遵守我國消費者資料保護相關規定之評估。 （四）作業委外計畫書，其內容應包含： 1.風險評估及管理機制： （1）委外事項之風險程度、重大性及對營運及客戶權益影響之評 估情形。 （2）受委託機構盡職調查情形，確保提供作業之可靠性、遵法性 ，其中可靠性應包括對業務持續性、替代性及集中性之分析 。 （3）應具專業技術及資源，監督受委託機構執行受託作業之說明 。 （4）日常監督機制之計畫及執行單位。 2.客戶資訊保護措施及是否已取得客戶同意，以確保作業委外服 務品質及消費者權益保障之說明。 3.資訊安全及管理： （1）資料安全管理措施、資料傳輸及區隔，以及資料所有權說明 。 （2）資料儲存地之管理政策，包括資料處理地及儲存地之法律、 政治、經濟安定性評估說明，資料備份及得隨時存取資料之 說明。 4.緊急應變計畫，包括受委託機構發生無法提供服務情事或服務 中斷之營運備援計畫。 （五）受委託機構出具之同意函或委外契約，同意必要時得由保險業指 定之人，對受託事項進行查核。上開指定之人亦得由我國主管機 關指派之，其費用由保險業負擔。 （六）受委託機構出具近三年內未發生造成客戶權益受損或影響機構健 全營運之人員舞弊、資通安全及其他事件之聲明書。 保險業辦理前項委外，除應符合第十七點規定外，並應依下列規定 辦理： （一）就受委託機構對自然人客戶資訊之使用、處理及控管情形確認符 合我國個人資料保護法相關規定，留存完整稽核紀錄，並列為重 點查核項目。 （二）定期評估成本效益與集團內費用分攤之合理性並報董（理）事會 通過。 （三）對資訊系統之安全檢測應不低於主管機關及產壽險公會之規範。 （四）每年至少應辦理一次一般性查核及一次專案查核，並應於每年年 度終了後四個月內將當年度辦理跨境委外查核報告提報董（理） 事會報告。前述查核之執行得委託具資訊專業之獨立第三人辦理 。 （五）建立受委託機構發生無法提供服務情事或服務中斷之營運備援計 畫。 （六）於契約中載明於委外作業移轉至其他受委託機構或移回保險業之 情況，原受委託機構有關系統遷移、資料處理之義務，及受委託 機構服務中斷之賠償責任。 外國保險業在臺分支機構因內部分工將作業交由國外總機構或國外 分支機構處理者，應依第一項規定申請核准。