依據本會保險局案陳中華民國產物保險商業同業公會 100 年 4 月 28
日(100) 產綜字第 043 號函,及中華民國人壽保險商業同業公會 100
年 5 月 12 日壽會博字第 100052309 號函辦理。
附 件:
中華民國人壽保險商業同業公會 100 年 5 月 12 日壽會博字第 10005
2309 號函
主 旨:
遵囑研提加強保險公司內、外勤人員查詢客戶資料授權程序、事前審查、
事後監督以及資料使用控管等事項意見乙案,復如說明,敬請 卓參。
說 明:
一、依據 貴局 100 年 3 月 24 日保局(理)字第 10002548210 號
函辦理。
二、案經邀集各會員公司代表研商,為有效提昇保險公司內、外勤人員對
客戶資料之保密觀念,避免非經合法授權而使用客戶資料之情形,各
會員公司對於蒐集建置之客戶個人資料,建議可衡酌實際情況採取下
列控管作法:
(一)內勤人員使用公司系統存取客戶資料,須經相關部門主管及資訊部
門共同核可,且定期檢視使用權限有無調整必要。
(二)公司文件影像系統之相關影像文件,不得任意複製使用,系統並留
存相關查詢紀錄。
(三)內、外勤人員除經公司同意外,不得任意使用外接式儲存裝置連結
公司內部電腦設備。
(四)大量客戶資料傳送以檔案加密或 SSL 機制處理。
(五)外勤人員須透過網路認證、動態密碼或其他保密機制登入公司系統
查詢客戶資料,以避免帳號密碼冒用,且僅限查詢所招攬或服務之
案件,不開放其他客戶資料供參。
(六)內、外勤人員若有離職或終止合約之情形,原所屬部門應傳送資料
至資訊部門辦理帳號密碼刪除作業,稽核部門並可列入定期查核項
目。
三、另個人資料保護法(原「電腦處理個人資料保護法」)業經總統令修
正公布,其中就公務機關及非公務機關(含自然人、法人或其他團體
)對個人資料之蒐集、處理或利用,已明定不得逾越特定目的之必要
範圍,並應與蒐集之目的具有正當合理之關聯,且須踐行告知當事人
個人資料使用目的及範圍相關資訊等要件。是該法施行後,各會員公
司如授權或協助內、外勤人員蒐集或利用客戶個人資料,亦須遵循該
法之規範。本會將促請各會員公司持續加強個人資料保護之內部教育
訓練,避免違反該法規定損及客戶相關權益。