主    旨：為強化保險業實施異地辦公或居家辦公之遠端作業安全，請依說明事項，
          併同本局 109  年 4  月 21 日保局（綜）字第 1090491452 號書函，請
          貴二公會修正「保險業辦理資訊安全防護自律規範」草案，於 109  年 5
          月 13 日前函報本局。請查照。
說    明：一、為確保保險業遠端工作使用相關設備之安全控管，請將本局 109  年
              4 月 20 日保局（綜）字第 10904915001  號函示金融資安資訊分享
              與分析中心（F-ISAC）所提建議事項，納入貴二公會研修中之「保險
              業辦理資訊安全防護自律規範」草案，前開 F-ISAC 建議事項包括：
          （一）啟動異地辦公或遠端工作時，應評估相關作業風險，針對營運環境
                調整、資料傳輸及加密機制、機敏資料防護、稽核軌跡留存、異常
                行為監控及對外遠端存取設備進行評估及強化，系統及設備如有重
                大漏洞應立即處理及因應，降低業務運作風險，確保整體保險系統
                穩定及安全。
          （二）針對使用之視訊會議系統、VPN 及 VDI  等設備，應訂定相關使用
                規範並落實各項安全管控作業。
          二、另為強化保險業資安防護能力，併請於「保險業辦理資訊安全防護自
              律規範（草案）」附件一「保險業電腦系統資訊安全評估作業原則」
              之「肆、一（一）」項下，增列「適時參考 F-ISAC 所發布之資安威
              脅情資及資安防護建議，並採取相關措施」相關內容。
正    本：中華民國人壽保險商業同業公會（代表人黃○貴先生）、中華民國產物保
          險商業同業公會（代表人李○季先生）
副    本：本局綜合監理組