主 旨:為強化保險業實施異地辦公或居家辦公之遠端作業安全,請依說明事項,
併同本局 109 年 4 月 21 日保局(綜)字第 1090491452 號書函,請
貴二公會修正「保險業辦理資訊安全防護自律規範」草案,於 109 年 5
月 13 日前函報本局。請查照。
說 明:一、為確保保險業遠端工作使用相關設備之安全控管,請將本局 109 年
4 月 20 日保局(綜)字第 10904915001 號函示金融資安資訊分享
與分析中心(F-ISAC)所提建議事項,納入貴二公會研修中之「保險
業辦理資訊安全防護自律規範」草案,前開 F-ISAC 建議事項包括:
(一)啟動異地辦公或遠端工作時,應評估相關作業風險,針對營運環境
調整、資料傳輸及加密機制、機敏資料防護、稽核軌跡留存、異常
行為監控及對外遠端存取設備進行評估及強化,系統及設備如有重
大漏洞應立即處理及因應,降低業務運作風險,確保整體保險系統
穩定及安全。
(二)針對使用之視訊會議系統、VPN 及 VDI 等設備,應訂定相關使用
規範並落實各項安全管控作業。
二、另為強化保險業資安防護能力,併請於「保險業辦理資訊安全防護自
律規範(草案)」附件一「保險業電腦系統資訊安全評估作業原則」
之「肆、一(一)」項下,增列「適時參考 F-ISAC 所發布之資安威
脅情資及資安防護建議,並採取相關措施」相關內容。
正 本:中華民國人壽保險商業同業公會(代表人黃○貴先生)、中華民國產物保
險商業同業公會(代表人李○季先生)
副 本:本局綜合監理組