主 旨:所報「保險業辦理資訊安全防護自律規範」一案,請依說明二意見修正後
同意備查,請查照。
說 明:一、依據本會保險局案陳貴 2 公會 109 年 5 月 15 日(109 )產資
字第 014 號函及 109 年 5 月 18 日壽會貴字第 1090503116 號
函辦理。
二、為強化保險業使用物聯網設備之安全控管,請於旨揭自律規範之附件
四「保險業使用物聯網設備作業準則」下,增列「採購物聯網設備時
,應優先採購經濟部與國家通訊傳播委員會共同發布物聯網資安標章
認驗證制度之具有安全標章之物聯網設備」及「應每年對物聯網設備
使用及管理人員安排適當之資訊安全教育訓練」等 2 點規範內容。
三、另依保險業內部控制及稽核制度實施辦法第 6 條第 2 項規定,請
定期檢討旨揭自律規範,俾因應保險業務發展之資訊安全防護需要。
正 本:中華民國人壽保險商業同業公會(代表人黃○貴先生)、中華民國產物保
險商業同業公會(代表人李○季先生)
副 本:本會檢查局、保險局