主 旨:為因應國內嚴重特殊傳染性肺炎(COVID-19)疫情日益嚴峻,請貴公會轉
知所屬會員公司,應依說明事項加強防疫措施,請查照。
說 明:一、針對嚴重特殊傳染性肺炎疫情期間所辦理之防疫工作以及相關因應措
施,請確實依本會保險局 109 年 1 月 22 日保局(壽)字第 109
0490286 號函、109 年 2 月 21 日保局(綜)字第 10904905331
號函、109 年 3 月 18 日保局(綜)字第 10904908912 號函、
109 年 3 月 23 日保局(壽)字第 10904148802 號函、109 年 4
月 20 日保局(綜)字第 10904915001 號函、109 年 5 月 4 日
保局(綜)字第 10904917361 號函(上開函示請詳本會保險局網站
因應嚴重特殊傳染性肺炎(COVID-19)防疫措施專區)辦理,並配合
中央流行疫情指揮中心(下稱疫情指揮中心)發布之指引及各項指示
辦理。
二、為防範疫情擴散,各保險公司營業場所應定期消毒、落實人流管制、
配戴口罩、保持社交距離、配合採行實名制或實聯制,並鼓勵民眾儘
量使用網路交易服務,以因應民眾辦理各項保險服務之需求,並依「
保險業因應法定傳染病相關應變措施方案」辦理。另為確保保險業營
運不中斷,請落實執行「保險業營運持續管理或緊急應變相關因應措
施」及疫情指揮中心發布之企業持續營運指引之防疫規定,落實個人
及工作場所衛生管理,啟動保險業持續營運因應措施,如異地或居家
辦公、彈性上班時間等。
三、實施異地辦公、居家辦公或視訊會議等遠距辦公措施者,應配合建立
授權確認機制、資安防護與監控配套作業,公務資訊之傳遞應依據資
通安全管理法等相關規定辦理,且不應使用資通安全疑慮之系統設備
,以確保資通安全及風險管理等內部控制制度之有效運行,例如依「
保險業辦理資訊安全防護自律規範」所訂之強化遠端作業安全性措施
等規範以及金融資安資訊分享與分析中心(F-ISAC)所提出使用視訊
會議、VPN 及 VDI 等相關設備之資安防護建議。
四、因應疫情期間網路交易量能增加,請保險公司應確實落實防制洗錢、
網路犯罪及駭客入侵等資安風險事件之防範,對於短期密集、一定金
額以上及非面對面交易等高風險指標,應加強監控,並強化保險公司
網路資訊系統管控,以確保內部控制制度有效性。
五、各保險公司於疫情期間,應確實落實社交工程演練及資通安全教育訓
練,俾強化使用者資安認知及警覺,避免居家辦公人員成為犯罪組織
社交工程攻擊之目標。
正 本:中華民國人壽保險商業同業公會(代表人黃○貴先生)、中華民國產物保
險商業同業公會(代表人李○季先生)
副 本:本會檢查局、保險局