主 旨:所報「壽險業因應新冠肺炎疫情之投資活動暫行原則」、「壽險業因應新
冠肺炎疫情服務涉親晤親簽與紙本作業之暫行原則」暨壽險業因應新冠肺
炎疫情之業務招攬、核保業務、保全服務、理賠服務、商品審查等暫行作
業細則,同意備查,請轉知所屬會員公司依說明事項辦理,請查照。
說 明:一、依據貴公會 110 年 5 月 24 日壽會貴字第 1100504554 號函辦理
。
二、因應國內新冠肺炎疫情,為確保壽險業各項服務及業務營運不中斷,
降低壽險業受疫情影響,並兼顧客戶權益與員工健康,自即日起,旨
揭暫行原則及暫行作業細則可作為壽險業維持基本營運之參考。
三、壽險業於疫情期間,仍應落實資訊安全作業相關機制,並確實辦理下
列事項:
(一)實施異地辦公或遠端工作時,為維持重要服務暨業務不中斷,總機
構仍應維持適足資訊人力,以確保資訊處理作業安全有效運作。
(二)為強化異地辦公或遠端工作之資訊作業安全,應針對營運環境調整
、資料傳輸及加密機制、機敏資料防護、稽核軌跡留存、異常行為
監控及對外遠端存取設備進行評估及強化,系統及設備如有重大漏
洞應立即處理及因應,降低業務運作風險,確保整體保險系統穩定
及安全。另應持續參考 F-ISAC 所發布之資安威脅情資及防護建議
,並宣導防範社交工程手法,提醒人員提高警覺。
(三)為落實資訊安全監控機制,應將實施異地辦公或遠端工作可能產生
之資安風險納入監控規則,並提高監控頻率,以確保資訊作業安全
控管。
(四)針對使用之視訊會議系統、VPN 及 VDI 等設備,應訂定相關使用
規範並落實各項安全管控作業。
正 本:中華民國人壽保險商業同業公會(代表人黃○貴先生)
副 本:本會檢查局、保險局