一、為保障消費者權益及規範保險業作業委託他人處理（以下簡稱作業委
    外）應注意之事項，特訂定本注意事項。
    保險業應將本注意事項內容依保險業內部控制及稽核制度實施辦法第
    五條第一項第十二款規定納入內部控制作業之處理程序。

二、保險業作業委外不得違反法令強制或禁止規定、公共秩序及善良風俗
    ，並應遵循保險法、洗錢防制法、個人資料保護法、消費者保護法、
    金融消費者保護法及其他法令之規定。
    保險業應就作業委外事項積極監督管理，並負授權人之責任。

三、保險業對於涉及依保險法令規定得從事之業務項目或保戶資訊之相關
    作業委外，除法令另有規定者，依其規定辦理外，以下列事項範圍為
    限：
（一）資訊系統之資料登錄、處理、輸出、交寄，資訊系統之開發、監控
      、維護，及辦理業務涉及資料處理之後勤作業等。
（二）保險契約有關之查勘、調查、消費者意見調查、消費者電話回訪等
      作業。
（三）保單、續保通知、催繳通知、停效通知、年度繳費證明單、其他與
      保險契約權利義務履行及放款業務有關之各種表單、憑證之印製、
      交寄、保存及銷燬作業。
（四）屬保險契約給付項目之海外急難救助作業及道路救援。
（五）消費者刊物之發送作業。
（六）保險費、保險單借款本息、保險契約其他相關款項或其他放款業務
      本息之收取作業。
（七）應收債權催收作業。
（八）電子通路消費者服務業務，包括電話自動語音系統服務、電話代接
      業務、消費者電子郵件之回覆與處理作業及電子商務之相關諮詢及
      協助。
（九）委託土地登記或不動產管理等事項，及委託其他機構處理因債權承
      受之擔保品等事項。
（十）車輛貸款逾期繳款之尋車及車輛拍賣，但不含拍賣底價之決定。
（十一）不良債權之評價、分類、組合及銷售。但應於作業委外契約中訂
        定受委託機構參與作業委外合約之工作人員，於合約服務期間或
        合約終止後一定合理期間內，不得從事與作業委外事項有利益衝
        突之工作或提供有利益衝突之顧問或諮詢服務。
（十二）其他經主管機關核定得委外之作業項目。
    保險業辦理前項各款作業委外除第七款及第十二款應分別依第十點向
    主管機關申請核准外，其餘各款作業委外應依主管機關規定方式，向
    主管機關或其指定機構申報有關作業委外項目、內容及範圍等資料。

四、前點之作業委外事項範圍，保險業應在不影響健全經營、消費者權益
    及相關法令之原則下，依董（理）事會核准作業委外內部控制作業之
    處理程序辦理。但外國保險業在臺分公司之核准，得由經其本公司授
    權之人員為之。
    前項作業委外內部控制作業之處理程序至少應載明下列事項：
（一）指定專責單位及其職權規範。
（二）作業委外事項範圍。
（三）消費者權益保障之內部作業及程序。
（四）風險管理原則及作業程序。
（五）內部控制原則及作業程序。
（六）其他作業委外事項及程序。

五、保險業作業委外，應依據前點第二項第一款指定專責單位並執行下列
    事項：
（一）依前點規定訂定之作業委外內部控制作業之處理程序控管作業委外
      事項。
（二）就作業委外事項涉及消費者權益保障、風險管理及內部控制作業之
      監督，並定期評估檢討將結果呈報董（理）事會或外國保險業在臺
      分公司負責人。
（三）督導受委託機構內部控制及內部稽核制度之建立及執行。
（四）訂定並執行遴選受委託機構之作業辦法，且應要求作業委外事項係
      受委託機構合法得辦理之營業項目。
（五）其他主管機關規定之事項。
    辦理基於授信目的所生之債權委外催收作業，專責單位應定期至財團
    法人金融聯合徵信中心（以下簡稱聯徵中心）所建置受委託機構暨員
    工登錄系統查詢相關資料，並留存查詢紀錄備查，以作為保險業作業
    委外執行本身內部控制制度及管理督導受委託機構建立內部控制制度
    之一環。

六、保險業作業委外，應依據第四點第二項第三款訂定消費者權益保障之
    內部作業及程序，其內容至少應包括下列事項：
（一）作業委外如涉及消費者契約資訊者，應依個人資料保護法相關規定
      辦理並於保險契約簽訂時，訂定告知消費者條款；其未訂有告知條
      款者，保險業應以書面或其他適當方式告知消費者。
（二）消費者資訊或保險契約內關於要保人、被保險人、受益人資訊提供
      之條件範圍及其移轉之程序方法。但受益人之資訊僅限於要保書記
      載之基本資料、受益人變更、保險給付或其他經受益人書面同意者
      ，始得移轉予受委託機構處理。
（三）對受委託機構使用、處理、控管前款資訊之督導方法及管理機制。
（四）消費者爭端解決處理程序及時限，並設置申訴協調處理單位，受理
      消費者之申訴。
（五）其他消費者權益保障之必要措施。
    保險業作業委外，如因受委託機構或其受僱人員之故意或過失致消費
    者權益受損，仍應對消費者依法負同一責任。

七、保險業作業委外，應依據第四點第二項第四款訂定風險管理原則及作
    業程序，其內容至少應包括下列事項：
（一）建立作業委外風險與效益分析之機制。
（二）建立足以辨識、衡量、督導及控制作業委外相關風險之程序及管理
      措施。
（三）訂定緊急應變計畫。
（四）其他主管機關規定之事項。

八、保險業作業委外，應依據第四點第二項第五款訂定內部控制原則及作
    業程序，其內容至少應包括下列事項：
（一）訂定並執行作業委外事項範圍之督導管理作業程序。
（二）前款作業程序應納入保險業整體內部控制及內部稽核制度內執行。
（三）辦理第三點第一項第六款委託收取之保險費、保險單借款本息、保
      險契約其他相關款項應依下列規定辦理：
      1.委託收取汽車保險保險費之受託機構應於收取之日起一個月內解
        繳至保險公司。
      2.保險經紀人及保險代理人應依保險經紀人管理規則第四十條第一
        項及保險代理人管理規則第四十條第一項規定直接解繳保險公司
        。
      3.保險業委託其他機構代收款項範圍及受委託機構之資格條件，應
        遵循同業公會訂定之自律規範辦理。
（四）督導受委託機構內部控制及內部稽核制度之建立及執行。
（五）其他主管機關規定之事項。

九、保險業作業委外契約至少應載明下列事項：
（一）作業委外事項範圍及受委託機構之權責。
（二）應要求受委託機構配合遵守第二點規定。
（三）受委託機構派駐保險業聘僱人員之管理。
（四）受委託機構應依保險業督導訂定之標準作業程序，執行內部控制及
      內部稽核制度。
（五）受委託機構未經書面授權，對外不得以保險業名義辦理受委託處理
      事項，亦不得進行不實廣告。
（六）與受委託機構終止作業委外契約之重大事由，包括受主管機關通知
      應依契約終止或解約之條款。
（七）受委託機構就受委託事項範圍，同意主管機關得取得相關資料或報
      告，及進行金融檢查，或得命令其於限期內提供相關資料或報告。
（八）消費者權益保障，包括消費者資料保密及安全措施。
（九）受委託機構應依保險業督導訂定之標準作業程序，執行消費者權益
      保障及風險管理。
（十）消費者爭端解決機制，包括解決時程、程序及補救措施。
（十一）其他約定事項。
    前項第八款至第十款規定，於作業委外契約不涉及消費者之權益或其
    個人資料者，不適用之。
    作業委外契約與本注意事項規定不符者，保險業得按原契約繼續辦理
    至作業委外契約期限到期為止。

十、保險業作業委外事項範圍屬於第三點第一項第七款及第十二款經主管
    機關核定事項，應檢附下列文件向主管機關申請核准：
（一）作業委外計畫書。
（二）董事會決議之議事錄。但外國保險業在臺分公司得由經其本公司授
      權人員出具同意書為之。
（三）法令遵循聲明書。
（四）受委託機構資格條件審核表。
（五）其他主管機關規定之文件。
    前項作業委外計畫書至少應包括下列事項：
（一）依據第四點第二項訂定作業委外內部控制作業之處理程序。
（二）作業委外對營運之必要性及適法性分析。
（三）作業委外流程。
（四）其他主管機關規定之事項。
    保險業經核准辦理本點作業委外後，如有新增受委託機構，亦應依第
    一項規定檢附相關文件，向主管機關申請核准。
    保險業所委託之催收程序行為樣態、通知書函等應依中華民國產物保
    險商業同業公會及中華民國人壽保險商業同業公會（以下簡稱產壽險
    公會）報主管機關備查之範本制定，通知書函應經律師審閱無違反本
    注意事項及其他相關法令之虞，並應送主管機關備查。
    保險業經核准辦理本點作業委外，應依第四點第二項訂定之作業委外
    內部控制作業之處理程序及第五點至第八點相關規定辦理。

十一、保險業申請應收債權催收作業委外，應確認受委託機構具備下列資
      格條件：
  （一）受委託機構應為下列其中之一：
        1.依公司法或商業登記法辦理登記並取得主管機關核發載有辦理
          金融機構金錢債權管理服務業務之公司登記證明文件或商業登
          記證明文件之公司。
        2.依法設立之律師事務所。
        3.依法設立之會計師事務所。
  （二）受委託機構無累積虧損或虧損未達實收資本額三分之一者。但虧
        損超過實收資本額三分之一，如已依相關規定完成增資程序者，
        不在此限。
  （三）受委託機構之催收人員應完成產壽險公會或其認可之機構舉辦有
        關催收專業訓練課程或測驗並領有合格證書者，且無下列情事之
        一之人員：
        1.曾犯刑法、組織犯罪防制條例、檢肅流氓條例、槍砲彈藥刀械
          管制條例等所定相關暴力犯罪，經判刑確定或通緝有案尚未結
          案者。
        2.受破產之宣告尚未復權者。
        3.使用票據經拒絕往來尚未恢復往來或有其他債信不良紀錄尚未
          了結者。
        4.無行為能力、限制行為能力或受輔助宣告尚未撤銷者。
        5.違反本注意事項而離職，並經金融機構或保險業報送聯徵中心
          登錄者。
  （四）受委託機構之催收人員未完成產壽險公會或其認可之機構舉辦有
        關催收專業訓練課程或測驗，並領有合格證書者，應於任職後兩
        個月內補正。
  （五）受委託機構之負責人應無保險業負責人應具備資格條件準則第三
        條第一項除第十三款外之各款所述情形，並出具相關之聲明書。
  （六）受委託機構具有為承辦受託事務所需之完備電腦作業處理設備，
        相關作業人員之電話須裝設錄音系統，錄音系統須與電腦系統配
        合可即時調閱錄音，以供稽核或遇爭議時查證之用，需所有電話
        暨外訪時均予以錄音並製作備份且至少保存六個月以上，其錄音
        紀錄不得有刪除或竄改之情形。

十二、保險業應定期及不定期對受委託辦理應收債權催收作業之機構進行
      查核及監督，確保無違反下列各款規定：
  （一）不得有暴力、恐嚇、脅迫、辱罵、騷擾、虛偽、詐欺或誤導債務
        人或第三人或造成債務人隱私受侵害之其他不當之債務催收行為
        。
  （二）不得以影響他人正常居住、就學、工作、營業或生活之騷擾方法
        催收債務。
  （三）催收時間為上午七時至晚上十時止。但經債務人同意者，不在此
        限。
  （四）不得以任何方式透過對第三人之干擾或催討為之。
  （五）為取得債務人之聯繫資訊，而與第三人聯繫時，應表明身分及其
        目的係為取得債務人之聯繫資訊。如經第三人請求，應表明係接
        受保險業之委託，受委託機構之名稱，外訪時並應出具授權書。
  （六）受委託機構及員工不得向債務人或第三人收取債款或任何費用。
        但如係法院執行扣薪需要，受委託機構為保險業訴訟代理人，並
        經保險業同意代收該扣薪款時，不在此限。
  （七）受委託機構之外訪人員需配帶員工識別證，並應將外訪過程中與
        消費者或其相關人之談話內容全程錄音。未經債務人同意，不可
        擅自以任何形式進入其居住處所。
      有下列情形之一者，視為前項第一款虛偽、詐欺或誤導之方法：
  （一）虛偽陳述或暗示債務人不清償債務將受逮捕、羈押等刑事處分。
  （二）告知債務人將查封依法不得查封之財產。
  （三）向債務人催收債權金額以外或法律禁止請求之費用。
  （四）虛偽陳述債務人不清償債務，法院將實施拘提、管收、查封或拍
        賣等執行行為。
      有下列情形之一者，視為第一項第二款影響他人正常居住、就學、
      工作、營業或生活之騷擾方法：
  （一）持續或於非催收時間內，以電話、傳真、簡訊、電子郵件等通訊
        方法或訪問債務人居住所、學校、工作、營業地點或其他場所，
        向債務人催收。
  （二）以明信片進行催收，或於信封上使用任何文字、符號及其他方式
        ，足使第三人知悉債務人負有債務或其他有關債務人私生活之資
        訊。但公司名稱，不在此限。
  （三）以佈告、招牌或其他類似方法，致第三人知悉債務人負有債務或
        其他有關債務人私生活之資訊。

十三、保險業與受委託辦理應收債權催收作業之機構訂定應收債權催收作
      業委外契約，除須符合第九點規定外，其契約並應載明下列事項：
  （一）受委託機構之工作準則內容，應包括不得有前點所列行為，及解
        聘或懲罰違反相關規定員工之標準。
  （二）禁止複委託他人代為處理債權催收。
  （三）受委託機構應定期或隨時向保險業回報債權催收處理、消費者爭
        端解決等情形；受委託機構及員工於內部管理或催收作業等有違
        反法規之情形時，應將相關案情立即回報保險業。
  （四）辦理基於授信目的所生之債權委外催收作業，受委託機構於聘僱
        人員時，應取得該受僱人員書面同意保險業及聯徵中心得蒐集、
        處理及利用其個人資料。
  （五）辦理基於授信目的所生之債權委外催收作業，受委託機構應將違
        反第十二點第一項各款規定而離職之人員資料提供保險業報送聯
        徵中心予以登錄，登錄資料應包括：
        1.基本資料。
        2.離職日期。
        3.離職原因。
  （六）應將辦理基於授信目的所生之債權委外催收作業之受委託機構基
        本資料報送聯徵中心，受委託機構如有違反本注意事項規定而終
        止契約時，同意由保險業報送聯徵中心予以登錄，登錄資料應包
        括：
        1.受委託機構基本資料。
        2.簽訂契約及終止契約日期。
        3.違反本注意事項事由。

十四、保險業應收債權催收作業委外，應遵循下列各款規定：
  （一）應注意辦理基於授信目的所生之債權委外催收作業之受催收債務
        人或第三人申訴情形，應定期、適時向聯徵中心所建置受委託機
        構暨員工登錄系統查詢相關資料，如有達依作業委外契約約定受
        委託機構應解聘不適任員工標準，及保險業應終止與受委託機構
        契約之重大事由時，應依本注意事項及作業委外契約約定辦理。
  （二）辦理基於授信目的所生之債權委外催收作業之受委託機構及員工
        ，經其他保險業依據第十三點第五款或第六款情形報送聯徵中心
        登錄在案者，如未構成解約重大事由時，應加強對受委託機構之
        查核頻率及範圍。
  （三）受委託機構因有違反第十二點第一項各款情事，致債務人無法接
        受受委託機構對其債務之催收，而直接向保險業洽商債務之清償
        事宜時，保險業應受理並積極處理。
  （四）發現受委託機構或其員工，於所委託之業務涉有暴力、脅迫、恐
        嚇討債等情事時，應報請治安單位處理。
  （五）不得提供對債務履行無法律上義務者之資料予受委託機構。
  （六）應於應收債權催收前以書面通知債務人，通知內容應至少包含受
        委託機構名稱、催收金額、催收錄音紀錄保存期限、保險業申訴
        電話、及第十二點第一項各款之行為。
  （七）應將其受委託機構基本資料公布於保險業營業場所及網站，以利
        債務人核對催收機構之相關資料。

十五、受委託機構辦理應收債權催收作業之行為，如涉有暴力情事經移送
      檢調機關者，保險業得視情節輕重終止作業委外契約；經起訴者，
      應立即終止作業委外契約。
      受委託機構如有不符第十一點所定資格條件、違反第十二點第一項
      各款規定或其他法令情形時，主管機關得視情節輕重，通知保險業
      終止作業委外契約、要求其限期改善，或暫停作業委外直至受委託
      機構經相關機關確認改善為止。
      保險業辦理應收債權催收作業委外，如有違反本注意事項規定，主
      管機關得視情節輕重，命保險業限期改善、暫停應收債權催收作業
      委外或撤銷應收債權催收作業委外之核准。

十六、保險業應檢具下列書件向主管機關申請核准後，始得將作業項目委
      託至境外處理：
  （一）受委託機構所在地保險主管機關書面確認文件，其內容應包括：
        1.該主管機關知悉並同意受委託機構執行受託事項。
        2.該主管機關同意我國主管機關得要求受委託機構提供受託事項
          相關資料。
        3.該主管機關允許我國主管機關及委託之保險業得對受託事項進
          行必要之查核。
        4.該主管機關如有必要對受託事項進行查核，應事先通知我國主
          管機關。
        5.該主管機關同意不會取得我國客戶資訊，如為執行其監理職權
          而須取得時，應事先通知我國主管機關。
  （二）依第四點第二項訂定之委外內部控制作業處理程序。
  （三）董（理）事會決議之議事錄。但外國保險業在臺分公司得由經國
        外總公司授權人員出具同意書為之。
  （四）作業委外對營運之必要性及適法性分析，其中應包含對受委託機
        構遵守我國消費者資料保護相關規定之評估。
  （五）保戶資訊保護措施及是否已取得保戶同意，以確保作業委外服務
        品質及消費者權益之說明。
  （六）外國保險業在臺分公司應取得國外總公司或經國外總公司授權之
        區域總部出具有關資料取用、安全控管及配合我國監理要求之承
        諾書。
      保險業無法取得前項第一款受委託機構所在地保險主管機關之書面
      確認文件者，應檢附下列書件：
  （一）受委託機構出具之同意函，同意必要時得由保險業指定之人，對
        受託事項進行查核。上開指定之人亦得由我國主管機關指派之，
        其費用由保險業負擔。
  （二）對受委託機構之內部控制制度及相關作業程序之審查情形。
  （三）受委託機構所在地對保戶資訊之保護不低於我國之法律意見書。
  （四）受委託機構最近期經會計師查核簽證之財務報告。
  （五）受委託機構出具近三年內未發生造成客戶權益受損或影響機構健
        全營運之人員舞弊、資通安全及其他事件之聲明書。
      外國保險業在臺分公司因內部分工將作業交由國外總公司或國外分
      支機構處理者，應依前二項規定申請核准。
      受委託機構所在地主管機關請求提供我國保戶資訊時，保險業應先
      將事由通知我國主管機關並取得同意後始得提供。
      本國保險業符合資格條件者，得檢附第一項、第二項規定書件連同
      下列書件，向主管機關申請核准後，將自然人保戶相關資訊系統之
      資料登錄、處理、輸出等事項委託至境外辦理：
  （一）委託具資訊專業之獨立第三人出具海外資訊系統不低於產（壽）
        險業辦理資訊安全防護自律規範標準之查核報告。
  （二）針對海外資訊系統發生無法提供服務情事，建立營運備援計畫，
        並由具資訊專業之獨立第三人出具該計畫符合以下要求之評估報
        告：
        1.應確保於海外資訊系統發生無法提供服務情事後四小時內，恢
          復既有保戶之保險單借款、理賠金支付及其他保險理賠服務（
          含海外急難救助）業務之正常運作，同時維持對各項財務及業
          務風險之妥善管理。
        2.若評估海外資訊系統因天然災害致無法於短期內恢復提供服務
          ，保險業應確保於事件發生後七日內，透過啟動備援系統、安
          裝（臨時）資訊主機或其他方式，恢復在我國之主要業務正常
          運作。
  （三）日常監督機制之計畫書，其內容應包括：
        1.設立資訊委託境外專責監督管理單位或委員會，參與人員包括
          法令遵循、內部稽核、作業風險管理及資訊管理監督人員，以
          有效執行日常監督。
        2.日常作業委外機制，包括保戶資料存取情形、系統權限設定及
          非例行性作業等檢核項目，計畫應詳述管理作業內容、方式、
          流程及缺失處理機制。
  （四）報經董事會通過之成本效益與集團內費用分攤合理性之評估報告
        。
      前項所稱資格條件係指符合下列規定之本國保險業：
  （一）最近一年內無因違反保險相關法令，受主管機關處分之情事，或
        有違反法令情事已具體改善，並經主管機關認可。
  （二）申請前一年底經主管機關糾正之缺失，均已切實改善。
  （三）最近一年內無重大資安事故未改善之情事。
      本國保險業於本注意事項修正施行前，已將自然人保戶相關資訊系
      統之資料登錄、處理、輸出等事項委託至境外辦理者，應自本注意
      事項修正施行後一年內依前二項規定向主管機關提出申請。
      本國保險業於前項期間內依第五項及第六項規定提出申請，經主管
      機關審查後予以否准者，應自前項期間屆滿後二年內，將自然人保
      戶相關資訊系統之資料登錄、處理、輸出等事項移回境內辦理。

十七、保險業將作業項目委託至境外處理者，應依下列規定辦理：
  （一）保險業應充分瞭解及掌握受委託機構對保戶資訊之使用、處理及
        控管情形。
  （二）保險業提供予受委託機構之保戶資訊僅限與受託事項直接相關之
        必要資訊。
  （三）保險業應要求受委託機構確實遵守以下事項：
        1.保險業之保戶資訊僅限由受委託機構之獲授權人員於受託事項
          範圍內使用及處理。
        2.保險業之保戶資訊應與受委託機構及其處理他機構之資料有明
          確區隔。
        3.受託機構處理之保險業保戶資訊應能及時提供予主管機關及保
          險業。
  （四）保險業應定期及不定期就受委託機構對保戶資訊之使用、處理及
        控管情形進行查核及監督；相關查核得委由外部稽核辦理，外國
        保險業在臺分公司得交由國外總公司或經國外總公司授權之區域
        總部稽核單位辦理，相關單位並應提供相關查核報告予該外國保
        險業在臺分公司。
      外國保險業在臺分公司因內部分工將作業交由國外總公司或國外分
      支機構處理者，應依前項規定辦理。
      本國保險業將自然人保戶相關資訊系統之資料登錄、處理、輸出等
      事項委託至境外辦理者，除應符合第一項第一款至第三款規定外，
      並應依下列規定辦理：
  （一）本國保險業應就受委託機構對自然人保戶資訊之使用、處理及控
        管情形確認符合我國個人資料保護法相關規定，留存完整稽核紀
        錄，並列為重點查核項目。
  （二）本國保險業應定期評估成本效益與集團內費用分攤之合理性並報
        董事會通過。
  （三）本國保險業對資訊系統之安全檢測應不低於主管機關及產壽險公
        會之規範。
  （四）本國保險業每年至少應辦理一次一般性查核及一次專案查核。前
        述查核之執行得委託具資訊專業之獨立第三人辦理。
  （五）本國保險業應於每年年度終了前將當年度辦理跨境委外查核報告
        提董事會報告後函報主管機關。
  （六）本國保險業於海外資訊系統發生無法提供服務情事，致保戶權益
        受損或影響機構健全經營時，應儘速通報主管機關，並應於一週
        內函報詳細資料或後續處理情形。
  （七）本國保險業海外資訊系統發生系統中斷致保險業有無法以任何方
        式提供既有保戶之保險單借款、理賠金支付及其他保險理賠服務
        （含海外急難救助）之情事，每年累積不得超過四小時。
      本國保險業將自然人保戶相關資訊系統之資料登錄、處理、輸出等
      事項委託至境外辦理者，受委託機構如無法提供服務、或違反第一
      項第三款規定或違反其他法令之情形時，主管機關得視情節輕重，
      通知本國保險業依契約規定終止委託、要求其限期改善，或暫停委
      託直至受委託機構確認改善為止。本國保險業並應於契約中載明受
      委託機構應配合委託機構之要求執行系統遷移之相關事項，及受委
      託機構無法提供服務之賠償責任。

十七之一、保險業將作業委託他人處理涉及使用雲端服務，應依下列規定
          辦理：
      （一）保險業應確保作業風險控管，充分評估受託機構處理之風險
            ，採取適當風險管控措施，確保作業委外處理之品質，並應
            注意作業委託雲端服務業者之適度分散。
      （二）保險業對雲端服務業者負有最終監督義務，並應具有專業技
            術及資源監督雲端服務業者執行受託作業，並得視需要委託
            專業第三人以輔助其監督作業。
      （三）保險業應確保其本身及主管機關，或其指定之人能取得雲端
            服務業者執行受託作業之相關資訊，包括客戶資訊及相關系
            統之查核報告，及實地查核權力。
      （四）保險業得自行委託，或與委託同一雲端服務業者之其他保險
            業聯合委託具資訊專業之獨立第三人查核，並應符合下列規
            定：
            1.確認其查核範圍涵蓋雲端服務業者受託處理作業相關之重
              要系統及控制環節。
            2.應評估第三人之適格性，以及其所出具查核報告內容之妥
              適性並符合相關國際資訊安全標準。
            3.應針對保險業所委託作業範圍進行查核並出具報告。
      （五）保險業傳輸及儲存客戶資料至雲端服務業者，應採行客戶資
            料加密或代碼化等有效保護措施，並應訂定妥適之加密金鑰
            管理機制。
      （六）對委託雲端服務業者處理之資料應保有完整所有權，除執行
            受託作業外，保險業應確保雲端服務業者不得有存取客戶資
            料之權限，並不得為委託範圍以外之利用。
      （七）委託雲端服務業者處理之客戶資料及其儲存地以位於我國境
            內為原則，如位於境外，應依下列規定辦理：
            1.保險業須保有其指定資料處理及儲存地之權力。
            2.境外當地資料保護法規不得低於我國要求。
            3.除經主管機關核准外，客戶重要資料應在我國留存備份。
      （八）保險業應訂定妥適之緊急應變計畫，降低因作業委託而可能
            有服務中斷之風險。保險業終止或結束作業委託，應確保能
            順利移轉至另一雲端服務業者或移回自行處理，並確保原受
            託雲端服務業者留存資料全數刪除或銷毀，並留存刪除或銷
            毀之紀錄。

十七之二、保險業將作業委託他人處理涉及使用雲端服務，具重大性或依
          第十六點將作業委託至境外者，應檢具下列書件向主管機關申
          請核准始得辦理：
      （一）依第四點第二項訂定之作業委外內部控制作業之處理程序。
      （二）董（理）事會決議之議事錄。但外國保險業在臺分公司得由
            經總公司授權人員出具同意書為之。
      （三）法規遵循聲明書。
      （四）作業委託雲端服務業者處理之必要性及適法性分析，其中應
            包括對雲端服務業者遵守我國客戶資料保護相關規定之評估
            。
      （五）作業委外計畫書，其內容應包括：
            1.風險評估及管理機制：
           （1）應對雲端服務業者進行審查以確保提供作業之可靠性、
                遵法性，包括對業務持續性、替代性及集中性之分析。
           （2）應具專業技術及資源監督雲端服務業者執行受託作業之
                說明。
            2.資訊安全及管理：
           （1）保險業對於客戶資料之加密或代碼化、金鑰保管、資料
                傳輸及區隔，以及資料所有權說明。
           （2）資料儲存地之管理政策，包括資料處理及儲存於境外時
                ，有關當地法律、政治、經濟安定性評估說明，資料備
                份及得隨時存取資料之說明。
            3.保險業及主管機關，或其指定之人取得雲端服務業者處理
              受託作業資訊之範圍及方式：包括取得客戶資訊及相關系
              統之查核報告，及確保實地查核權力之說明。
            4.緊急應變計畫及退場機制：包括保險業具有充分資源應變
              及退場之說明。
          前項所稱具重大性之作業，係指下列情形之一：
      （一）受託作業如無法提供服務或有資訊安全疑慮，對保險業之業
            務營運有重大影響者。
      （二）受託作業涉及客戶資料安全事件，對保險業或客戶權益有重
            大影響者。
      （三）其他對保險業或客戶權益有重大影響者。
          保險業將作業委託他人處理涉及使用雲端服務，不屬第一項具
          重大性或依第十六點將作業委託至境外者，應檢具第一項第三
          款至第五款之書件，報經主管機關備查。
          外國保險業在臺分公司及在臺子公司作業委託國外總公司、母
          公司或所屬集團之分公司及子公司，複委託雲端服務業者處理
          ，應檢具第一項作業委外計畫書，併同第十六點規定書件向主
          管機關申請核准，並應依下列規定辦理：
      （一）國外總公司、母公司或所屬集團之分公司及子公司所在地主
            管機關對作業委託雲端服務業者處理之監理規範不低於我國
            規定。
      （二）作業委外計畫書內容，得由其國外總公司、母公司或所屬集
            團之分公司及子公司出具相當性之說明文件代之。

十八、第十六點及第十七點之規定，於下列情形不適用之：
  （一）保險業資金符合保險法相關法令及自律規範規定委託境外機構代
        為操作管理。
  （二）委託境外機構協助處理理賠、緊急救援、調查及鑑定之機構者。
  （三）保險業將其國外分支機構符合當地法令規定之作業項目中，無涉
        本國保戶個人資料之部分委外辦理者。
  （四）保險業委託境外機構辦理位於境內資訊系統之開發及維護者。

十九、保險業作業委外，主管機關或其委託之適當機構或人員，得對作業
      委外事項進行查核，其費用由保險業負擔。

二十、保險業作業委外，有違反本注意事項規定者，主管機關得依保險法
      規定，並依其情節輕重為適當之處分。