跳到主要內容
:::
序號
4021186
發言日期
2022/09/14
發言時間
13:20
發言人
會計部
發言人職稱
會計部
發言人電話
23895858
符合條款
第十一條第一項第 1 款
事實發生日/裁處日
2022/09/07
最近二年經主管機關處分之事項。
文號
111.09.07金管保壽字第11104934522號
違反法令條文
保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第6條第1項第4款、第6款及第8款規定;個人資料保護法第27條第3項授權金管會訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第5條及第14條第1項規定。
處分依據
依保險法第171條之1第4項規定及同法第149條第1項規定;及個人資料保護法第48條第4款規定。
處分內容
核處罰鍰60萬元整並予以2項糾正;及命公司於裁處書送達翌日起1個月內改正。
摘要 (限100字內)
依個資保護專案檢查(報告編號:110F144)所列缺失事項,發現公司辦理保險業務,核有違反保險法及個人資料保護法相關規定。
說明 (600字內)
一、公司尚未就代管其他法律個體主機業務或非公司人員於內網存取行為,訂定相關控管原則及程序,且資料交換平台相關防火牆設定有過於寬鬆之情形。 二、公司辦理資訊安全之相關控管機制,有下列欠妥事項: 1.經抽測個人電腦,於未開放USB讀寫權限情形下,仍可將不含個資之圖片檔案寫出至連結的手機設備,並開啟讀取;或實地測試寫入USB或透過網頁上傳特定格式檔案,系統皆未進行阻擋;實地進行超逾門檻數量之個資上傳測試,系統並未進行相關網頁阻擋。 2.A系統程式館管理及程式換版作業仍由數位資訊部數據分析課之程式人員負責辦理,程式變更作業有失牽制;資料處理平台仍由數位資訊部數據分析課之程式人員負責維運,且有程式人員所持有帳號具有平台之最高權限、廠商人員帳號具有平台之最高權限或具有使用者管理權限,或連線帳號密碼係以明碼儲存等缺失。 三、外寄電子郵件之控管有下列欠妥情事: 1.將含有個資之電子郵件寄送至外部個人免費電子郵件信箱,未確認其妥適性並留存相關評估紀錄者;寄送至他人免費電子郵件信箱,對寄送對象尚未建立管控機制。 2.針對符合個資過濾阻擋條件之電子郵件,尚未建立事後抽核確認機制,並瞭解寄送對象與內容之妥適性。 四、提供外部檔案下載之網站,尚未建立控管機制,且查有內部人員於外部執行檔案下載,未確認其妥適性並留存評估紀錄。
附件
下載
資料開放宣告
資訊安全政策宣告
隱私權政策宣告
無障礙聲明