本標準依據電腦處理個人資料保護法 (以下簡稱本法) 第二十條第五項規
定訂定之。
保險業保有個人資料檔案者,應依照本法與本法施行細則及本標準規定辦
理。
保險業保有個人資料檔案者,應指定專人依相關法令辦理安全維護事項,
防止個人資料被竊取、竄改、毀損、滅失或洩露。
保險業應建立個人資料檔案稽核制度,並得視需要設置稽核人員,定期或
不定期稽核個人資料檔案管理情形。
保險業應指定專人負責管理電腦設備,並加強安全防護措施。
保險業對個人資料檔案之主機、週邊設備及相關設施等電腦設備,應加強
天然災害及其他意外災害之防護。
保險業對於儲藏個人資料檔案之磁碟、磁帶等媒體,應責成專人管理,並
建立備援制度。
各項個人資料之建檔、更新、更正或刪除,應由專人管理。
個人資料之輸出入,均應建立識別碼、通行碼之管理制度;重要之個人資
料,並應加設資料存取控制。
前項識別碼及通行碼,應視需要經常更新。
保險業應定期或不定期實施資料安全防護教育訓練及其他必要措施。