跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 保險業內部控制及稽核制度實施辦法 EN
生效狀態:

※本法規部分或全部條文尚未生效,最後生效日期:民國 114 年 01 月 01 日

一百十三年五月七日修正之第 5、19、41  條條文,自一百十四年一月一日施行。
法規類別: 行政 > 金融監督管理委員會 > 保險目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 6-1 條
保險業應設置資訊安全專責單位及主管,不得兼辦資訊或其他與職務有利益衝突之業務,並配置適當人力資源及設備。但主管機關對保險合作社另有規定者,依其規定。
保險業前一年度經會計師查核簽證之資產總額達新臺幣一兆元以上者,應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務,且應設置具職權行使獨立性之資訊安全專責單位,並指派協理以上或職責相當之人擔任資訊安全專責單位主管。
保險業資訊安全專責單位負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,由資訊安全長(無資訊安全長者,由資訊安全專責單位主管)與第二十五條第一項人員聯名出具內部控制制度聲明書,提報董(理)事會通過。
保險業資訊安全專責單位人員,每年至少應接受十五小時以上資訊安全專業課程訓練或職能訓練。總機構、國內外營業單位、商品開發管理單位、資金運用單位、資訊單位、資產保管單位及其他管理單位之人員,每年至少須接受三小時以上資訊安全宣導課程。
適用第二項規定之保險業,應於符合適用條件起六個月內調整。