壹、保險法、相關子法及行政釋令( 函)    555


          ( 六 )  外國保險業在臺分公司應取得國外總公司或經國外總公司授權之區域
              總部出具有關資料取用、安全控管及配合我國監理要求之承諾書。
          保險業無法取得前項第一款受委託機構所在地保險主管機關之書面確認文件
          者，應檢附下列書件：
          ( 一 )  受委託機構出具之同意函，同意必要時得由保險業指定之人，對受託
              事項進行查核。上開指定之人亦得由我國主管機關指派之，其費用由
              保險業負擔。
          ( 二 )  對受委託機構之內部控制制度及相關作業程序之審查情形。
          ( 三 )  受委託機構所在地對保戶資訊之保護不低於我國之法律意見書。
          ( 四 )  受委託機構最近期經會計師查核簽證之財務報告。
          ( 五 )  受委託機構出具近三年內未發生造成客戶權益受損或影響機構健全營
              運之人員舞弊、資通安全及其他事件之聲明書。
          外國保險業在臺分公司因內部分工將作業交由國外總公司或國外分支機構處
          理者，應依前二項規定申請核准。
          受委託機構所在地主管機關請求提供我國保戶資訊時，保險業應先將事由通
          知我國主管機關並取得同意後始得提供。
          本國保險業符合資格條件者，得檢附第一項、第二項規定書件連同下列書
          件，向主管機關申請核准後，將自然人保戶相關資訊系統之資料登錄、處
          理、輸出等事項委託至境外辦理：
          ( 一 )  委託具資訊專業之獨立第三人出具海外資訊系統不低於產 ( 壽 ) 險業辦
              理資訊安全防護自律規範標準之查核報告。
          ( 二 )  針對海外資訊系統發生無法提供服務情事，建立營運備援計畫，並由
              具資訊專業之獨立第三人出具該計畫符合以下要求之評估報告：
               1. 應確保於海外資訊系統發生無法提供服務情事後四小時內，恢復既有
                保戶之保險單借款、理賠金支付及其他保險理賠服務 ( 含海外急難救
                助 ) 業務之正常運作，同時維持對各項財務及業務風險之妥善管理。
               2. 若評估海外資訊系統因天然災害致無法於短期內恢復提供服務，保
                險業應確保於事件發生後七日內，透過啟動備援系統、安裝 ( 臨時 )
                資訊主機或其他方式，恢復在我國之主要業務正常運作。
          ( 三 )  日常監督機制之計畫書，其內容應包括：
               1. 設立資訊委託境外專責監督管理單位或委員會，參與人員包括法令
                遵循、內部稽核、作業風險管理及資訊管理監督人員，以有效執行
                日常監督。