公開資訊
關於第一保
回上頁
2.中華民國九十二年七月十一日財政部台財保字第0920750543號令修正發布第5、6、8、9、11、13條條文
中華民國九十二年七月三十日奉財政部台財保字第0920705164號函核定發布「財產保險業辦理資訊公開管理辦法基本參考格式」
3.中華民國九十九年一月四日行政院金融監督管理委員會金管保理字第09802615762號令修正發布第 9、10條條文
4.中華民國一○○年七月五日行政院金融監督管理委員會金管保理字第10002559012號令修正發布全文13條;並自發布日施行
5.中民國華一○三年一月二十四日金融監督管理委員會金管保理字第10202529881號令修正發布第3、5、6、8、9 、10、12條條文
6.中華民國一○四年六月二十六日金融監督管理委員會金管保產字第10402523391號令修正發布第8、9條條文
7.中華民國一百零五年八月一日金融監督管理委員會金管保產字第10502523961號令修正發布第5、9~11 條條文
8.中華民國一百零九年十一月六日金融監督管理委員會金管保產字第10904942391 號令修正發布第5、8、10、11 條條文
9.中華民國一百十一年五月二十五日金融監督管理委員會金管保產字第11104919831號令修正發布第8條條文
保險業公開資訊觀測站
二、 設置資訊安全管理委員會,負責本公司資訊安全管理系統之建立及推動事宜。
三、 建立組織全景評鑑機制,以界定資訊安全的方針與資訊安全管理系統的實施範圍, 並了解組織全景及關注方的需要與期望。
四、 訂定文件控管作業規定,以律定資訊安全制度相關文件之制定、修改、編碼、發行 等管理原則。
五、 建立資訊資產之管理機制,以統籌分配、有效運用有限資源,解決關鍵安全問題。
六、 建立風險評鑑管理辦法並識別出各類資產的風險,以採取適當之風險處理措施,加 以管控、降低風險至可接受之程度。
七、 定期實施業務相關之資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
八、 建立機房實體及環境安全防護措施,並定期施以相關保養維護。
九、 明確規範資訊系統、網路服務、敏感資訊之使用權限,防止未經授權之存取行為。
十、 建立資訊系統獲取、開發及維護作業流程,明確規範系統於開發及委外相關遵循之 依據,且資訊系統或服務應於建置或推出前,應將資訊安全相關議題納入,以防範 危害系統安全之情況發生。
十一、 訂定及執行資訊安全內部稽核活動,以落實資訊安全管理制度,針對未盡事項 執行矯正措施。
十二、 訂定資訊安全之營運持續計畫並實際演練,確保本公司遭受突發事故時業務得 以持續運作。
十三、 本公司所有人員皆負有維持資訊安全之責任,且應瞭解及遵守相關之資訊安全 管理規定,並於工作職責中落實。
公開資訊
公開依據
1.中華民國九十年十二月二十日財政部(90)台財保字第0900751388號令訂定發布全文13條;並自九十一年一月一日施行2.中華民國九十二年七月十一日財政部台財保字第0920750543號令修正發布第5、6、8、9、11、13條條文
中華民國九十二年七月三十日奉財政部台財保字第0920705164號函核定發布「財產保險業辦理資訊公開管理辦法基本參考格式」
3.中華民國九十九年一月四日行政院金融監督管理委員會金管保理字第09802615762號令修正發布第 9、10條條文
4.中華民國一○○年七月五日行政院金融監督管理委員會金管保理字第10002559012號令修正發布全文13條;並自發布日施行
5.中民國華一○三年一月二十四日金融監督管理委員會金管保理字第10202529881號令修正發布第3、5、6、8、9 、10、12條條文
6.中華民國一○四年六月二十六日金融監督管理委員會金管保產字第10402523391號令修正發布第8、9條條文
7.中華民國一百零五年八月一日金融監督管理委員會金管保產字第10502523961號令修正發布第5、9~11 條條文
8.中華民國一百零九年十一月六日金融監督管理委員會金管保產字第10904942391 號令修正發布第5、8、10、11 條條文
9.中華民國一百十一年五月二十五日金融監督管理委員會金管保產字第11104919831號令修正發布第8條條文
保險業公開資訊觀測站
公開資訊-其他記載事項
其他記載事項
| 項目 | 下載 |
|---|---|
| 本公司禁止業務員與保戶間之行為 | PDF/116 KB |
| 其他記載事項 | PDF/51 KB |
公開資訊-經主管機關公告應記載之事項
公開資訊-經主管機關公告應記載之事項
| 項目 | 下載 |
|---|---|
| 作業委外受託機構 | PDF/173 KB |
| 要保人直接採購或投保時,與保險代理人或保險經紀人間優惠內容之差異 | PDF/139 KB |
資訊安全政策
一、 本公司各事業部執行業務時必須遵守政府相關法規(如:專利法、著作權法、個人 資料保護法、個人資料保護法施行細則等)之規定。二、 設置資訊安全管理委員會,負責本公司資訊安全管理系統之建立及推動事宜。
三、 建立組織全景評鑑機制,以界定資訊安全的方針與資訊安全管理系統的實施範圍, 並了解組織全景及關注方的需要與期望。
四、 訂定文件控管作業規定,以律定資訊安全制度相關文件之制定、修改、編碼、發行 等管理原則。
五、 建立資訊資產之管理機制,以統籌分配、有效運用有限資源,解決關鍵安全問題。
六、 建立風險評鑑管理辦法並識別出各類資產的風險,以採取適當之風險處理措施,加 以管控、降低風險至可接受之程度。
七、 定期實施業務相關之資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
八、 建立機房實體及環境安全防護措施,並定期施以相關保養維護。
九、 明確規範資訊系統、網路服務、敏感資訊之使用權限,防止未經授權之存取行為。
十、 建立資訊系統獲取、開發及維護作業流程,明確規範系統於開發及委外相關遵循之 依據,且資訊系統或服務應於建置或推出前,應將資訊安全相關議題納入,以防範 危害系統安全之情況發生。
十一、 訂定及執行資訊安全內部稽核活動,以落實資訊安全管理制度,針對未盡事項 執行矯正措施。
十二、 訂定資訊安全之營運持續計畫並實際演練,確保本公司遭受突發事故時業務得 以持續運作。
十三、 本公司所有人員皆負有維持資訊安全之責任,且應瞭解及遵守相關之資訊安全 管理規定,並於工作職責中落實。