:::
:::

裁罰案件

台灣人壽保險股份有限公司辦理保險業務,違反個人資料保護法及保險法相關規定,依個人資料保護法核處限期一個月改正處分,並依保險法核處罰鍰新臺幣60萬元整及予以糾正

一、裁罰時間:106年6月2日
二、受裁罰之對象:台灣人壽保險股份有限公司
三、裁罰之法令依據:保險法第149條第1項、第171條之1第4項及個人資料保護法第48條第1款規定。
四、違反事實理由:
(一) 辦理保險業務,查有下列缺失,核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項2款、第6條第4款、第8款、第13款及第7條第3款規定不符:
1. 辦理資訊業務自行查核,有未依所訂內規將行動投保系統資料上下架作業列入自行查核項目。
2. 辦理系統安全管理作業,有未依所訂頻率進行滲透測試及DMZ區營運環境執行弱點分析。
3. 該公司應用社群媒體之管理,有未依所訂「運用社群媒體管理辦法」規定辦理。
4. 辦理個人資料保護措施,有未依所訂內規於業務結束後將檔案刪除。
(二) 辦理個人資料檔案安全維護作業,查有下列缺失,核與個人資料保護法第27條第1項規定及同條第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第9條第1款及第14條規定不符:
1. 對於涉及個人資料之資料庫查詢、新增及變更作業,有未留存稽核軌跡之情形。
2. 辦理個人電腦管理作業,對待報廢或轉作他用之硬碟,尚未訂定相關作業程序以供遵循。
(三) 辦理資訊委外作業,有未依所訂內規將委外契約應載明事項載明於合約書中,有礙公司健全經營之虞。
五、裁罰結果:核處罰鍰新臺幣60萬元整及予以糾正,並限期1個月改正之處分。
六、其他說明事項:無
法核處罰鍰新臺幣60萬元整及予以糾正
瀏覽人次: 3539   更新日期: 2017-06-08