一、裁罰時間：106年6月2日
二、受裁罰之對象：台灣人壽保險股份有限公司
三、裁罰之法令依據：保險法第149條第1項、第171條之1第4項及個人資料保護法第48條第1款規定。
四、違反事實理由：
（一） 辦理保險業務，查有下列缺失，核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項2款、第6條第4款、第8款、第13款及第7條第3款規定不符：
1. 辦理資訊業務自行查核，有未依所訂內規將行動投保系統資料上下架作業列入自行查核項目。
2. 辦理系統安全管理作業，有未依所訂頻率進行滲透測試及DMZ區營運環境執行弱點分析。
3. 該公司應用社群媒體之管理，有未依所訂「運用社群媒體管理辦法」規定辦理。
4. 辦理個人資料保護措施，有未依所訂內規於業務結束後將檔案刪除。
（二） 辦理個人資料檔案安全維護作業，查有下列缺失，核與個人資料保護法第27條第1項規定及同條第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第9條第1款及第14條規定不符：
1. 對於涉及個人資料之資料庫查詢、新增及變更作業，有未留存稽核軌跡之情形。
2. 辦理個人電腦管理作業，對待報廢或轉作他用之硬碟，尚未訂定相關作業程序以供遵循。
（三） 辦理資訊委外作業，有未依所訂內規將委外契約應載明事項載明於合約書中，有礙公司健全經營之虞。
五、裁罰結果：核處罰鍰新臺幣60萬元整及予以糾正，並限期1個月改正之處分。
六、其他說明事項：無
法核處罰鍰新臺幣60萬元整及予以糾正