• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:759

1.金管會通過壽險公會修正自律規範，強化壽險業的資訊安全，主要有兩大修正重點，一是強化保險業的行動裝置的應用程式（APP）；二是報廢的設備，各壽險公司也要小心處理，避免保戶的資料受到侵害。

壽險公司的APP安全程度可分成三類：
第一類是功能最少，僅提供離線公開資訊檢視功能，此類的安全要求比較少，僅針對發布、更新、安裝和啟動時的檢測維護資安。
第二類就是就具有聯網功能，且能在本機端、伺服器端上修改、刪減資訊等，對於任何敏感性資料的儲存、傳輸、使用者的驗證等都有資安上的要求。
第三類就安全保護要最多。第三類就是具有交易功能的APP，對資訊安全要求程度要求最高，不只對於敏感性資料上要做好安全保護，再加上付費資源也要安全保護，共計19項的安全技術必須達成。
另外，自律規範也增訂對於設備報廢的作業程序，各壽險設備要報廢前應將機密性、敏感性資料及授權軟體予以移除、實施安全性覆寫或實體破壞，應確保報廢的電腦硬碟及儲存媒體儲存的資料不可還原，並留存報廢紀錄，若委託第三者銷毀時，應簽訂保密合約。

參考連結：

https://udn.com/news/story/7239/2911712
http://img.chinatimes.com/newsphoto/2016-11-14/656/20161114000862.jpg