保险代理人公司资讯安全作业控管自律规范(6页).pdf
已下载:0 次 是否免费: 否 上传时间:2024-03-26
第一条
保险代理人商业同业公会(以下简称本公会)为促进会员公司资讯业务与相关资讯资产之安全,发扬自律精神,防范资讯处理作业过程发生影响资讯及系统机密性、完整性及可用性之安全事件,确保本公会所属会员公司资讯处理作业能安全有效地运作,特订定本自律规范以为遵循。
第二条
前条所称资讯资产係包含软体、硬体、环境、文件、通讯、资料及人员。
本自律规范所指资讯设备係指具备处理、传输、储存电子形式资讯功能之电子产品,包括但不限于下列设备:
一、各等级伺服主机;
二、个人电脑(PC)、笔记型电脑(NB)、平板电脑(tablet PC)与行动装置(mobiledevice)等设备。
第三条
各会员公司应视实际使用之资讯资产确实依据各公司订立之资安处理程序规定及其应注意事项办理外,并应依本自律规范办理。但因受限于营运规模,无独立资安单位及专职资安人员配置之公司,本自律规范第五条、第十一条至第十六条资讯安全管理规定,得视公司营运规模、使用之资讯系统類别、业务营业需求參酌办理即可,惟仍须遵循相关法令要求。
第四条
各会员公司应确实遵循下列规定:
一、延揽人员时,应依据相关法令合约、产业文化及业务需求,进行相当的人员背景查验。
二、各公司成员应要求首聘任之人员签署「资讯安全保密切结书」或于雇用契约、工作手册明订成员应遵守资讯安全保密协定。