一、處分時間：111年4月○日
二、受處分之對象：南山人壽保險股份有限公司
三、公司代表人：姓名：陳○
四、出生年月日：民國○年○月○日
五、性別：男
六、身分證統一號碼：○○○
七、地址：臺北市信義區莊敬路168號
八、主旨：查貴公司辦理保險業務，核有違反保險法及個人資料保護法相關規定（詳本會對貴公司個資保護專案檢查，報告編號為110F145），依個人資料保護法第48條第4款規定核處限期一個月內改正，及依保險法第149條第1項規定予以2項糾正。
九、事實及理由：
(一)貴公司雖規劃檔案伺服器供申請存放部門檔案資料夾及個人分享資料夾，並訂有內部規定規範資料夾之存取權限及使用限制，惟查相關作業欠妥（檢查意見二(一)），核與個人資料保護法第27條第3項授權訂定之金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條第2款及第14條第1項規定不符。
(二)貴公司負責個資保護作業推行之最高主管單位係由總經理擔任主席之「個人資料保護管理委員會」，惟實際上未曾開會，有關個資保護相關工作之審議係由「個人資料安全維護小組」辦理，經查該小組成員未能涵蓋擁有或處理大量個資之部門，且對PIMS驗證所發現缺失及所發生個資侵害事件，未及時提報小組審議（檢查意見一(一)），核有有礙健全經營之虞。
(三)貴公司雖已定期辦理個人資料檔案盤點作業，惟各部門所編製個資清冊有欠完整者（檢查意見一(二)），不利後續風險評估及落實個資保護作業，核有有礙健全經營之虞。
(四)貴公司於多台正式作業主機開放共用資料夾，經查防火牆規則及正式主機相關管理欠妥（檢查意見二(二)），不利資訊安全控管，核有有礙健全經營之虞。
(五)貴公司傳送檔案至多家合作銀行保經代公司，係利用流程整合伺服器掃描檔案伺服器之特定資料夾，再以FTP對外傳送，惟查有眾多人員具有下載該等資料夾內檔案及上傳檔案至該等資料夾之權限（檢查意見二(三)），不利資料安全，核有有礙健全經營之虞。
(六)貴公司雖有建立電子郵件個資阻擋過濾規則，惟查外寄電子郵件之管理欠妥（檢查意見三），不利個資之保護，核有有礙健全經營之虞。
(七)貴公司108年12月間與A公司及其關係企業B公司簽訂三方合約，由保戶下載使用B公司開發之APP，上傳數據至B公司處理後，再傳送至貴公司作為後續作業之依據，經查相關作業欠妥（檢查意見四），不利保戶資料安全，核有有礙健全經營之虞。
十、法令依據：
(一)上述事實一，違規事實明確，依個人資料保護法第48條規定，命貴公司於處分書送達翌日起1個月內改正。
(二)上述事實二至六，違失事實明確，依保險法第149條第1項規定，予以糾正。
(三)上述事實七，違失事實明確，依保險法第149條第1項規定，予以糾正。
十一、附註：受處分人如不服本處分，應於本處分送達之次日起30日內，依訴願法第58條第1項規定，繕具訴願書經由本會（新北市板橋區縣民大道2段7號18樓）向行政院提起訴願。