一、裁罰時間：111年10月7日
二、受處分人：國泰人壽保險股份有限公司
三、營利事業統一編號：略
四、地址：略
五、代表人或管理人姓名：黃ＯＯ
六、地址：略
七、主旨：貴公司辦理內部資訊作業系統建置與功能設計，核有違反保險法及個人資料保護法相關規定，依保險法第171條之1第4項規定核處罰鍰新臺幣(以下同)60萬元整，暨依個人資料保護法第48條第4款規定命貴公司於裁處書送達之翌日起限期於1個月內改正。
八、事實：
(一)貴公司客戶關係管理系統所建置之「主管推薦」功能因系統功能設計不當，且未有任何管控措施，致業務單位主管可透過該功能指示旗下業務員對已投保現有保險商品之保戶推廣特定保險商品，並查有業務員推薦客戶解約舊保單投保新保單之具體違規案例。
(二)貴公司為辦理內部業務競賽所建置之資訊系統，未就內部人員對於客戶資料查詢權限予以控管，使公司業務人員及其主管可查詢非經手案件之客戶資料，且對於系統上顯示經去識別化之客戶姓名，使用者僅需點選特定選項即可顯示客戶全名。
九、理由及法令依據：
(一)上述事實一，案內系統「主管推薦」功能對於主管設定推薦條件無任何控管措施，致使業務單位主管於系統設定欲推廣之保險商品及已購買特定保險商品之客戶，即可達成指示旗下業務員對已投保現有保險商品之保戶推廣特定保險商品之目的，增加轄下業務員勸誘客戶解約舊保單並投保新保單之可能，且查有具體違規案例，不利公司對於業務單位之管理，違規事實明確，核與保險法第148條之3第1項授權訂定之「保險業內部控制及稽核制度實施辦法」第5條第1項第8款規定不符，依保險法第171條之1第4項規定，核處罰鍰60萬元整。
(二)上述事實二，案內系統允許公司業務人員及其主管可查詢非其經手案件之權限，已逾越該等人員執行業務所需權限之必要，系統權限設定欠妥，且貴公司既對系統上顯示之客戶姓名予以部分遮蔽，卻又提供使用者可點選特定選項即可顯示全名之功能，對於客戶個人資料之加密措施亦有未周，違規事實明確，核與個人資料保護法第27條第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第9條第2款、第12條規定不符，依個人資料保護法第48條第4款規定，命貴公司於裁處書送達之翌日起1個月內改正。
十、繳款方式：
(一)繳款期限：自本處分送達之次日起10日內繳納。
(二)請依本會保險局檢附之繳款單注意事項辦理繳納。
十一、注意事項：
(一)受處分人如不服本處分，應於本處分送達之次日起30日內，依訴願法第58條第1項規定，繕具訴願書經由本會（新北市板橋區縣民大道二段7號18樓）向行政院提起訴願。惟依訴願法第93條第1項規定，除法律另有規定外，訴願之提起並不停止本處分之執行，受處分人仍應繳納罰鍰。
(二)受處分人如逾本處分所定繳款期限不繳納罰鍰者，即依行政執行法第4條第1項但書規定，移送法務部行政執行署各分署辦理行政執行。