金管會日前發函保險經紀人商業同業公會，同意保經公會報送的「資訊安全作業控管自律規範」。

根據自律規範要求，各保經公司必須自行訂定使用行動裝置、社群媒體及電子郵件、雲端服務（含私有雲）的相關規範，如有委外業務也應於委外契約中明訂資訊安全保密，並將自律規範內容納入內部資訊安全業務及資安處理制度及程序，並定期辦理查核。

保經業者指出，行動裝置、社群、雲端服務等提升了資訊傳遞的速度，但若缺乏妥善管理，也會成為資安問題的一大漏洞，尤其是擁有大量保戶資料的保險公司及經紀人公司，資訊安全更顯重要。

壽險公會所訂資訊安全自律規範已於去（2013）年12月通過金管會備查，保險經紀人同業公會所訂的資安自律規範則在今年1月28日獲金管會通過。

保經公司如違反資訊安全自律規範，將提報保經公會理事會依章程規定處置，並於1個月內報主管機關。