一、為使保險業辦理「保全聯盟鏈」契約變更之推播通知業務（以下簡稱
    本業務）有一致性之規範，以保障金融消費者權益，特訂定本規範。

本點刪除理賠申請等文字。

二、本業務係指保戶經由首家保險公司所建置之網站專區、網頁、行動應
    用程式（ APP）或行動服務向該公司提出契約變更，並同意將相關文
    件影像資料透過中華民國人壽保險商業同業公會（以下簡稱壽險公會
    ）「保險科技運用共享平台」（以下簡稱共享平台）推播通知其他保
    險公司（以下簡稱轉收保險公司）一併申請。轉收保險公司即可就電
    子收檔的資訊欄位及影像資料優先受理審核，無需保戶另行申請並等
    待紙本文件送達。

本點刪除業務性質分類以及繳回首家之保險公司等風險控管機制。

三、保戶申請「保全聯盟鏈」服務之案件，需同時符合下列條件，始能適
    用本業務：
    （一）申請人以具完全行為能力之要保人本人為限。
    （二）險種以有效個人人身保險契約為限，並排除旅行平安保險、團
          體保險及待記名式保單。
    （三）申辦項目以下列要保人個人基本資料變更為限：
          1.姓名
          2.身分證統一編號
          3.地址
          4.電話
          5.電子郵件信箱
    保戶申請本業務所需文件，仍需視實際申請內容情形而定。
    本業務應由保險業指定單位辦理。

本點刪除理賠聯盟鏈之適用範圍以及指定權責單位辦理，並酌修文字。

四、保險業辦理本業務，應依個人資料保護法規定及保險法第一百七十七
    條之一暨其授權辦法等規定，於保戶向該公司申請「保全聯盟鏈」服
    務時取得保戶同意，並應訂定保戶申訴處理程序。

本點刪除理賠聯盟鏈之相關法規遵循以及申訴處理程序。

五、保險業辦理本業務，應於公司官方網站公告服務內容（包括但不限於
    申請條件及步驟、同意書下載）。
    本業務相關宣導文件應由保險公司統一製作，並應充分向業務人員說
    明作業流程與應注意事項。

本點刪除保險公司應於官方網站公告理賠聯盟鏈之繳回紙本文件時限。

六、保險業辦理本業務應落實資訊安全防護、身分驗證機制、防制洗錢控
    管等法令遵循、個人資料保護及客戶權益保障。
    保險業開辦本業務前，應向壽險公會遞交「中華民國人壽保險商業同
    業公會保險科技運用共享平台服務申請書」，遵守相關服務暨權利義
    務約定事項，並由保險業總機構法令遵循主管出具符合法令規章及內
    部規範之意見並簽署後，送交一份留存壽險公會。

本點未修正。

七、保險業辦理本業務，應訂定推播通知作業處理程序，並納入內部控制
    制度，且應適時檢討修訂。
    前項作業處理程序，至少應包括下列風險控管及控制措施：
    （一）身分驗證：
          1.網頁或 APP申請：符合第三點所列資格之申請人，經由網路
            與首家保險公司電腦連線或親臨保險公司方式，完成註冊及
            身分驗證程序。
          2.行動服務申請：符合第三點所列資格之申請人，經由首家保
            險公司業務人員見證為申請人本人，並請其填寫相關行動服
            務聲明暨同意書，收齊相關證明文件等事項，始可進行申辦
            。
          3.保戶透過保險公司網站或行動裝置方式辦理本業務時，首家
            公司應依「保險業辦理電子商務應注意事項」或「保險業經
            營行動服務自律規範」之身分驗證方式對保戶進行身分驗證
            。
    （二）個資同意：
          申請人於首家保險公司申請，需同意「保全契約變更申請轉送
          暨個資蒐集同意書」之內容，並選擇同意轉收之保險公司。
    （三）申請條件控管：
          1.申請人同意授權首家保險公司將其所提供申請保險契約變更
            項目相關資料，傳送至其所同意之轉收保險公司，以申請與
            前相同項目之要保人基本資料契約變更。
          2.轉收保險公司以首家保險公司官方網站公告之合作保險公司
            為授權對象。
          3.首家保險公司審核相關資料後，應於契約變更完成日起之次
            一個工作日內，傳送予轉收保險公司，惟如不符契約變更申
            請要件或轉送範圍者，即不予進行資料轉送作業。
    （四）資料傳輸與資訊安全：
          1.本業務運用區塊鏈技術防止檔案遭竄改。
          2.壽險公會共享平台留存資料傳輸與接收紀錄，保險公司得隨
            時透過區塊鏈技術檢視紀錄與傳送狀態。
          3.資料及檔案之傳輸與儲存應依主管機關要求之資訊安全防護
            相關規範辦理。
          4.針對所傳輸或儲存之申請人個人資料或敏感資料，壽險公會
            及保險公司應建置適當之保護設備或技術，採取適當之存取
            管制。
          5.保險公司應監控並建立資通安全事件通報程序。遇事件發生
            時，相關單位及人員依循通報程序辦理。

本點刪除理賠聯盟鏈推播通知作業處理程序、簽署「理賠申請轉送暨個資
蒐集同意書」（含延續性個資與特種個資同意事項）與繳回之時限、以及
相關理賠聯盟鏈之風險控管措施，並酌修文字。

八、保險業辦理本業務，至少應每半年定期檢討辦理結果是否符合以下條
    件，如未符合者，應擬具改善計畫並提報董事會：
    （一）轉送成功率：首家保險公司連線轉送保戶相關申請資料予其他
          接收公司之成功率，應達百分之一百。
    （二）符合個人資料保護規定情形：未發生違反個人資料保護法相關
          規定所涉個資侵害事件，應達百分之一百。
    （三）保險公司立案之「保全聯盟鏈」作業保戶申訴案件數，除以該
          公司立案之非理賠類保戶申訴案件數，應少於百分之三十。

本點刪除保險公司就理賠聯盟鏈認有疑似詐欺等規範，並酌修文字。

九、轉收保險公司接到本業務推播通知非保戶資料，應於三個月內刪除其
    內部相關影像檔。

本點刪除轉收家保險公司接收理賠聯盟鏈非保戶資料應刪除時限，並酌修
文字。

十、保戶透過保險公司網站或行動裝置方式辦理本業務時，首家保險公司
    依第七點第二項第一款第三目規定對保戶進行身分驗證，保戶身分驗
    證發生爭議時，首家公司應依其內部有關個人資料安全保護或消費者
    爭議處理

本點酌修文字。