重大裁罰案件
Fri, 29 May 2026 00:00:00 GMT
新光人壽保險股份有限公司辦理個人資料保護作業,核有違反個人資料保護法相關規定,依個人資料保護法第48條第1項及第2項規定,核處新臺幣2萬元罰鍰,並分別限期1個月改正。
金融監督管理委員會 裁處書
受文者:如正副本
發文日期:中華民國115年5月29日
發文字號:金管保壽字第11504911612號
受處分人:新光人壽保險股份有限公司
營利事業統一編號:略
地址:略
代表人或管理人姓名:魏○○
地址:略
主旨:貴公司辦理個人資料保護作業,核有違反個人資料保護法相關規定,依個人資料保護法第48條第1項及第2項規定,核處新臺幣(下同)2萬元罰鍰,並分別限期1個月改正。
事實:
一、貴公司於114年2月間執行寄發次順位債投資人扣繳憑單作業時,將公司次順位債投資人之身分證字號貼於信封上收件人姓名前,於寄發前未移除,且未採取適當之加密措施。
二、貴公司於前揭事件發生後,於114年3月間以雙掛號郵寄通知個人資料侵害事件當事人之通知信未明確揭示個人資料確已遭侵害之事實,亦未具體列載已採取之因應措施。
理由及法令依據:
一、依個人資料保護法第27條第1項規定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」及同條第3項授權訂定之金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第9條規定:「非公務機關為維護所保有個人資料之安全,應採取下列資料安全管理措施:…二、針對所保有之個人資料內容,有加密之需要者,於蒐集、處理或利用時,採取適當之加密措施」。上述事實一,貴公司將身分證字號貼於信封上於寄發前未移除,且未於利用時採取適當之加密措施,致使郵遞或第三人有接觸到可識別個人資料之可能,核與個人資料保護法第27條第1項及同條第3項授權訂定之「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」第9條規定不符,依個人資料保護法第48條第2項規定,核處2萬元罰鍰,並限期1個月改正。
二、依個人資料保護法第12條及個人資料保護法施行細則第22條規定,公務機關或非公務機關知悉所保有之個人資料被...洩漏時,應通知當事人,通知內容應包括侵害事實及因應措施。上述事實二,貴公司通知內容未包括侵害事實及因應措施,核與個人資料保護法第12條規定不符,依個人資料保護法第48條第1項規定,限期1個月改正。
繳款方式:
一、繳款期限:自本處分送達之次日起10日內繳納。
二、請依本會保險局檢附之繳款單注意事項辦理繳納。
注意事項:
一、受處分人如不服本處分,應於本處分送達之次日起30日內,依訴願法第58條第1項規定,繕具訴願書經由本會(新北市板橋區縣民大道二段7號18樓)向行政院提起訴願。惟依訴願法第93條第1項規定,除法律另有規定外,訴願之提起並不停止本處分之執行,受處分人仍應繳納罰鍰。
二、受處分人如逾本處分所定繳款期限不繳納罰鍰者,即依行政執行法第4條第1項但書規定,移送法務部行政執行署各分署辦理行政執行。
正本:新光人壽保險股份有限公司(代表人魏○○先生)
副本:本會檢查局、保險局