金融監督管理委員會表示,上週五(24日)台南地檢署到元大人壽搜索、了解相關案情,元大人壽同日通報金管會,但該案已進入檢調程序,實際上有多少保戶資料遭外洩盜賣,以台南地檢署說明為主。
如果元大人壽員工真的內神通外鬼,涉嫌販賣保戶資料給詐騙集團,將是台灣保險史的首宗員工盜賣保戶資料案。
金管會保險局表示,金融業資訊、個資保護都有一定的要求, 通常電腦無法使用USB等外部設備、信件往來在一定層級以上會加密、連結外網設限,究竟保戶資料如何遭到外洩的,令人匪夷所思。
官員說明,過去保險業傳出的個資外洩情況,多是資料處理過程中發生瑕疵,如A信封袋內裝入B保戶的個資,或者過時資料銷毀運送過程中,某一袋資料掉落在馬路上,還沒有出現過保險業員工盜賣個資的情況。
若保戶個資遭外洩確定是由員工流出,金管會表示,除可依個資法要求公司限期改正外,另還可依內稽內控法處60萬元到600萬元罰鍰, 要求公司依情節輕重處分相關人員,同時,涉案員工也會有相關的刑事責任。