為強化保險業數位化環境下的資訊安全,金管會修正「保險業辦理電子商務應注意事項」,擴大資安長及專責單位設置範圍。本次修正重點如下: | 項目 | 內容 | | :--- | :--- | | 適用對象 | 前一年度資產規模達3千億元,或網路投保保費達5億元之保險業者 | | 核心要求 | 須設置資安長及獨立資安專責單位,並規範資訊人員年度受訓時數 | | 緩衝期限 | 業者須於 2027 年 12 月 31 日前完成調整 | 此舉旨在確保保險業在數位轉型過程中,具備足夠的資安防護能力與專業人才,保障消費者權益。
重點摘要
- 擴大資安長與獨立資安專責單位設置範圍,納入資產達3千億元或網路投保達5億元之業者。
- 明定資安長權責及資訊人員年度受訓時數要求。
- 增訂過渡條款,給予業者至 2027 年 12 月 31 日前完成制度調整之緩衝期。
資格條件
前一年度經會計師查核簽證資產規模達新臺幣3千億元,或前一年度網路投保保費收入達新臺幣5億元之保險業者。
適用對象
保險業者
背景說明
因應保險業數位化程度加速,金管會為強化資安防護機制,修法擴大資安長設置範圍。此措施旨在確保金融機構在數位轉型中維持競爭力,並提升整體金融資安韌性。
實用提醒
1. 相關保險業者應檢視內部資產規模與網路投保數據,確認是否符合設置標準。2. 建議提前規劃組織調整與資安人才培訓,以符合 2027 年底前之合規要求。