金管會擴大保險業設資安長範圍 7業者10月底前增設
(中央社記者蘇思云台北10日電)金管會今天表示,將預告修正「保險業內部控制及稽核制度實施辦法」,過去保險業資產規模達新台幣1兆元才設資安長,現擴大設置範圍,資產規模下修達3000億元或網路投保保費收入達5億元就要設置資安長,預計新增7家保險業者,須在10月底前增設資安長。
金管會2022年12月27日發布金融資安行動方案2.0,推動資產或資本達一定規模或電子交易達一定比例者,擴大設置資訊安全長範圍。考量近年保險業數位化加速,需強化資訊安全機制,因此推動修法,預告修正「保險業內部控制及稽核制度實施辦法」,後續將預告14天,經相關流程估4月底上路。
金管會保險局副局長蔡火炎表示,這次修法主要有2重點,第1,過去規定保險業前一年資產規模達1兆元要設資訊安全長,目前已有12家業者設資安長,修法後下修標準為前一年資產規模達3000億元或前一年網路投保保費收入達5億元,符合其中一個條件就要設置,預計新增7家業者符合設置資安長標準。
蔡火炎指出,這次也增訂資安長應向董事會報告前一年度資訊安全整體執行情形。至於下修門檻原因,主要考量保險業規模愈來愈大,資安非常重要,不僅攸關公司穩健經營,也牽涉保戶權益,希望透過修法提升資安防護能力。考量業者需調整組織架構、職權、人力配置等,現行規定中設置資訊安全長已有給6個月緩衝期,新增7業者預估10月底前需增設資安長。
第2,蔡火炎說明,這次修法明定資訊安全專責單位權責,像是規劃資訊安全管理制度、執行與監控;督導各單位落實資訊安全管理制度;建立資通安全防護、資通安全情資評估因應與資通安全事件通報及應變相關機制等。
目前保險業者如果發生資安事件,需向保險局進行資安通報,若符合重大偶發條件者,也須通報重大偶發事件。
根據金管會統計,12家保險業已設置資安長者,分別為國泰人壽、南山人壽、富邦人壽、新光人壽、凱基人壽、台灣人壽、三商壽、全球人壽,另外4家為自願設置,包含台銀人壽、元大人壽、中華郵政與兆豐產險。
至於新增7家業者,符合資產規模3000億元到1兆元共4家壽險,包含遠雄人壽、安聯人壽、保誠人壽與宏泰人壽;符合網路投保保費5億元的有富邦產險、國泰產險與新安東京海上產險。(編輯:林家嫻)1150310
