金管會擴大保險業設資安長範圍 7業者明年底前增設
(中央社記者蘇思云台北26日電)過去保險業資產規模達新台幣1兆元才設資安長,金管會考量保險業數位化加速,規劃擴大設置範圍,資產規模下修達3000億元或網路投保保費收入達5億元就要設置資安長,這次新增緩衝期過渡規定,符合條件的7家業者要在明年12月底前增設資安長。
金管會2022年12月27日發布金融資安行動方案2.0,推動資產或資本達一定規模或電子交易達一定比例者,擴大設置資訊安全長範圍。考量近年保險業數位化加速,需強化資訊安全機制,因此推動修法。
金管會保險局副局長蔡火炎表示,這次修正發布「保險業內部控制及稽核制度實施辦法」,主要修正3點,第1,擴大資訊安全長與獨立行使職權之資訊安全專責單位的設置範圍,為前一年度經會計師查核簽證資產規模達新台幣3000億元,或前一年網路投保保費收入達5億元者,並明定資安長權責,也另外增訂資訊人員每年應受訓時數。
第2,明定資訊安全專責單位的權責;第3,針對這次修正第6條之1擴大資訊安全長與獨立行使職權之資訊安全專責單位的設置範圍,增訂緩衝期過渡規定,以利業者調整,保險業者可在明年12月31日前調整完成。
蔡火炎表示,此次修法預告期間,外界建議增訂實施緩衝期間。考量近年各界對資訊安全專業人才需求殷切,且保險業資訊安全人員尚須具備相當程度保險專業,這項調整也涉及保險業組織調整、作業流程建立及相關資安教育訓練等配套措施,因此增訂緩衝期至明年12月31日,以利業者調整。
根據金管會統計,目前已有12家保險業設置資安長。未來新增的7家業者,符合資產規模3000億元到1兆元共4家壽險,包含遠雄人壽、安聯人壽、保誠人壽與宏泰人壽;符合網路投保保費5億元的有富邦產險、國泰產險與新安東京海上產險。(編輯:林家嫻)1150526
