本文共905字
為強化資訊安全機制,金管會規劃推動修法,明定保險業前一年度會計師查核簽證的資產總額達新台幣3,000億元,或網路投保保費收入達5億元,應指派副總級以上或職責相當的人兼任資訊安全長。保險局統計,截至目前,產、壽險共有12家已設置資安長,另有產險3家、壽險4家需新增設置,預計10月底前完成設置,未依規定設置者,最高可罰1,200萬元。
金管會預告修正「保險業內部控制及稽核制度實施辦法」,升級保險業資安防護。保險局副局長蔡火炎指出,此次修正重點有二,一是擴大保險業資訊安全長與獨立行使職權的資安權責單位的設置範圍,明定資安長權責、資訊人員每年應受訓時數;二是明定資安專責單位的權責,像是資安管理制度規劃、執行與監控等。
其中,參考產、壽險公會的建議,將過去資產規模1兆元以上才需設置資安長的門檻,降低為3,000億元以上就需設立,不過由於產險業都未達該門檻,因此產險公會建議,新增一項前一年度網路投保保費收入達5億元者需設置資安長。考量到保險公司需要作業時間,因此給予6個月的緩衝期。
蔡火炎表示,門檻放寬前,壽險業已有國泰人壽、南山人壽、新光人壽、凱基人壽、台灣人壽、三商美邦人壽和全球人壽等7家業者達資產規模1兆元而有設置資安長,另有自願設置的業者包含台銀人壽、元大人壽和中華郵政等3家,產險業雖未有業者達該門檻,但兆豐產險已自願事先設置。
此次修正規定後,將另外新增4家資產規模達3,000億元以上之壽險業者,包含遠雄人壽、安聯人壽、保誠人壽和宏泰人壽,以及3家網路投保達5億元以上之產險業者,包含富邦產險、新安東京海上產險與國泰世紀產險。
蔡火炎補充,另有5家壽險業者未達標,但其中2家含安達人壽和法巴人壽資產規模已逾2,000億元,隨資產規模增長,未來也可能將需設置;目前壽險業網路投保規模尚未達到5億元以上門檻,因此僅以資產規模作為設置標準。
蔡火炎表示,本月底前將完成修法預告,公告翌日起14日內可提供意見,統整外界意見後,預計4月底前發布新辦法,加上6個月的緩衝期,預估今年10月底前,應增設但尚未增設資安長的7家產、壽險公司需完成設置,若未依規定完成,將核處罰則,最低60萬元、最高可達1,200萬元罰鍰。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言