上市櫃公司依規須設資安主管 產險資安險 浮現新商機

根據保發中心資料顯示，資料保護險去年賣了447件、保費是1.69億元，雖然保費收入倍增，但投保件數只比前一年多了七件；資訊系統不法行爲險去年投保件數是18件，則比前一年的24件少。

企業資安險銷售情況平平，連產險業推出個人家庭資訊安全防護保護險，一年年保費只有數百元，去年也只有賣出265件，一年總保費只有10萬元。

金管會在2021年11月即宣佈符合一定條件的上市櫃公司需設資安長、資安主管等，如規模百億元以上及主要經營電商的上市櫃公司都需在今年底前設置完成。至於資安長之設置乃依各業別之法令規定辦理。

依「保險業內部控制及稽覈制度實施辦法」第6-1條規定，保險業前一年度經會計師查覈簽證之資產總額達新臺幣1兆元以上者，應指派副總經理以上或職責相當之人兼任資訊安全長，因此，依照該規定來看，產險公司因未達上述資產總額之規定，均無需設置資安長，但仍有資安人員和資安主管。

國泰產險表示，資安長設置勢必有助資安管理職責更加明確，強化資安管理已是各公司風險管理重要的一環，資安險爲提供資安風險轉移選項之一。資安長設置對於資安險之投保意願應有所助益。

富邦產險也指出，資安長職責主要爲負責企業組織資訊與資料的安全，設有資安長的企業確實會更加重視資安管理，較有購買資安保險意願。