【保險業資安大升級】 金管會修法拉高防護門檻 這7家業者需強制增設資安長!
Posted On 2026 年 3 月 12 日
隨著數位金融與網路投保日益普及,資訊安全已經成為金融業不可忽視的重中之重!為了強化保戶的個人資料與財務安全,金管會近期預告修正了《保險業內部控制及稽核制度實施辦法》,準備為保險業的資安防護網進行一次全面大升級。
究竟這次修法有哪些亮點?對保險公司又會帶來什麼影響?我們幫大家整理了三大重點,帶您一次看懂!
重點一:資安長(CISO)設置門檻大幅下修!
過去,金管會僅規定資產規模達新台幣 1 兆元以上的保險公司,才需要設置「副總級」以上(或職責相當)的人員來兼任資訊安全長。然而,為了擴大資安防護傘,這次修法將資產門檻大幅下修到了 3,000 億元。
此外,考量到產險公司的資產規模通常較難達到此門檻,但其網路投保業務卻發展得如火如荼,金管會特別採納了產險公會的建議,新增了一項條件:**「前一年度網路投保保費收入達 5 億元」**的業者,同樣必須指派專責的資安長!
重點二:明確規範資安單位的權責與培訓
不只是要求「有人坐鎮」,這次修法也針對實質的資安運作給出了明確規範:
擴大專責單位設置:擴大資訊安全長與「獨立行使職權」的資安權責單位的設置範圍。
確立權責範圍:明定資安專責單位必須負責資安管理制度的規劃、執行與監控等核心工作。
強化人員素質:明確規範資訊人員每年應受訓的時數,確保團隊具備最新的防禦觀念與技術
重點三:哪 7 家保險公司被點名?未達標最高罰 1,200 萬!
對於預算有限的中小企業,建議採取「小步快跑」的策略:
根據保險局統計,修法前已有部分大型壽險及自願設置的產險公司擁有資安長。但隨著新制上路,將有 7 家保險業者 受到新門檻的規範,必須盡快增設資安長:
資產達 3,000 億以上的壽險業(4 家):遠雄人壽、安聯人壽、保誠人壽、宏泰人壽。
網路投保達 5 億以上的產險業(3 家):富邦產險、新安東京海上產險、國泰世紀產險。
資安力就是企業競爭力
在這個駭客攻擊手法日新月異的時代,保險公司握有大量客戶的敏感個資與醫療、財務數據,資安防禦絕對不能抱持得過且過的心態。
金管會此次修正《保險業內部控制及稽核制度實施辦法》,正是強勢宣示了主管機關對資安的重視。未來,唯有建立起完善、堅固的資訊安全體系,保險公司才能在數位轉型的浪潮中,真正贏得消費者的長久信賴!
訂閱偉康科技洞察室部落格,掌握最新科技趨勢!
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。
About The Author
