（中央社記者蘇思云台北10日電）金管會今天表示，將預告修正「保險業內部控制及稽核制度實施辦法」，過去保險業資產規模達新台幣1兆元才設資安長，現擴大設置範圍，資產規模下修達3000億元或網路投保保費收入達5億元就要設置資安長，預計新增7家保險業者，須在10月底前增設資安長。

金管會2022年12月27日發布金融資安行動方案2.0，推動資產或資本達一定規模或電子交易達一定比例者，擴大設置資訊安全長範圍。考量近年保險業數位化加速，需強化資訊安全機制，因此推動修法，預告修正「保險業內部控制及稽核制度實施辦法」，後續將預告14天，經相關流程估4月底上路。

金管會保險局副局長蔡火炎表示，這次修法主要有2重點，第1，過去規定保險業前一年資產規模達1兆元要設資訊安全長，目前已有12家業者設資安長，修法後下修標準為前一年資產規模達3000億元或前一年網路投保保費收入達5億元，符合其中一個條件就要設置，預計新增7家業者符合設置資安長標準。

蔡火炎指出，這次也增訂資安長應向董事會報告前一年度資訊安全整體執行情形。至於下修門檻原因，主要考量保險業規模愈來愈大，資安非常重要，不僅攸關公司穩健經營，也牽涉保戶權益，希望透過修法提升資安防護能力。考量業者需調整組織架構、職權、人力配置等，現行規定中設置資訊安全長已有給6個月緩衝期，新增7業者預估10月底前需增設資安長。

第2，蔡火炎說明，這次修法明定資訊安全專責單位權責，像是規劃資訊安全管理制度、執行與監控；督導各單位落實資訊安全管理制度；建立資通安全防護、資通安全情資評估因應與資通安全事件通報及應變相關機制等。

目前保險業者如果發生資安事件，需向保險局進行資安通報，若符合重大偶發條件者，也須通報重大偶發事件。

根據金管會統計，12家保險業已設置資安長者，分別為國泰人壽、南山人壽、富邦人壽、新光人壽、凱基人壽、台灣人壽、三商壽、全球人壽，另外4家為自願設置，包含台銀人壽、元大人壽、中華郵政與兆豐產險。

至於新增7家業者，符合資產規模3000億元到1兆元共4家壽險，包含遠雄人壽、安聯人壽、保誠人壽與宏泰人壽；符合網路投保保費5億元的有富邦產險、國泰產險與新安東京海上產險。（編輯：林家嫻）1150310