保發中心倡政策要求保資安險

 資安險種類  ●保發中心廣泛推動企業投保資安險,會將建議及具體作法提交給政府,希望能形成政策。圖/本報資料照片

網路勒索或駭客入侵事件頻傳,保發中心董事長桂先農提出三大倡議,一是應考慮政策性要求金融機構或上市櫃公司投保「資安險」,二是應建構可檢測公司資安等級的中立機構,以釐定保費;三即是要有賠償範圍認定的單位。

桂先農強調,在資訊發達的現代社會,很多人的個人資料、財產及相關交易都已透過網路或電腦系統儲存、運作,若資訊系統被入侵、癱瘓,即可能讓民眾的個資外洩、資料被竄改、存款被盜或是交易系統無法運作,嚴重者會影響金融或社會安定,因此各公司必須強化資訊安全,也應投保資安險,若不慎因駭客入侵或勒索的相關損失,有保險可支應。

同時,個資法上路後,若有公司或機關造成個人資料外洩、被不法蒐集、利用、侵害當事人權利時,要負賠償責任,若受害者多時單一事件賠償以2億元為限,但若有實際損失時則不受此金額限制,即個資外洩的賠償可能金額極龐大。

據保險局調查,目前國內真正可稱之為「資安險」的有三大類保單,即電子及電腦犯罪險、資料保護責任險、及資訊安全防護險,共有9家產險公司承作,其中美國國際產物(AIG)同時有資料保護責任險及資訊安全防護險,但各家公司的投保件數都是「個位數」,加起來約只賣出30張保單,企業客戶投保意願不高。

半官方色彩的保發中心,在桂先農接任董事長後,決定要更積極推動相關保險意識,及協助產業發展,據了解,在廣泛推動企業投保資安險部分,保發中心也會將建議及具體作法提交給政府,希望能形成政策。

桂先農強調,若政策性推動投保資安險,則所有企業都會更注意自家資訊安全的問題,且投保前必須先有單位檢測各企業的資安等級,才能釐訂保費,當資安事故發生時,也要有單位來鑑定事故造成的直接損失範圍,及確定保單應理賠的金額,且企業若有投保,民眾也可放心與其往來,不必擔心自己的資訊外洩或交易不安全。

保險局則表示,各行各業都可能遇到資訊外洩、違反個資法等問題,但由於資安險仍算是新興的商品,仍待時間推動,同時若要所有企業投保,可能要回到各目的事業主管機關,即各部會要有共識,才可能推動。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。