資安險 國內企業詢價多、投保少

資安險叫好不叫座,產險業者表示,擔心自家網路被駭、客戶資料外洩,不少網路平台業者、客戶個資多的商家都曾探詢資安險的價格,但真正投保者卻極少數,且推出至今,國內產險業者的資安險也甚少理賠,甚至有公司完全無理賠紀錄。

資安險有三大不理賠,一是無法證明是直接損失不理賠;二是遭政府罰款不理賠;三是系統出問題後要升級防護的費用也不在理賠範圍內,且一般遭到駭客勒索或個戶資料外洩的損失也都採「限額」理賠,理賠額度不高,因此金融機構目前沒有人投保資安險。

三種資安險中,「電子及電腦犯罪險」即是承保有人惡意入侵系統,竄改或銷毀電子資料的相關財物損失,即要有犯罪行為才理賠,目前國內僅台灣產物一家推出;最多公司推出的是「資料保護責任險」,如富邦產、國泰世紀產、南山產、新安東京海上、明台產、美國國際都有此商品,主要承保資料外洩的損失,包括人為或疏失,甚至連外包廠商若將客戶資料流出的損失,及危機處理費用、調查費、訴訟費等都涵蓋。

產險業者表示,承保範圍最大的是第三種即「資訊安全防護險」,目前有和泰產(原蘇黎世產險)、美國國際、安達產物推出,多是外商集團背景,承保外部入侵、犯罪行為及內部管理疏失造成的任何資料外洩、系統重置等費用,主要是國外企業投保資安險比重逐年升高,國外對隱私權極看重,且舉證損失的責任未必在消費者,國外法院甚至會裁定企業必須理賠資料外洩造成客戶的精神損失,因此企業對投保資安險有較高的需求。

在台灣,若資料外洩,客戶要求償,必須證明資料是從哪家企業外洩,且因為這項外洩造成實際損失,例如證明該企業有員工將客戶資料賣給某詐騙集團,且有客戶因此被詐騙上百萬元,法律裁定企業有賠償責任,保單就會理賠,但一般證明上有困難,而所謂被電話騷擾的精神損失等則較難證明。

另外如券商被駭客入侵,造成系統當機、客戶無法下單,要求理賠未能完成交易的損失,這部分算是「間接損失」,且無法證明客戶買賣股票一定會獲利,保單恐難理賠;第三是金融機構若個資外洩,被金管會重罰,保單也不會理賠罰金,加上金融機構認為其資安系統多屬封閉及安全性較高,投保資安險意願因而不高。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。