金融機構遭駭客攻擊事件近年頻傳,金管會金融發展行動方案祭出兩大策略因應。金管會指出,首先是要拉高資安險的投保率,並訂出「資安險未來三年保費收入每年成長率25%」的目標,建構資安網絡;二是強化投保資安保險資訊揭露,並納為上市櫃公司的公司治理評鑑加分指標項目。

2016年7月發生震驚各界的一銀ATM盜領案,2017年初則有證券商集體遭DDoS攻擊勒索事件,同年又再度遠銀SWIFT系統遭駭事件。金管會表示,資安風險上升,目前國內已有「電子及電腦犯罪險」、「資料保護責任險」及「資訊安全防護險」等商品,但投保情形仍不普遍。

根據金管會統計,2017年資安險投保件數為303件,保費收入約新台幣6,416萬元;2016年資安險投保件數更少,只有139件,保費收入約4,745萬元。

金管會指出,目前擬定兩大策略,一是督導保發中心及產險公會成立資安保險推動小組,開發保單並將增加損防功能及納作費率減費因子,對目標市場加強宣傳;二是強化投保資安保險資訊揭露,並納為上市櫃公司的公司治理評鑑加分指標項目。

為強化國內金融機構的資安控管,金管會陸續祭出措施,先是要求資產規模超過1兆元以上的大型銀行,要設置具獨立性的「資訊安全專責單位」,且應該與資訊單位組織地位相當,並指派協理或以上職級的人,擔任資訊安全專責單位主管,且明定資訊安全專責單位及主管權責。

今年3月金管會又研訂「保險業內部控制及稽核制度實施辦法」,要求保險業也要比照銀行業,資產逾1兆元的公司要設立獨立的資安長和法遵長及獨立的資安及法遵專責單位,市場共有七家保險業者符合門檻,包括國泰人壽、南山人壽、富邦人壽、新光人壽、台灣人壽、中國人壽及三商美邦人壽。

#專責單位