金管會提醒企業重視資安風險管理,適時評估投保資安保險
2026-04-02
因應數位科技之快速發展,如何落實資安風險管理已成為企業經營的核心課題。金管會提醒,企業除應強化資安風險管理,以精實資安作業韌性外,亦可適時評估投保資安保險,以有效轉移潛在的資安風險,構築企業穩健經營與永續發展的完整防護網。
目前市場上已有多家產險公司推出不同類型的資安保險商品,提供企業不同資安風險保障,包括(1)資訊系統不法行為保險,主要承保被保險人因第三人不法入侵電腦系統,所致資金或其他財產的損失;(2)資料保護責任保險,保障因個資外洩所生對第三人依法應負之賠償責任;及(3)資訊安全綜合保險,保障範圍包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失,以及對第三人依法應負之賠償責任等。
根據統計,我國產險公司資安保險之保費收入已由107年新臺幣(下同)8,908萬元逐年提升至114年之5.12億元,呈穩定成長趨勢。其中占比最高之產業為半導體業(約1.48億元,占比28.87%),其次為電腦及週邊設備業(約1.25億元)及金融保險業(約1億元),顯示前述三大產業面對數位化複雜性日益增強的局勢下,已意識到資訊安全之重要性並選擇投保資安保險,以提升供應鏈安全與韌性保障。
金管會提醒,企業除了建置軟、硬體之資訊安全防護機制外,亦可先行釐清自身風險與需求,選擇適合之資安保險商品,倘企業欲保障營運中斷損失、網路勒索損失及對第三人依法應負之賠償責任等,可選擇投保資訊安全綜合保險,以落實風險轉嫁。此外,實務上保險公司核保時,除了透過訪談進行風險評估之外,也會根據客戶的產業風險屬性、資安控管程度以及過往是否有損失等因子進行綜合評估,建議企業投保時可提供第三方稽核報告、持續營運計畫及危機通報機制,以爭取更優渥的承保條件。企業倘有投保需求,可向中華民國產物保險商業同業公會、相關保險公司或行銷通路諮詢。
聯絡單位:保險局產險監理組
聯絡電話:02-8968-0782
如有任何疑問,請來信:本會民意信箱
