預告修正「保險業內部控制及稽核制度實施辦法」,保險業資安防護集體升級
金融監督管理委員會(下稱金管會)前於111年12月27日發布金融資安行動方案2.0,推動資產或資本達一定規模或電子交易達一定比例者,擴大其設置資訊安全長範圍。本次為進一步推動相關措施,及考量近年保險業數位化程度加速,相應之資訊安全機制需予以強化,為確保保險業在快速數位化的環境中保持競爭力,爰規劃推動修法。
本次計修正2條,修正重點如下:
一、擴大保險業資訊安全長與獨立行使職權之資訊安全專責單位之設置範圍,並明定資訊安全長之權責。另增訂資訊人員每年應受訓時數。(修正條文第6條之1)
(一) 擴大設置資訊安全長範圍與獨立行使職權之資訊安全專責單位之設置範圍,由前一年度經會計師查核簽證資產規模達新臺幣(下同)1兆元者,調整為3千億元,並參考產險公會建議,增加設置標準為前一年度網路投保保費收入達5億元者。
(二) 增訂資訊安全長應向董(理)事會報告前一年度資訊安全整體執行情形,並及時報告重大資安問題。
(三) 考量資訊人員職責與資訊安全密切相關,增訂每年應接受6小時以上資訊安全專業課程訓練或職能訓練。
二、明定資訊安全專責單位之權責,如:資訊安全管理制度之規劃、執行與監控;督導各單位落實資訊安全管理制度;建立資通安全防護、資通安全情資之評估因應與資通安全事件通報及應變相關機制等。(修正條文第6條之2)
金管會表示,目前已有12家保險業者設置資訊安全長,本次擴大設置資訊安全長之範圍,預計有7家保險業者須配合增加設置,將有助益於保險業資安防護集體升級。另考量保險業者需時配合調整組織架構、職權、人力配置及訂定相關作業規章等,現行規定第6條之1對於設置資訊安全長已有6個月之緩衝期間,俾利業者調整辦理。
此次修正草案除將於近日刊登於行政院公報外,亦將於金管會網站刊登修正草案總說明及條文對照表,各界如有任何意見,請於公告翌日起14日內,至金管會「主管法規查詢系統」網站之「草案預告」網頁內提供意見。
聯絡單位:保險局財務監理組
聯絡電話:(02)8968-0061
如有任何疑問,請來信: 本會民意信箱
本次計修正2條,修正重點如下:
一、擴大保險業資訊安全長與獨立行使職權之資訊安全專責單位之設置範圍,並明定資訊安全長之權責。另增訂資訊人員每年應受訓時數。(修正條文第6條之1)
(一) 擴大設置資訊安全長範圍與獨立行使職權之資訊安全專責單位之設置範圍,由前一年度經會計師查核簽證資產規模達新臺幣(下同)1兆元者,調整為3千億元,並參考產險公會建議,增加設置標準為前一年度網路投保保費收入達5億元者。
(二) 增訂資訊安全長應向董(理)事會報告前一年度資訊安全整體執行情形,並及時報告重大資安問題。
(三) 考量資訊人員職責與資訊安全密切相關,增訂每年應接受6小時以上資訊安全專業課程訓練或職能訓練。
二、明定資訊安全專責單位之權責,如:資訊安全管理制度之規劃、執行與監控;督導各單位落實資訊安全管理制度;建立資通安全防護、資通安全情資之評估因應與資通安全事件通報及應變相關機制等。(修正條文第6條之2)
金管會表示,目前已有12家保險業者設置資訊安全長,本次擴大設置資訊安全長之範圍,預計有7家保險業者須配合增加設置,將有助益於保險業資安防護集體升級。另考量保險業者需時配合調整組織架構、職權、人力配置及訂定相關作業規章等,現行規定第6條之1對於設置資訊安全長已有6個月之緩衝期間,俾利業者調整辦理。
此次修正草案除將於近日刊登於行政院公報外,亦將於金管會網站刊登修正草案總說明及條文對照表,各界如有任何意見,請於公告翌日起14日內,至金管會「主管法規查詢系統」網站之「草案預告」網頁內提供意見。
聯絡單位:保險局財務監理組
聯絡電話:(02)8968-0061
如有任何疑問,請來信: 本會民意信箱
0 结果