三大類資安險可助企業防駭 資料保護責任保險賣最好

隨著資訊科技快速發展，電子商務交易頻繁，企業資通安全也面臨嚴峻的挑戰，金管會今 (9) 日提醒，企業除了應強化資安風險管理，以精實資安作業韌性外，亦可適時評估投保資安保險，目前資安保險商品主要可概略分為三大類型，又以資料保護責任保險賣最好，可藉由此投保資安險完備資安風險管理。

金管會因應數位經濟發展，持續推動金融服務的開放與創新，並於去 (2022) 年 12 月公布金融資安行動方案 2.0 版，期偕同金融機構運用數位科技，提供民眾更便捷的金融服務，提升金融服務品質。

但是也因此，企業資通安全面臨嚴峻挑戰，金管會建議企業可以投保資安險，保險局表示，目前市售資安保險商品有兩類，第一類為針對大型企業資安需求的客製化商品，另一類則為提供中小型企業的商品，為協助中小企業移轉資安風險，金管會已請中華民國產物保險商業同業公會協助產險業者開發相關資安保險商品。

保險局進一步說明，目前資安保險商品主要可概略分為三大類型，包括 (1) 資訊系統不法行為保險，主要承保被保險人因第三人（即被保險人及其員工以外之人）不法入侵電腦系統，所致資金或其他財產的損失；(2)資料保護責任保險，則保障保戶因個資外洩所生對第三人應負賠償責任；及 (3) 資訊安全綜合保險，保障範圍較為全面，包括被保險人受網路攻擊、電腦勒索或管理錯誤行為等所致財產損失，以及對第三人個人資料受侵害等的賠償責任。

保險局建議，企業在建置軟、硬體的資訊安全防護機制外，可依所屬業務屬性、經營發展需要，選擇適當的資安保險商品投保，以移轉不確定的風險。

經統計，產險公司資安風險承保狀況，保費收入由 2018 年 8908 萬元、成長至去 (2022) 年 4 億元，資安保險投保狀況呈穩定成長，顯示近年企業透過資安保險移轉資安風險意識已逐漸提升。

金管會表示，因應數位科技發展，落實資安風險管理，已是企業永續經營之重要一環，建議企業適時投保資安保險，確保企業穩健經營，企業倘有投保需求，可洽詢相關保險公司，並可向中華民國產物保險商業同業公會諮詢資安保險相關事項。