金融監督管理委員會（下稱金管會）前於111年12月27日發布金融資安行動方案2.0，推動資產或資本達一定規模或電子交易達一定比例者，擴大其設置資訊安全長範圍。本次為進一步推動相關措施，及考量近年保險業數位化程度加速，相應之資訊安全機制需予以強化，為確保保險業在快速數位化的環境中保持競爭力，爰推動修法。
       本次計修正3條，修正重點如下：
一、擴大資訊安全長與獨立行使職權之資訊安全專責單位之設置範圍，為前一年度經會計師查核簽證資產規模達新臺幣3千億元，或前一年度網路投保保費收入達新臺幣5億元者，並明定資訊安全長之權責。另增訂資訊人員每年應受訓時數。（修正條文第6條之1）
二、明定資訊安全專責單位之權責。（修正條文第6條之2）
三、針對本次修正第六條之一擴大資訊安全長與獨立行使職權之資訊安全專責單位之設置範圍，增訂緩衝期之過渡規定，給予保險業者得至116年12月31日前調整完成，俾利業者因應調整。（修正條文第40條）
       金管會表示，本次修正草案對外預告期間，接獲外界建議增訂實施緩衝期間。衡酌近年各界對資訊安全專業人才需求殷切，且保險業資訊安全人員尚須具備相當程度保險專業，此項調整亦涉及保險業組織調整、作業流程建立及相關資安教育訓練等配套措施，為利保險業者循序完成制度建置，爰增訂緩衝期至116年12月31日，俾利業者調整辦理。

聯絡單位：保險局財務監理組
聯絡電話：(02)8968-0061
如有任何疑問，請來信：本會民意信箱