![]()
「金融資安行動方案2.0」,推動資產或資本達一定規模或電子交易達一定比例者,擴大其設置資訊安全長範圍。考量近年保險業數位化程度加速,相應之資訊安全機制需予以強化,金管會預告修正「保險業內部控制及稽核制度實施辦法」部分條文,修正重點:包括擴大保險業資訊安全長與獨立行使職權之資訊安全專責單位之設置範圍,由前一年度經會計師查核簽證資產規模達新臺幣(以下同)1兆元者,調整為3千億元,並增加設置標準為前一年度網路投保保費收入達5億元者;另資訊安全長應向董(理)事會報告前一年度資安整體執行情形,並及時報告重大資安問題;以及增訂資訊人員每年應接受6小時以上受訓時數。