回勞安中心首頁




 
  智財權與資安最新訊息
<< 回智財權與資安最新訊息

金管會首度金檢資安 產險業先發
 

行政院年底前將推出資訊安全法草案,將金融列入資安區域聯防,搭配金管會資安中心(F-ISAC)將在明年上線,今年金管會將「資安」列為「專案金檢」,提高對資訊安全管理,並首度啟動對產險業資安金檢,目前已經完成三家產險金檢。

南山人壽完成併購美亞產險後,9月起,國內共有18家產險、再保業者,按照市佔率排名,陸續是富邦產、國泰世紀產、新光產、明台產等產險業者。

目前已經完成金檢的三家產險業,分別為國泰世紀產險、新光產險以及明台產物保險,預料後續包括富邦產險等多家產險公司,都將陸續接受金管會專案金檢。

金管會金檢一般分為一般金檢以及專案金檢。一般金檢屬於例行事項,每家公司每年每個月都會有一般金檢,專案金檢則是針對不同專案項目進行檢查

「過去金管會多針對保單費率金檢,從來沒針對資訊安全做過金檢」,知情人士指出,此次是金管會首次針對產險業提出資安專案金檢,在上半年第二季就提出,早於第一銀行ATM爆發出盜領案之前,顯見金管會對資訊安全的重視。

「金檢就像電視劇的半澤直樹一樣,事前通知,被金檢公司必須準備好所有資料放在會議室等待金管會到來」,業者指出,金管會此波針對產險業資安金檢,主要鎖定兩大項目,一為委外作業,二為內部資安控管,包括客戶個資保護、系統管理等等。

業者發現,有別於以往,金管會此次金檢,對業者態度轉為輔導大於裁罰,頗有與其重罰,不如輔導業者提升資訊安全系統,業者也樂見這趨勢。

據了解,金管會此次金檢是針對產險業的資訊安全部分,檢視是否有不足以及需要改善與進步之處,希望業者可以在網路投保業務作業自律規範以及網路投保注意事項中的資訊安全規章下,做好資訊安全控管。

其中,金管會尤其針對產險業的委外作業進行查核,因委外給廠商具有一定風險,將會細部檢視,如果有牽涉到內控以及金管會認為不符合現狀之處,金管會恐怕會開罰。

金管會資安中心(F-ISAC)將在明年上線,8月舉行金融科技以及資訊安全座談會中,除了銀行業者,現場也邀集壽險公會以及產險公會代表參加,並表示自明年起,將會將保險業納入聯訪體系,資安中心將會提供相關情資、資安資訊分享等等。



資料來源:經濟日報,記者楊筱筠 , http://udn.com/news/story/6/1952808




 
上一筆>> 想扮「寶可夢」擔心侵權? 智慧財產局傳授4秘訣
下一筆>> 存保:資訊安全納入存保收費考量 最快107年適用
 
本區最新資訊

<< 回智財權與資安最新訊息