- 註冊時間
- 2016-12-26
- 最後登錄
- 2026-5-4
- 主題
- 查看
- 積分
- 17835
- 閱讀權限
- 130
- 文章
- 42691
- 相冊
- 0
- 日誌
- 0
 
狀態︰
離線 
|
擴大保險業資訊安全長與專責單位設置範圍 金管會公告修正草案
金融監督管理委員會(3/10)日表示,鑒於近年保險業數位化程度加速,相應之資訊安全防護機制需予以強化,公告「保險業內部控制及稽核制度實施辦法」修正草案。
金管會指出,近年保險業數位化程度加速,且外在資訊安全威脅日益增加,相應之資訊安全機制需予以強化,為確保保險業在快速數位化的環境中保持競爭力,草案第6條之1第2項、第3項,修正設置資訊安全長及獨立行使職權之資訊安全專責單位之標準,由前一年度經會計師查核簽證資產規模達新臺幣一兆元以上,調整為達三千億元,或前一年度網路投保保費收入達五億元,並明定資訊安全長之權責。
此外,考量資訊人員職責與資訊安全密切相關,草案第6條之1第5項,增訂該等人員每年至少應接受六小時以上資訊安全專業課程訓練或職能訓練。
金管會進一步說明,草案第6條之2,明定資訊安全專責單位權責,涵蓋金融跨業或與第三方服務供應商間之安全控管,以及資安情資因應處理及資通安全事件之處置程序完整性。同時,考量內部控制制度執行情形評估包含資訊安全執行情形,將其納入現行保險業內部控制及稽核制度實施辦法第25條第1項規定,以符實際。
來源:法源法律網 |
|
發表於 2026-4-25 00:40:21
