金融监督管理委员会（下称「金管会」）鉴于近年保险业数字转型脚步加速，外部信息安全威胁亦日益严峻，日前正式发布修正「保险业内部控制及稽核制度实施办法」。本次修正之主要目标，在于提升保险业之资安防护韧性，并要求具一定规模之保险业者建立更为严谨之内部控制机制，以确保其于数字环境中之竞争力与经营稳定。 

依修正后之规定，金管会扩大了「信息安全长（CISO）」及独立行使职权之「信息安全专责单位」之设置范围。具体而言，凡前一年度经会计师查核签证之资产总额达新台币3,000亿元以上，或网络投保年度保费收入达新台币5亿元之保险公司，均应依法设置资安长并配置专责资安单位。此外，本次修正并明确界定资安长与专责单位之权限及职责，且增订信息相关人员每年应接受一定时数专业训练之要求，自组织架构与人才培育两方面双管齐下。 

考量保险业者于组织调整及人力招募上需有充分之作业时间，金管会特于修正条文中增设过渡条款，给予业者缓冲期间，得于民国116年12月31日前完成相关调整。此项修正显示主管机关对金融资安治理之高度重视；未来大型保险业者于推动数字转型之同时，亦将面临更为严谨之信息安全管理责任。