台湾の金融監督管理委員会（以下「金管会」）は、近年の保険業におけるデジタル化の加速と外部からのサイバー攻撃リスクの増大を受け、「保険業内部統制及び監査制度実施弁法」の改正を正式に公表しました。今回の改正の主眼は、情報セキュリティ体制の強化に向け、「情報セキュリティ長（CISO）」および独立して職権を行使する情報セキュリティ専任組織の設置義務を、一定規模以上の保険会社へと拡大した点にあります。 

具体的には、前年度に会計士の監査証明を受けた資産規模が3,000億台湾元（約1兆4,000億円）以上、またはインターネット保険の年間保険料収入が5億台湾元に達する保険会社に対し、CISOの選任と専任組織の設置を求めています。改正では、CISOおよび専任組織の権限・職責を明確化するとともに、情報関連の担当職員に対して毎年一定時間の研修受講を義務付けるなど、組織体制と人材育成の両面から規定が整備されました。 

金管会は、業者が体制を整備するための緩衝期間として、2027年（民国116年）12月31日までの猶予期間を設けています。金融インフラの一翼を担う保険業界において、サイバーレジリエンス（復旧力）の向上は喫緊の課題です。今回の規制強化により、台湾の大手保険会社は、デジタル変革を推進すると同時に、より高度な情報セキュリティ・ガバナンスの構築を求められることになります。