金融監督管理委員會（下稱「金管會」）鑑於近年保險業數位轉型腳步加速，外部資訊安全威脅亦日益嚴峻，日前正式發布修正「保險業內部控制及稽核制度實施辦法」。本次修正之主要目標，在於提升保險業之資安防護韌性，並要求具一定規模之保險業者建立更為嚴謹之內部控制機制，以確保其於數位環境中之競爭力與經營穩定。 

依修正後之規定，金管會擴大了「資訊安全長（CISO）」及獨立行使職權之「資訊安全專責單位」之設置範圍。具體而言，凡前一年度經會計師查核簽證之資產總額達新臺幣3,000億元以上，或網路投保年度保費收入達新臺幣5億元之保險公司，均應依法設置資安長並配置專責資安單位。此外，本次修正並明確界定資安長與專責單位之權限及職責，且增訂資訊相關人員每年應接受一定時數專業訓練之要求，自組織架構與人才培育兩方面雙管齊下。 

考量保險業者於組織調整及人力招募上需有充分之作業時間，金管會特於修正條文中增設過渡條款，給予業者緩衝期間，得於民國116年12月31日前完成相關調整。此項修正顯示主管機關對金融資安治理之高度重視；未來大型保險業者於推動數位轉型之同時，亦將面臨更為嚴謹之資訊安全管理責任。