檢查局109年度預算案「金融機構檢查」計畫編列2,355萬1千元,辦理金融機構之檢查(包括金融控股公司、本國銀行、票券金融公司、外國銀行在臺分行、信用合作社、證券公司、證券投資信託公司、保險公司及農漁會信用部等),以瞭解金融機構之財務與業務,及其缺失改善情形。經查:
(一)近年度已將資通安全列為保險業者檢查項目
據金管會資料,檢查局已將資通安全列為保險業一般業務檢查之查核事項,並於近年列入年度檢查重點(壽險業自103年起、產險業自106年起),然為加強瞭解主要保險業者在辦理電子商務系統資訊安全防護機制、個資安全維護及網路投保交易安全控管之有效性,篩選資產規模、保費收入或網路投保業務量較大之業者,辦理資訊相關作業之專案檢查,就其電子商務系統之作業環境安全管理、網路安全控管、電子化個資檔案安全維護等事項進行更深入之查核。
(二)資訊作業專案檢查家數及抽檢比率普遍不高,甚至為0,尚有調整空間
按網路投保及資訊化應用環境為近期保險業發展潮流,108年度(6月底止)網路投保新增保單件數即達100萬3,123件,業者允應重視資訊系統環境,俾維護保戶權益。基於一般檢查係以二年為週期進行檢查,而誠如前項所述,專案檢查相對更具深度,觀諸檢查局對保險業者資訊系統專案檢查情形,105年度至108年度(8月底止)壽險業者抽檢比率為8.70%(2家)、0%、22.70%(5家)及0%,產險業者則為31.60%(6家)、0%、0%及0%,除107年度壽險業者及105年度產險業者較高外,其餘年度家數及抽檢比率不高,甚至為0(詳附表1),允宜參酌調整俾達檢查警示作用。
綜上,按檢查具缺失稽核功能,專案檢查較一般檢查則更具深度,基於業者仰賴資訊程度漸增,網路投保新增保單件數眾多,惟近年度專案抽檢比率普遍不高,甚至為0,允宜研商加強,俾達積極導正作用,從而促使業者重視資訊環境安全性。
附表1:105年度至108年8月底止保險業者資訊作業檢查情形
單位:家;%
年度
業別
截至當年底
總家數B
檢查類型/主題
家數A
抽檢比率
A/B
105
壽險業
23
專案檢查(資訊作業專案)
2
8.70%
產險業
19
專案檢查(資訊作業專案)
6
31.60%
106
壽險業
23
專案檢查
0
-
產險業
19
專案檢查
0
-
107
壽險業
22
專案檢查(電子商務系統專案)
5
22.70%
產險業
20
專案檢查
0
-
108至8月底止
壽險業
22
專案檢查
0
-
產險業
20
專案檢查
0
-
※註:1.資料來源,金管會。