認識4種臺灣常見的資安保險

資料保護保險專注第三方資料損失情況來理賠，承保範圍較重在企業名譽修復，以及法律訴訟方面。資料系統不法行為保險則重視，網路攻擊造成金融機構本身的實體財產毀損來理賠（圖片來源／iThome）。

資安公司既然已經協助企業建置資安相關設備和措施，來防護已知與未知的資安威脅，以及提供專業資安服務，然而，保險公司提供資安險內容是什麼，能夠補救企業何種損害呢？政治大學風險管理與保險系教授林建智認為，資安險是企業的後層防護，企業資訊部門已經在前端建置資安防護後，仍然出現資安漏洞，才需要來做資安險。

此外，保險事業發展中心董事長桂先農也談到，資安險一方面是損害填補，資安險提供補償企業因為資安事件發生而遭受的財物損失，另一方面是損害防阻，亦即企業透過保險機制的運作，不僅在資安事件發生之前能夠預防損失的發生，以及預防企業資產損失擴大。資安險能夠為企業取得緊急應變的費用，來補償資安損失，以利企業可以快速恢復營運。

目前在臺灣，保險公司提供了4項資安險的險種，包括資料保護保險、資料及網路錯誤或疏漏責任保險、資訊系統不法行為保險和資訊服務業專業責任保險，其中前三項主要是企業發生資安事件時，保險公司能夠轉嫁企業損失，以及提供理賠服務的險種，最後一項則是針對資訊人員因為作業疏失，而遭他人提出損失賠償，保險公司可以彌補相關損失的險種。

資安險能理賠行政罰鍰、名譽修復費用和調查費用

臺灣在2015年修正個資法後，保險公司也推出資料保護保險，著重在企業發生資安事件後，能夠提供第三責任賠償，其中也包含資料外包廠商。美國國際產險（AIG）總經理林建忠表示，因為美國比其他國家還著重隱私權，政府和企業也重視資料防護概念，美國各州還要求，企業發現資料外洩情形就需要立即通知客戶，所以他吸取了美國經驗，直接引進了美國資料保護保險的保單內容。

根據林建忠提供該公司資安險資料指出，目前AIG提供資料保護保險平均一年保費為大約落在151,310元至181,572元之間，一年一次會重新評估該公司目前的資安狀況。他進一步強調，因為目前使用人數不多，全臺也30多家客戶，但保費評估應該是要根據承保企業產業類別、承保範圍、規模大小和企業對資安控管程度等項目去評估，保費差異會很大。

至於資料保護保險能夠承保企業的那些資安風險，以及提供保險服務？根據AIG保單內容表示，資料保護保險承保事項分為3大類，分別是資料責任、資料管理和名譽修復。首先資料責任更細分為，個人資料責任、公司資訊責任、委外責任、資料安全責任，以及抗辯費用的理賠。

《全文請見iThome（http://www.ithome.com.tw/news/116740）》