轉移中小企業外洩風險 保護個資也可保險

過去十幾年來，許多企業為了避免「員工誠實保證保險」，避免員工因為不誠實的行為導致企業損失，發生像是竊盜或詐欺、侵占等犯罪行為。但是該法保護範疇只限台灣，是一種比較簡易型的保險。美亞產險金融保險部主任王俐欣說，一旦公司發展至跨國的規模，可能就會需要「商業犯罪防護險」，但其條件較為嚴苛，自付款稍高，甚至可能高達美金一、兩百萬美金，多半是大型企業會考慮承保。

而因應個資法新出現的險種「資料保護保險」，條件則介於上述兩者之間，並且特別針對台灣個資法的特性設計，提供台灣中小企業一個轉移個資風險的解決方式。主要是一種補償機制，提供個資外洩事件之後處理的經驗分享，以及針對調查、和解、訴訟等補償金。

含有大量個資風險的三大產業電信、百貨零售通路及線上購物，是目前最主要的詢問族群，其核保原則主要是看其風險控管機制，包括是否通過國際安全驗證如ISO 27001、BSI其他驗證或是否通過會計師事務所稽核、內控措施等種種考量因素，若之前曾經發生過個資外洩的法律訴訟，事後是否有加強防禦的積極作為等，也都會影響其投保的金額等。

目前保險法僅針對該類保單的修正、終止等雙方權利、義務作規範，並無特別限制。