觀點

轉移中小企業外洩風險 保護個資也可保險

2010 / 10 / 25
吳依恂
轉移中小企業外洩風險  保護個資也可保險

過去十幾年來,許多企業為了避免「員工誠實保證保險」,避免員工因為不誠實的行為導致企業損失,發生像是竊盜或詐欺、侵占等犯罪行為。但是該法保護範疇只限台灣,是一種比較簡易型的保險。美亞產險金融保險部主任王俐欣說,一旦公司發展至跨國的規模,可能就會需要「商業犯罪防護險」,但其條件較為嚴苛,自付款稍高,甚至可能高達美金一、兩百萬美金,多半是大型企業會考慮承保。

而因應個資法新出現的險種「資料保護保險」,條件則介於上述兩者之間,並且特別針對台灣個資法的特性設計,提供台灣中小企業一個轉移個資風險的解決方式。主要是一種補償機制,提供個資外洩事件之後處理的經驗分享,以及針對調查、和解、訴訟等補償金。

含有大量個資風險的三大產業電信、百貨零售通路及線上購物,是目前最主要的詢問族群,其核保原則主要是看其風險控管機制,包括是否通過國際安全驗證如ISO 27001、BSI其他驗證或是否通過會計師事務所稽核、內控措施等種種考量因素,若之前曾經發生過個資外洩的法律訴訟,事後是否有加強防禦的積極作為等,也都會影響其投保的金額等。

目前保險法僅針對該類保單的修正、終止等雙方權利、義務作規範,並無特別限制。