1. 手機版
  2. 生技網
  3. 機械展
  4. 台灣權王

資安險 國內企業詢價多、投保少

2017/07/17 | 保險稅務

彭禎伶/台北報導

  資安險叫好不叫座,產險業者表示,擔心自家網路被駭、客戶資料外洩,不少網路平台業者、客戶個資多的商家都曾探詢資安險的價格,但真正投保者卻極少數,且推出至今,國內產險業者的資安險也甚少理賠,甚至有公司完全無理賠紀錄。

  資安險有三大不理賠,一是無法證明是直接損失不理賠;二是遭政府罰款不理賠;三是系統出問題後要升級防護的費用也不在理賠範圍內,且一般遭到駭客勒索或個戶資料外洩的損失也都採「限額」理賠,理賠額度不高,因此金融機構目前沒有人投保資安險。

  三種資安險中,「電子及電腦犯罪險」即是承保有人惡意入侵系統,竄改或銷毀電子資料的相關財物損失,即要有犯罪行為才理賠,目前國內僅台灣產物一家推出;最多公司推出的是「資料保護責任險」,如富邦產、國泰世紀產、南山產、新安東京海上、明台產、美國國際都有此商品,主要承保資料外洩的損失,包括人為或疏失,甚至連外包廠商若將客戶資料流出的損失,及危機處理費用、調查費、訴訟費等都涵蓋。

  產險業者表示,承保範圍最大的是第三種即「資訊安全防護險」,目前有和泰產(原蘇黎世產險)、美國國際、安達產物推出,多是外商集團背景,承保外部入侵、犯罪行為及內部管理疏失造成的任何資料外洩、系統重置等費用,主要是國外企業投保資安險比重逐年升高,國外對隱私權極看重,且舉證損失的責任未必在消費者,國外法院甚至會裁定企業必須理賠資料外洩造成客戶的精神損失,因此企業對投保資安險有較高的需求。

 在台灣,若資料外洩,客戶要求償,必須證明資料是從哪家企業外洩,且因為這項外洩造成實際損失,例如證明該企業有員工將客戶資料賣給某詐騙集團,且有客戶因此被詐騙上百萬元,法律裁定企業有賠償責任,保單就會理賠,但一般證明上有困難,而所謂被電話騷擾的精神損失等則較難證明。

 另外如券商被駭客入侵,造成系統當機、客戶無法下單,要求理賠未能完成交易的損失,這部分算是「間接損失」,且無法證明客戶買賣股票一定會獲利,保單恐難理賠;第三是金融機構若個資外洩,被金管會重罰,保單也不會理賠罰金,加上金融機構認為其資安系統多屬封閉及安全性較高,投保資安險意願因而不高。