■ 本所池泰毅律師應邀參與「Crawford 資安保險研討會」

2020-10-21
  本所池泰毅律師於 2020 年 10 月 21 日,接受英商嘉福湯馬遜保險公證人公司邀請,參與「Crawford 資安保險研討會」,並針對國內目前資安保險相關疑義,從法律觀點提供下列意見。
  池律師認為:

  1. 鑒於資安保險的特殊性,理賠作業的準備工作,應從產品開發、保件的招攬、核保階段即開始進行。
  2. 在產品開發階段,國內目前資安保單多由英文翻譯為中文,保單用語如何明確化,以減少解釋時的不確定性,建議各產險公司應仔細審視自家產品,以進一步明瞭產品的內容、承保範圍,減少日後與保戶間不必要的理賠爭議。
  3. 招攬核保階段,建議充分進行 KYC 的作業,以了解保戶的 IT 架構。包括:資訊系統係自建自管,還是委外建置?資安工作是否外包予廠商?是否屬於資通安全法規範的關鍵基礎設施提供者?是否遵循 ISO/CNS 27000、ISO/CNS 29000 相關標準建置資訊系統?等。詳細的 KYC 作業,可以提供日後理賠較為完整的判斷資訊。
  4. 例如網路勒索案件,究竟應該付贖解密,還是拒付重建系統,關鍵應在保戶是否有完整的備份計畫,倘若理賠單位事後才知道保戶並沒有備份資料,可能就沒有辦法選擇拒付重建系統,而只能夠付贖解密。

  最後,池律師提出數件資安事故法院判決案例(包括個資外洩求償、電商服務平台與店家責任劃分等)供與會先進參考,並共同討論。

 

相關報導,請參考:https://www.chinatimes.com/newspapers/20201023000283-260210?chdtv

20201021--資安事故

20201021--Cyber Risk Seminar