你不知道的个资风暴来袭专题6（中央社记者刘姵呈、吴柏纬台北14日电）企业个资外泄事件层出不穷，但攸关降低风险的资安险推出后却一直“叫好不叫座”，投保率不仅偏低，去年一整年资安险销售件数甚至还出现衰退现象。

-部会及企业外泄个人资料的案件屡见不鲜，曾多次协助私人企业进行网络系统安全检测、修补漏洞的白帽骇客吉米（化名）说，曾有企业将活动APP委托外面的程式公司设计，但是该公司的资安系统做得非常差，完全没有严密的加密措施，导致发生了资料外泄的情况。后来他跟其他程序员临危受命救火，协助修补了漏洞，并且一并检视该程式设计公司的其他资安漏洞，才没有让情况失控。

中华民国消费者文教基金会董事、律师游开雄表示，个资泄露之后举证不易，就算受害者向外泄个资的企业求偿，依法可获赔金额也只有新台币500元至2万元间，“很少有消费者会为了500元去打一个官司”。

他感慨，也因为民众没有立即、明显的痛苦，即便法律明定赋予民间团体可以打团体诉讼，但个资法2015年底修正，隔年3月施行以来，消基会却只成立了一个向雄狮求偿的团讼案。“立法从严、执法从宽”，加上刑度过低，对业者根本没有吓阻的效果，没有压力，业者根本不会重视资安防护。

资安攻击已成新常态 资优生都中镖

根据台湾电脑网络危机处理暨协调中心统计，去年资安通报案例达7639笔，其中还包括去年8月震惊全台的台积电晶圆产线大当机，损失高达52亿元，创下台湾有史以来损失金额最高的资安事件；趋势科技最新分析也指出，变脸诈骗攻击（或称为商务电子邮件入侵）所造成的全球损失大幅成长。

随着企业面临的资安威胁越来越险峻，一旦受到攻击，就可能导致严重损失，已有不少企业也开始寻求移转风险的解决方案，资安险应运而生。

资安险的防护主要分为两方面，一是企业损失风险，例如营业中断、资料损失、商誉损失等；二是企业第三人责任风险，理赔的范围包括法律调查、诉讼费用、危机处理公关费等，不同类型的企业，需要的资安防护不同。

以制造业为例，需要防护的是营业中断，较需要第一种资安险，但对旅行社、医院等拥有大量个资的机构，资安责任就是比较需要防护的重点。

保发中心表示，目前资安险范围包括资料保护保险、资料及网络错误或疏漏责任保险、资讯系统不法行为保险和资讯服务业专业责任保险。另外，近年来有许多产险公司有推出客制化资安险商品，或针对中小企业开发简易型资安险，投保流程相对简易快速。

产险业者表示，资安保险的好处在于，企业可转移损失外，产险公司也会提供专业资安危机处理咨询服务。且由于传统产业导入自动化科技、大数据的时程较晚，近两年开始较多制造业来询问，资安防护上较严谨的标准金融业反而较少。

资安险保费高企业先自我防护再保险