金管會3月預告擴大設置資訊安全長範圍，並調降門檻，由前一年度資產規模達1兆元，下調為3,000億元，增加設置標準為前一年網路投保保費收入達5億元。這次新增七家需新設立資安長，包含四家壽險及三家產險。經預告後近期定案，增訂緩衝期過渡規定，增設緩衝期至2027年12月31日前完成。

　　保險局副局長蔡火炎指出，目前已有12家保險業者設置資訊安全長，這次擴大設置範圍，預計有七家須配合增設，將有助保險業資安防護集體升級。由於經預告後，外界建議增訂實施緩衝期間，主要是近年各界對資訊安全專業人才需求殷切，且保險業資訊安全人員尚須具備相當程度保險專業，這項調整並涉及保險業組織調整、作業流程建立及相關資安教育訓練等配套措施，為利於保險業者循序完成制度建置，增訂緩衝期至2027年12月31日。

　　目前壽險符合原先條件，且已設置資安長包含國泰、南山、富邦、台壽、新光、凱基、三商美邦、全球，自願設立的有台銀、元大、中華郵政，產險原先自願設立有兆豐產險，合計共12家。

　　新增需設置、符合資產規模3,000億元的壽險公司，包括遠雄、安聯、保誠、宏泰四家，符合網路投保保費收入5億元的都是產險公司，有富邦、新安東京海上、國泰世紀產三家。

　　蔡火炎表示，之前召開公聽會，與壽險公會、產險公會溝通，這次增訂緩衝期，後續會追蹤設置情形。2022年12月發布金融資安行動方案2.0，推動資產或資本達一定規模或電子交易達一定比例者，擴大其設置資訊安全長範圍，這次為進一步推動相關措施，及考量近年保險業數位化程度加速，相應的資訊安全機制需予以強化，確保保險業在快速數位化的環境中保持競爭力，因此規劃推動修法。

　　這次修正重點包含擴大保險業資訊安全長與獨立行使職權的資訊安全專責單位的設置範圍，並明定資訊安全長的權責。

　　另外，增訂資訊人員每年應受訓時數，同時明定資訊安全專責單位的權責。