44. 關於資安事件通報，下列何項較「不」是主要目的？
(A) 維護公司形象
(B) 遵守法律法規
(C) 獲得保險理賠
(D) 快速解決問題

1. 關於資安事件通報，我們來分析各選項的目的：

• (A) 維護公司形象

  • 是主要目的之一。 透過及時、透明且負責任的通報，公司可以展現其對資安事件的重視和處理能力，避免外界因資訊不透明而產生負面猜測，從而盡可能地維護或重建受損的公司形象和客戶信任。

• (B) 遵守法律法規

  • 是主要目的。 許多國家和地區都有強制性的資安事件通報法規（例如 GDPR、臺灣的《資通安全管理法》等），要求在特定情況下（如個資外洩、關鍵基礎設施受損）必須向主管機關、受影響者或其他相關方進行通報。不遵守可能面臨巨額罰款和法律責任。

• (C) 獲得保險理賠

  • 是目的之一，但通常不是「主要」或首要目的。 雖然網路安全保險在資安事件發生時可以提供財務保障，而通報是申請理賠的必要步驟之一，但組織進行資安事件通報的首要目標是控制損失、恢復運作、遵守法規和保護利益相關者。保險理賠是後續的財務補償機制，而非事件通報的核心驅動力。

• (D) 快速解決問題

  • 是主要目的。 內部通報機制（向資安團隊、管理層通報）是啟動事件回應流程、快速調動資源、協調各部門行動的關鍵。外部通報（例如向執法機構、資安情資中心通報）則可能獲得專業協助，有助於更快地分析和解決問題。通報是確保問題能被快速識別、評估和處理的關鍵步驟。

綜合來看，「獲得保險理賠」雖然是通報的一個可能結果或次要目的，但相較於維護公司形象、遵守法律法規以及快速解決問題這些更直接、更核心的資安管理和風險控制目的而言，它通常不被視為「主要目的」。

答案是 (C)。