サイバー保険とは、不正アクセスによる「個人情報の流出」や「業務妨害」などが起こった際の損失に備えるための保険のことです。
10年以上前と比べてサイバー攻撃の増加・巧妙化の傾向により、各損害保険会社が様々な商品を出してきていますが、適切に設計できる保険代理店は数少ないです。なぜかというと、サイバー保険の設計には高度なITスキルと損害保険のスキルの両輪が必要となるからです。
弊社保険マエストロでは、代表の私自身が10年以上のSE経験を持っているため、このサイバー保険は得意分野としてサービスを提供しております。
今回はそんなサイバー攻撃による万が一の損害に備えて、サイバー保険の概要、必要性、メリットなどの情報を記事にしてみました。
少しでも皆様のプラスになれば幸いです。
目次
サイバー保険とは
サイバー保険は文字通り、外部からの不正アクセスなどにより発生した被害を、包括的かつ総合的に補償する損害保険商品のことです。このサイバー保険の必要性として、経済産業省の「サイバーセキュリティ経営ガイドライン」にて、企業としてどのようにサイバー攻撃に対して備えるかが示されており、その中で、国としてもサイバー保険への加入を勧めております。
サイバー攻撃に対する責任は、過去の情報システム部門にある訳ではなく、いまは経営者の責任となっております。今後もますます増加傾向が予想されるサイバー攻撃のリスクを軽減するためにも、企業規模に関係なく、個人情報を扱う全ての企業にとって加入が必要な保険と言って過言ではありません。
サイバー保険のメリット
サイバー保険はいわゆる「損害保険」の分野となるため、情報漏えいや業務被害を被った際の損害に対する金銭的な補償を受けられる商品です。
サイバー保険も進化しており、法的に課せられる「損害賠償費用」から「事故発生時の調査費用」(※情報漏えいが確定していない段階での調査費用も含む)はもちろん、営業ができない状態に対する「営業継続費用」を補償対応するものもあります。
サイバー保険のメリットを最大限に享受するためには、保険設計が重要になります。専門スキルを持っている営業マンが損害リスクをきちんと見積もったうえで設計しなければなりません。そのため、サイバー攻撃の被害が起こってしまった際に発生しうる被害について、事前に把握しておくことが肝要となります。
サイバー攻撃の被害とは
サイバー攻撃を受けた企業は、様々なリスクを背負うことになります。とくに「企業イメージの低下」と「高額な損害額」の二つのリスクが大きな特徴となります。
顧客情報が漏えいすると、SNSによりその情報は瞬く間に拡散し、社会全体に晒(さら)されることとなります。そして、謝罪対応がまずければ炎上となり、ますます企業イメージは低下いたします。
昨今このような内部情報は社内の従業員から発せられることも少なくありません。ですので、企業の内部情報をSNSにアップしないようにアルバイトに至るまで徹底して教育しなければなりません。
サイバー保険の補償について
サイバー保険で補償される一般的な項目を以下に記載いたします。
●漏えいされたかどうかの調査費用(※調査会社への費用)
●直接被害を与えた顧客に対する賠償費用
●営業停止による売上げ減に対する費用
●再発防止のための環境の再構築費用
などが、あげられます。これらの費用に対する補償としてサイバー保険が存在します。補償内容は各損害保険会社によって若干異なりますが、一般的には上記の補償を主としております。
また、細かい注意点としては、ランサムウェアの要求に支払ってしまったなどの補償は受けることができなかったりします。また、海外で発生した訴訟に対してきちんと対応できているのかなども確認する必要があります。
もちろんサイバー保険に加入したからといって、セキュリティ対策を怠ってはいけません。オリパラが開催されることで、日本に対する海外からのサイバー攻撃は年々増加しており、関連する企業も含めて各企業がサイバー攻撃を受ける危険は高まっています。
サイバー保険の保険料について
多くの経営者の方や医療法人を経営されるドクターの方の心情として、売上げに直結しない部分については、なかなか費用をかけたくないと考えも多いかと思います。
生命保険・損害保険共通していえることは、保険はまだ起こってない事象に対してのリスクヘッジになるため、ヘッジしなければいけないリスクが自社にとってどれほど影響があるのかをきちんと考えて判断しなければなりません。
サイバー保険の保険料は何をベースに算出されるのかを記載いたします。自社の売上げやIT環境により保険料は全く異なるため、はっきりとした金額を伝えることはできないのですが、一般的には年間「数万円~数百万円」が多いです。
| 項目 | 内容 |
|---|---|
| 売上高 | 売上高の高い企業ほど保険料は高くなります。 |
| 業種 | とくにソフトウェア開発などIT系企業は不正アクセスの対象となりやすいため保険料は高くなります。 |
| 補償 | 被害発生時の補償金額によって保険料は変わります。 |
| セキュリティの環境 | 自社のセキュリティに対する環境も保険料に影響します。 |
| 過去のセキュリティ事故 | これまでに情報漏洩などを起こしている企業は、当然保険料が高くなります。 |
サイバー保険の加入を検討している企業では、上記の項目によって保険料は異なるため、まずは見積もりをご依頼いただくのが良いかと思います。とくにセキュリティの環境は数十項目のチェックがあり、この内容で金額は大きく変化いたします。
サイバー保険のことで気になることやご相談があれば、お気軽に問い合わせください。
