( 1 ) サイバー保険とは?
サイバー保険は、企業が万が一サイバー攻撃に遭った際に、損害賠償責任や被害に対する復旧費用などを補償する保険のことです。
規模の大小にかかわらず、すべての企業がサイバー攻撃の標的になり得るといっても過言ではなく、不正アクセスやマルウェア感染などによる情報漏洩やサービスの停止などの被害は後を絶ちません。
サイバー攻撃による被害額は数百万円から数千万円にも及ぶと言われており、サイバー保険に加入しておくことで、損害に対して補償を受けることができます。
詳細は契約ごとに異なりますが、主な補償内容は以下のとおりです。
〈損害賠償責任〉
顧客や取引先などに対する損害賠償や訴訟に要する費用 など
〈事故対応費用〉
サイバー攻撃の原因調査にかかる費用をはじめ、コールセンターの設置、見舞金の支払い、再発防止策のための費用 など
〈利益損害・営業継続費用〉
サイバー攻撃によってネットワークやシステムなどが遮断・停止した際に生じた損害や、事業を継続するために費用 など
( 2 ) サイバー保険の必要性
サイバー攻撃はセキュリティ機器やソフトで対策をしても、完全にリスクをなくすことはできません。そのためサイバー保険は、サイバー攻撃の対象となり得るすべての企業が検討すべきものと考えられます。
公的機関や大企業のみがサイバー攻撃の対象という先入観から、多くの企業でサイバー攻撃についての認識が低く、危険性を理解できていないケースが少なくありません。サイバー保険の必要性を感じない主な理由としては以下が挙げられます。
近年は中小企業も特定の組織や大企業を狙う踏み台としてサイバー攻撃の標的になり得ます。システムの脆弱性を突いた巧妙な手口で、気づいた時には取引先にも被害が及んでいるというケースが増えています。
また、テレワークや働き方改革の普及により、企業が対策するセキュリティのみではカバーできない環境で仕事をする機会が増加しました。
さらに、マイナンバー制度の導入に伴い、企業は従業員などのマイナンバーを管理する義務も発生しています。マイナンバーカードが健康保険証として利用可能になるなど、重要な個人情報がマイナンバーに集約されるため、万一、情報漏洩が起きてしまった場合の備えとして、サイバー保険に加入する重要性は今後さらに高まることが予想されます。
( 3 ) サイバー保険を選ぶポイントと注意点
サイバー保険を選ぶ際には大きく分けて2つのポイントがあります。
〈サイバー攻撃のリスク確認と対策〉
自社がサイバー攻撃を受けた際のリスクを確認し、対策を万全にしておくことが重要です。サイバー保険では業種や売上に加え、自社のセキュリティ状態によって保険料は変動します。セキュリティ対策が適切に行われていないと保険料が上がってしまうため、事前に想定される被害に対する損害を確認するとともに、セキュリティ対策の改善など、必要な対策を講じておくことが大切です。
〈補償の適用範囲を複数の会社で比較〉
サイバー保険はまだ歴史が浅く、保険会社によって保険料の算出方法やオプションなどに大きな差があります。保険がどこまでをカバーしてくれるのか、補償が適用される範囲をしっかりと確認しておきましょう。また、複数の会社の保険商品を比較検討し、自社に一番適しているものを選ぶことが重要です。
また、保険加入の際に注意すべき点もあります。
国内で販売されているサイバー保険には、補償の対象外となるものがいくつかあります。
- ランサムウェアの身代金
- ビジネスメール詐欺で支払った金銭
ランサムウェアによってマルウェアに感染した場合、データがロックされたり、システムの使用が制限されたりします。これを解除するため、身代金となる金銭を支払ったとしても、サイバー保険では補償されません。同様に、ビジネスメール詐欺で振り込みなどを行った場合にも保険は適用外となるので注意が必要です。
