サイバー保険の必要性と利用するメリットについて

サイバー保険の概要

「サイバー保険」は、ネットを介して行われる、いわゆる「サイバー攻撃」によって受けた損害に対し、補償を受けることができる損害保険の一種です。「サイバーシルク保険」や「サイバーセキュリティ保険」と呼称される場合もあります。

サイバー保険の補償範囲

契約内容によって補償範囲は異なってきますが、サイバー保険は、基本的に外部からの不正アクセスが原因で起きた損害を包括的に補償する保険です。不正アクセスによって発生する損害としてはまず「（個人情報を含む）情報漏洩」を挙げることができますが、その他にも、「不正アクセスによって生じるシステム（テータ）の損害」「不正アクセスに関する調査のために生じる第三者機関への支払い」「訴訟費用」「復旧期間中のサービス停止によって生じる費用的損害」など、補償対象となる損害は多岐にわたります。

サイバー保険の保険料

サイバー保険の保険料は、契約しようとしている企業の業種や売上高の他、保有データの質と量やセキュリティ対策の状況など、様々な条件によって総合的に判断されて決定されるため、決まった料金体系というものはありません。ただし、契約実例を見る限り、おおむね年額で30万円〜50万円程度といった辺りが一般的のようです。

サイバー保険が必要とされる理由

2020年11月現在、サイバー保険への加入は義務化されていませんが、近年、不正アクセスによるサイバー攻撃に対し、そのリスク軽減のためサイバー保険を導入する必要性が上がっているのは確かです。

きっかけは2016年1月に施行された「マイナンバー法」です。これにより、企業は従業員のマイナンバーという「個人情報」を管理することが義務付けられました。これによってさまざまな情報が個人と紐づけされることになり、不正アクセスによって従業員個人の情報が不正利用されるというリスクが格段に高まりました。

このような状況下、経済産業省は「サイバーセキュリティ経営ガイドライン」を策定し、企業へのサイバー犯罪に対する取り組みを強化することを促しています。

今後、サイバー攻撃や不正アクセスによるサイバー犯罪の手口はより多様化していくことが予想され、そのリスクを軽くするためにも、個人情報を扱っているすべての企業にとって、サイバー保険は導入の検討が必須と言えるでしょう。

サイバー保険に加入するメリット

サイバー保険に加入するメリットは、サイバー攻撃によって起こる様々な損害に対して包括的な補償を受けられる点にあります。契約毎に補償対象は違ってきますが、サイバー保険であれば不正アクセスによって生じる情報漏洩等の直接的損害ばかりでなく、事故が発生した場合に行う調査費用や攻撃で生じた事業停止によって生じる利益損害など、間接的な損害を対象範囲に含んでいます。

サイバー保険と個人情報漏洩保険の違い

サイバー保険と似ている損害保険に「個人情報漏洩保険」があります。サイバー保険と個人情報漏洩保険の最大の違いは、原則的に後者の補償対象は「個人情報の漏洩」に限定されるという点にあります。（特約をつけることで企業情報漏洩が補償対象になるものもあります）

上述の通り、サイバー攻撃によって生じる可能性のある損害は、単に「情報漏洩」だけでなく、多岐にわたっています。「個人情報漏洩保険」はあくまで顧客情報などの漏洩に関する補償のみを守備範囲とするため、他の存在を補うことはありません。その分、保険料金はサイバー保険と比較すれば割安に設定されています。

サイバー攻撃はIT関連企業や特に個人情報を扱うような企業に対して行われる傾向があり、不動産業など、もともとサイバー攻撃のリスクが低いとされている業種であれば、割高なサイバー保険よりも個人情報漏洩保険を導入するのもひとつの選択肢になるでしょう。

サイバー保険では対応できない課題

サイバー保険の中には業種によって加入できないや保険料が異なる場合もあることに注意が必要です。補償対象となる攻撃や損害内容、支払限度額等も契約によって変わってくるため、加入に際してはまず自社の状況を把握した上で、必要な補償が受けられるように検討することが大切です。

また、サイバー保険に加入していたとしても「損害額」と「補償額」の釣り合いが結局取れなかったり、事故の後、保険料が増えてしまう、サイバー攻撃のリスクが高いと判断されてしまい、更新不可能になることがある、といったケースが良くあることにも注意する必要があります。

サイバー保険では補償対象外となるサイバー攻撃

近年、「ランサムウェア」による損害事例が日本国内でも増加傾向にありますが、このランサムウェアによって生じた損害に対し、サイバー保険が適用されないケースがあるので注意してください。

「ランサムウェア」とは、企業のPCやサーバ内にあるデータやシステムを暗号化することでアクセス不可能の状態にし、ハッカーが暗号解除を条件に身代金を要求してくるというマルウェアの1種です。一般的なサイバー保険はこの「身代金」を補償の範囲に含んでいません。（身代金を払っても暗号化が解除されないこともあります）

クレジットカード情報の漏洩にも注意が必要です。カード決済を利用するECサイトの運営者の多くが情報漏洩対策として、決済代行会社を利用して、自社サイトからユーザーのクレジット情報を取得できないようにしていると思われますが、それをECサイトの脆弱性として、偽のカード決済ページにユーザーが転送されて、カード情報を入力してしまい、不正に取得されてしまうという事例が増加しています。

ECサイト運営者はクレジットカード会社から不正利用分の損害賠償や自費による原因調査を求められることになりますが、不正取得されたカード情報がもともと自社で保有している情報でないことから、サイバー保険の対象外になる場合があるので注意が必要です。

サイバー攻撃を未然に防ぐことが重要

上述の通り、サイバー保険では補償対象の範囲外となるサイバー攻撃もあります。そのため、サイバー攻撃に対する最も基本的な対策は、それを未然に防ぐことになります。対策の例として、クレジット取引セキュリティ協議会が策定した「実行計画2019」に記載されている、「本人認証（3Dセキュア）の利用」「券面認証（セキュリティコード）の利用」「不正検知システムの利用」「配送先情報の蓄積と利用」、以上4つの方策を挙げることができます。

まとめ

サイバー保険はサイバー攻撃によって生じる様々な損害を包括的に補償する保険ではありますが、補償範囲外となる攻撃があることや、今後サイバー攻撃がますます多様化することで、現状の保険では対応不可能な状況が発生することも十分考えられます。保険に依存するばかりでなく、サイバー攻撃を未然に防ぐ対策と両輪で対応していくことが大切と言えるでしょう。

待っているだけで仕事が獲得できる「比較ビズ」とは

最後に「比較ビズ」の告知をさせて頂きます。

• 忙しくて新規開拓できない
• 営業せずに案件を増やしたい
• 月額数万で集客できるツールが欲しい

比較ビズはこんな悩みを抱えた経営者・営業マンにピッタリなサービスです。 多種多様な業界でお仕事の発注・見積依頼が日々大量に行われているので、比較ビズに掲載するだけで、 新規開拓をすることができます。

まずは下記のボタンより、お気軽に資料のご請求を頂ければと思います。しつこい営業等は一切ございません。