サイバーセキュリティ保険

2018年7月17日


ITが普及した今の社会、某国によるサイバー攻撃や電子マネーの流出がニュースになるなど便利になった反面常にリスクと隣合わせです。
企業規模が大きくなればなるほど影響も大きくなるのでリスク対策が必要になってきます。
リスクの話をするときには保険の話題になりますが、ITにもそれに対応した保険サービスというものがあります。
では保険をかければ全てを守ることができるのでしょうか。
結論としては守ることは難しいと思います。
できる範囲を把握した上で事前、事後のリスク管理することが大切になります。

サイバーセキュリティ保険と個人情報漏洩保険

色々な保険会社から多様なサービス内容や商品名で提供されていますが、大きな枠組みとしてサイバーセキュリティ保険と個人情報漏洩保険があります。
個人情報漏洩保険は比較的昔からのサービスですが、サイバー保険は2012年にAIU損害保険が始めたCyberEdgeというサービスから広がりを見せているようです。
ではその違いはなんでしょうか。
一般的な大きな違いとは保証範囲の広さです。

サイバーセキュリティ保険は個人情報漏洩も含めた包括的な保険

セキュリティ上のリスクに晒された時に企業はどんな負担をしないといけないでしょうか。
主なものとして

  1. ・賠償
  2. 被害者への損害賠償金や訴訟費用、弁護士費用、一時見舞金等

  3. ・事故対応
  4. 調査費用、外部機関への依頼費用、問い合わせ窓口の設置費用、対応人件費等

  5. ・システムの再構築費用
  6. システムの復旧やセキュリティの強化など再構築にかかる費用等

  7. ・広告費用
  8. メディアに対する告知や謝罪広告などの広報費等

  9. ・逸失利益
  10. 通常業務が出来ていた場合に得られるであろう利益などの機会損失等

  11. ・顧客流出
  12. ブランドイメージ低下などによる顧客の流出等

等あげればきりがありません。
その中で個人情報漏洩保険はその名の通り個人情報漏洩にかかる部分だけの保険であり、それ以外は基本的に補償されません。
例えば、サイバー攻撃を受けてHPが改竄され商品販売ができなくなったけれど個人情報の漏洩が無い場合、
システムの復旧費や中断の間の費用が補償されなかったりということがあります。
新規で検討する場合は個人情報漏洩も含んだより包括的なサイバーセキュリティ保険の方が良いといえます。
(補償範囲は個別の保険内容により異なります)
保険費用としては範囲が広い分サイバーセキュリティ保険の方が高いのでリスクとコストを検討する必要はありますが。

サイバーセキュリティ保険は万全なもの?

では、サイバーセキュリティ保険を契約すれば全て安心でしょうか。
実はそうではありません。

免責規定

サイバーセキュリティ保険でも保険がおりない免責規定があります。
細かい規定は各保険内容によりますが、主なものとしては下記などがあります。

  1. ・ランサムウェアというマルウェアに感染した場合。
  2. パソコンが操作できなくなってしまいその制限を解除するために金銭=身代金を要求されるということがありますが、こちらの費用は補償対象外のようです。
    (日本では誘拐をまねく恐れがあるとして身代金の支払いに関する保険の提供が認めれていないため)

  3. ・天災や労働争議が原因での流出
  4. ・海外サーバーに保存されている情報漏洩
  5. ・重大な過失や他人に損害を与えることを認識しながら行った行為に起因すること

金銭で測れない損失

金銭的な部分では情報漏洩などの費用負担が補償されたとしても、長年つちかった信頼や信用といったブランドイメージの低下や今後派生する風評被害などは難しくなります。

サイバー攻撃を受けないようにするためのセキュリティ対策

またサイバーセキュリティ保険はそもそもサイバー攻撃を受けた後の対処法であってリスク回避ができるわけではないので基本的なセキュリティ対策は必要になってきます。

まとめ

新規でサイバーリスクに対する対策を検討する場合は、より広範なサイバーセキュリティ保険が良いと思いますがコストがかかることでもあるので自社でのサービス形態や及ぼす影響を考えた上で保険の加入や内容の違いを検討していく必要があります。ものによっては対象外で補償がおりないということにもなりかねません。
ただ、加入する加入しないにかかわらずサイバー攻撃などによる情報漏洩が起きた際に影響することは予めリストアップしておきシュミレーションしておくことは大切です。

Related Posts

小規模事業者持続化補助金 次回締切は22年1月12日(低感染リスク型)と2月4日(一般型)です

小規模事業者持続化補助金は2020年から継続実施されているものですが、数か月おきに回を区切って実施され、2020年度、2021年度では名称と共に細かい要件なども変更されているので注意が必要です。 コロナ特別枠→低感染リスク型ビジネス枠 一般型と低感染リスク型ビジネス枠がありますが、低感染リスク型ビジネス枠の方が補助率や補助上限額が大きいので要件が合致する場合はおススメです。 大枠には変わりないですが従来からの主な変更点やポイントご紹介します。 こちらにも詳しくのっています。 丸わかり!小規模事業者持続化補助金(公式PDF)...

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

先日Gmailで接続エラーの障害が長時間発生し、メールの受信が遅延することがありました。 一時的な受信遅延や障害は今までもあったものの1日以上連続して起きたことはほとんどありません。 こういった障害の発生は原因によって対処法も異なり、いつも同じ方法で解決できるとは限りませんが、今後の参考に今回のケースと対処法をご紹介します。 Gmail接続エラー発生状況 ・メールサーバー:KDDI系のCPIを使用 ・Gmail管理画面経由で独自ドメインのメール送受信ができるように設定...

2021年7月2日にGoogleのコアアップデートが実施されました

2021年7月2日にGoogleのコアアップデートが実施されました

2か月ほど前になりますが、Googleからコアアップデートの実施がアナウンスされ、SEO会社などからの変動分析などもあがってきているのでご紹介します。 なお、7月以前には6月3日にもアップデートが実施されており、7月のアップデートは6月の残りとして一連のものと公式では発表されています。 コアアップデートとは? まず前提としてコアアップデートとはなんでしょうか。...