サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償する保険のことです。サイバー攻撃とは、コンピュータネットワークを介してのシステム破壊や改ざん、不正操作などを指します。国内ネットワークに向けられたサイバー攻撃は2014年頃から増加しており、企業にとって対策が急務となっています。
本記事では、以下について解説します。
- サイバー保険とは何か?
- なぜサイバー保険は必要なのか
- サイバー保険のメリット
- サイバー保険では解決できない課題について
サイバー保険とは何か?
サイバー保険とは”サイバー攻撃による損害を受けた場合に補償を受けられる損害保険のこと”です。
「サイバーセキュリティ保険」、「サイバーリスク保険」とも呼ばれることもあります。
(※この記事ではサイバー保険と統一して解説します。)
契約内容にもよりますが、サイバー保険は基本的に外部からの不正アクセスなどにより発生した損害を包括的に補償しています。
例えば、
- 不正アクセスによる「個人情報の流出」
- それによって発生した「業務妨害」
などのリスクへの備えとなります。
補足ですが、サイバー保険の保険料は契約する企業の
- 業種
- 売上高
- 保有データの質・量
- 補償の限度額
- セキュリティ対策状況
などから総合的に判断され、企業ごとに決まることが多いです。
割引などを用意している保険もありますので、詳細は各保険会社か取扱代理店に問い合わせましょう。
なぜサイバー保険は必要なのか
サイバー保険への加入は義務ではありません。
しかし、2016年1月から企業には従業員のマイナンバー(=個人情報)の管理が義務付けられました。
これにより、様々な情報が個人と紐付けられ企業にとっては個人情報の不正利用によるリスクがより高まりました。
その中で、国はサイバー犯罪への取り組みとして経済産業省から「サイバーセキュリティ経営ガイドライン」を発表しています。
参考:サイバーセキュリティ経営ガイドライン(METI/経済産業省)
さらに、今後もサイバー攻撃など不正利用の手口は多様化していくでしょう。
そのリスクを軽減するためにも、サイバー保険は個人情報等を扱う全ての企業にとって検討したいものと言えます。
サイバー保険のメリット
サイバー保険に加入するメリットは、損害にあった際に様々な補償を受けられる点です。
細かい内容は契約毎に異なりますが
- 事故発生時の調査費用
- 損害賠償費用
- サイバー攻撃を受けて発生した事業停止期間中の利益損害
などが補償対象になることが多いです。
サイバー攻撃は日々進化しています。
いくら対策に投資を費やしても、リスクがゼロになることはありません。
そのため企業としてはセキュリティ対策に加え、保険加入を検討することは十分に意味があると言えます。
サイバー保険では解決できない課題について
サイバー保険の中には業種等により加入できないものがあったり、保険料が異なったりする場合もあります。
賠償の対象となる攻撃・損害内容や支払限度額も定められているため、加入にあたっては自社の状況を踏まえて検討することが重要です。
注意が必要なのは、サイバー保険に加入して補償を使ったとしても、
- 損害額と補償額が釣り合わない
- その後の保険料が増える
- 高リスクと判断され保険の更新ができない
といったケースがありうることです。
予期せぬ攻撃への備えとしてサイバー保険が果たす役割は大きいですが、ネットワークへの侵入やシステムの改ざんを検知する仕組みを導入するなど、攻撃を未然に防ぐ意識も必要と言えるでしょう。
不正検知手法や対策についてはこちらの記事をご覧ください。
