セキュリティ用語

サイバー保険とは何か?必要性やメリットについて

サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償する保険のことです。

サイバー攻撃とは、コンピュータネットワークを介してのシステム破壊や改ざん、不正操作などを指します。

国内ネットワークに向けられたサイバー攻撃は2014年頃から増加しており、企業にとって対策が急務となっています。

本記事では、以下について解説します。

  • サイバー保険とは何か?
  • なぜサイバー保険は必要なのか
  • サイバー保険のメリット
  • サイバー保険では解決できない課題について

1. サイバー保険とは何か?

サイバー保険とは”サイバー攻撃による損害を受けた場合に補償を受けられる損害保険のこと”です。

「サイバーセキュリティ保険」、「サイバーリスク保険」とも呼ばれることもあります。
(※この記事ではサイバー保険と統一して解説します。)

契約内容にもよりますが、サイバー保険は基本的に外部からの不正アクセスなどにより発生した損害を包括的に補償しています。

例えば、

  • 不正アクセスによる「個人情報の流出」
  • それによって発生した「業務妨害」

などのリスクへの備えとなります。

補足ですが、サイバー保険の保険料は契約する企業の

  • 業種
  • 売上高
  • 保有データの質・量
  • 補償の限度額
  • セキュリティ対策状況

などから総合的に判断され、企業ごとに決まることが多いです。

割引などを用意している保険もありますので、詳細は各保険会社か取扱代理店に問い合わせましょう。

2. なぜサイバー保険は必要なのか

サイバー保険への加入は義務ではありません。

しかし、2016年1月から企業には従業員のマイナンバー(=個人情報)の管理が義務付けられました。
これにより、様々な情報が個人と紐付けられ企業にとっては個人情報の不正利用によるリスクがより高まりました。
その中で、国はサイバー犯罪への取り組みとして経済産業省から「サイバーセキュリティ経営ガイドライン」を発表しています。(※参考:経済産業省サイバーセキュリティ経営ガイドライン

さらに、今後もサイバー攻撃など不正利用の手口は多様化していくでしょう。
そのリスクを軽減するためにも、サイバー保険は個人情報等を扱う全ての企業にとって検討したいものと言えます。

3. サイバー保険のメリット

サイバー保険に加入するメリットは、損害にあった際に様々な補償を受けられる点です。

細かい内容は契約毎に異なりますが

  • 事故発生時の調査費用
  • 損害賠償費用
  • サイバー攻撃を受けて発生した事業停止期間中の利益損害

などが補償対象になることが多いです。

サイバー攻撃は日々進化しています。
いくら対策に投資を費やしても、リスクがゼロになることはありません。
そのため企業としてはセキュリティ対策に加え、保険加入を検討することは十分に意味があると言えます。

4. サイバー保険では解決できない課題について

サイバー保険の中には業種等により加入できないものがあったり、保険料が異なったりする場合もあります。
賠償の対象となる攻撃・損害内容や支払限度額も定められているため、加入にあたっては自社の状況を踏まえて検討することが重要です。

注意が必要なのは、サイバー保険に加入して補償を使ったとしても、

  • 損害額と補償額が釣り合わない
  • その後の保険料が増える
  • 高リスクと判断され保険の更新ができない

といったケースが考えられます。

予期せぬサイバー攻撃への備えとしてサイバー保険が果たす役割は大きいですが、ネットワークへの侵入やシステムの改ざんを検知する仕組みを導入するなどの、サイバー攻撃を未然に防ぐ対策が必要と言えます。

サイバー攻撃を未然に防ぐ対策

4章でお伝えしたように、サイバー保険に加入していても守れるもの・守れないものがあります。

ですから、「サイバー攻撃」を未然に防ぐ対策が企業ごとで必要になってきます。

その対策の例として、以下の4つを利用することをおすすめします。

  1. 本人認証(3Dセキュア)の利用
  2. 券面認証(セキュリティコード)の利用
  3. 属性・行動分析(不正検知システム)の利用
  4. 配送先情報の蓄積と利用

これらは割賦販売法の改正に伴い、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されている手法です。

それぞれの内容は、以下の記事で解説しています。

サイバー攻撃による損害を未然に防ぎたいという方は、ぜひ併せてご覧ください。

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  3. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  4. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  5. サイバー攻撃とは?効果的な対策・検知方法・種類を解説

関連記事

  1. セキュリティ用語

    オーソリゼーション(オーソリ)とは?利用目的や仕組みを解説

    オーソリゼーション(authorization)とは、直訳すると権限付…

  2. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  3. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説

    クレジットカード決済やコンビニ支払いなど様々な決済方法を自社のECサイ…

  4. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  5. 不正検知・ノウハウ

    クレジットカードにセキュリティコード(SC)がある理由を解説

    多くのクレジットカードに設定されているセキュリティコード(SC)は、悪…

  6. セキュリティ用語

    サイバー攻撃とは?効果的な対策・検知方法・種類を解説

    「サイバー攻撃」と一言で表しても、その手口や種類は様々です。 …

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー ~不正検知サー…
  2. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  3. ニュース・業界動向

    自作プログラムでIDを大量に不正取得。ヤフーポイント約9300万円相当の被害、詐…
  4. データ&レポート

    不正被害額は21%増に。かっこ株式会社による調査データを公開
  5. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
PAGE TOP