セキュリティ用語

サイバー保険とは何か?必要性やメリットについて

サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償する保険のことです。

サイバー攻撃とは、コンピュータネットワークを介してのシステム破壊や改ざん、不正操作などを指します。

国内ネットワークに向けられたサイバー攻撃は2014年頃から増加しており、企業にとって対策が急務となっています。

本記事では、以下について解説します。

  • サイバー保険とは何か?
  • なぜサイバー保険は必要なのか
  • サイバー保険のメリット
  • サイバー保険では解決できない課題について

1. サイバー保険とは何か?

サイバー保険とは”サイバー攻撃による損害を受けた場合に補償を受けられる損害保険のこと”です。

「サイバーセキュリティ保険」、「サイバーリスク保険」とも呼ばれることもあります。
(※この記事ではサイバー保険と統一して解説します。)

契約内容にもよりますが、サイバー保険は基本的に外部からの不正アクセスなどにより発生した損害を包括的に補償しています。

例えば、

  • 不正アクセスによる「個人情報の流出」
  • それによって発生した「業務妨害」

などのリスクへの備えとなります。

補足ですが、サイバー保険の保険料は契約する企業の

  • 業種
  • 売上高
  • 保有データの質・量
  • 補償の限度額
  • セキュリティ対策状況

などから総合的に判断され、企業ごとに決まることが多いです。

割引などを用意している保険もありますので、詳細は各保険会社か取扱代理店に問い合わせましょう。

2. なぜサイバー保険は必要なのか

サイバー保険への加入は義務ではありません。

しかし、2016年1月から企業には従業員のマイナンバー(=個人情報)の管理が義務付けられました。
これにより、様々な情報が個人と紐付けられ企業にとっては個人情報の不正利用によるリスクがより高まりました。
その中で、国はサイバー犯罪への取り組みとして経済産業省から「サイバーセキュリティ経営ガイドライン」を発表しています。(※参考:経済産業省サイバーセキュリティ経営ガイドライン

さらに、今後もサイバー攻撃など不正利用の手口は多様化していくでしょう。
そのリスクを軽減するためにも、サイバー保険は個人情報等を扱う全ての企業にとって検討したいものと言えます。

3. サイバー保険のメリット

サイバー保険に加入するメリットは、損害にあった際に様々な補償を受けられる点です。

細かい内容は契約毎に異なりますが

  • 事故発生時の調査費用
  • 損害賠償費用
  • サイバー攻撃を受けて発生した事業停止期間中の利益損害

などが補償対象になることが多いです。

サイバー攻撃は日々進化しています。
いくら対策に投資を費やしても、リスクがゼロになることはありません。
そのため企業としてはセキュリティ対策に加え、保険加入を検討することは十分に意味があると言えます。

4. サイバー保険では解決できない課題について

サイバー保険の中には業種等により加入できないものがあったり、保険料が異なったりする場合もあります。
賠償の対象となる攻撃・損害内容や支払限度額も定められているため、加入にあたっては自社の状況を踏まえて検討することが重要です。

注意が必要なのは、サイバー保険に加入して補償を使ったとしても、

  • 損害額と補償額が釣り合わない
  • その後の保険料が増える
  • 高リスクと判断され保険の更新ができない

といったケースが考えられます。

予期せぬサイバー攻撃への備えとしてサイバー保険が果たす役割は大きいですが、ネットワークへの侵入やシステムの改ざんを検知する仕組みを導入するなどの、サイバー攻撃を未然に防ぐ対策が必要と言えます。

サイバー攻撃を未然に防ぐ対策

4章でお伝えしたように、サイバー保険に加入していても守れるもの・守れないものがあります。

ですから、「サイバー攻撃」を未然に防ぐ対策が企業ごとで必要になってきます。

その対策の例として、以下の4つを利用することをおすすめします。

  1. 本人認証(3Dセキュア)の利用
  2. 券面認証(セキュリティコード)の利用
  3. 属性・行動分析(不正検知システム)の利用
  4. 配送先情報の蓄積と利用

これらは割賦販売法の改正に伴い、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されている手法です。

それぞれの内容は、以下の記事で解説しています。

サイバー攻撃による損害を未然に防ぎたいという方は、ぜひ併せてご覧ください。

ピックアップ記事

  1. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  2. EC事業者が対策したい「カゴ落ち」とは
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. テレワーク時代における効果的なセキュリティ対策について
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

関連記事

  1. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  2. セキュリティ用語

    不正トラベルとは?その手口を図解・解説

    旅行サービス(宿泊施設・航空券・テーマパークのチケット等)を提供する事…

  3. セキュリティ用語

    アドフラウド(adfraud)とは

    「アドフラウド」という言葉はご存知ですか?ブロガーやYouTube…

  4. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  5. チャージバック

    チャージバックとは?クレジットカードの不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

  6. セキュリティ用語

    ランサムウェアとは?起こる被害や防ぐための対策を紹介

    ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質な…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    代引受取拒否によりEC事業者に発生するリスクと対策
  2. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン(実行計画の後継文書)について解説
  3. 3Dセキュア

    キャッシュレス決済の安全性を高める3Dセキュア
  4. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#003 …
  5. チャージバック

    クレジットカードの悪用に伴うチャージバック。事業者への影響や対策を解説
PAGE TOP