サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償する保険のことです。
サイバー攻撃とは、コンピュータネットワークを介してのシステム破壊や改ざん、不正操作などを指します。
国内ネットワークに向けられたサイバー攻撃は2014年頃から増加しており、企業にとって対策が急務となっています。
本記事では、以下について解説します。
- サイバー保険とは何か?
- なぜサイバー保険は必要なのか
- サイバー保険のメリット
- サイバー保険では解決できない課題について
1. サイバー保険とは何か?
サイバー保険とは”サイバー攻撃による損害を受けた場合に補償を受けられる損害保険のこと”です。
「サイバーセキュリティ保険」、「サイバーリスク保険」とも呼ばれることもあります。
(※この記事ではサイバー保険と統一して解説します。)
契約内容にもよりますが、サイバー保険は基本的に外部からの不正アクセスなどにより発生した損害を包括的に補償しています。
例えば、
- 不正アクセスによる「個人情報の流出」
- それによって発生した「業務妨害」
などのリスクへの備えとなります。
補足ですが、サイバー保険の保険料は契約する企業の
- 業種
- 売上高
- 保有データの質・量
- 補償の限度額
- セキュリティ対策状況
などから総合的に判断され、企業ごとに決まることが多いです。
割引などを用意している保険もありますので、詳細は各保険会社か取扱代理店に問い合わせましょう。
2. なぜサイバー保険は必要なのか
サイバー保険への加入は義務ではありません。
しかし、2016年1月から企業には従業員のマイナンバー(=個人情報)の管理が義務付けられました。
これにより、様々な情報が個人と紐付けられ企業にとっては個人情報の不正利用によるリスクがより高まりました。
その中で、国はサイバー犯罪への取り組みとして経済産業省から「サイバーセキュリティ経営ガイドライン」を発表しています。(※参考:経済産業省サイバーセキュリティ経営ガイドライン)
さらに、今後もサイバー攻撃など不正利用の手口は多様化していくでしょう。
そのリスクを軽減するためにも、サイバー保険は個人情報等を扱う全ての企業にとって検討したいものと言えます。
3. サイバー保険のメリット
サイバー保険に加入するメリットは、損害にあった際に様々な補償を受けられる点です。
細かい内容は契約毎に異なりますが
- 事故発生時の調査費用
- 損害賠償費用
- サイバー攻撃を受けて発生した事業停止期間中の利益損害
などが補償対象になることが多いです。
サイバー攻撃は日々進化しています。
いくら対策に投資を費やしても、リスクがゼロになることはありません。
そのため企業としてはセキュリティ対策に加え、保険加入を検討することは十分に意味があると言えます。
4. サイバー保険では解決できない課題について
サイバー保険の中には業種等により加入できないものがあったり、保険料が異なったりする場合もあります。
賠償の対象となる攻撃・損害内容や支払限度額も定められているため、加入にあたっては自社の状況を踏まえて検討することが重要です。
注意が必要なのは、サイバー保険に加入して補償を使ったとしても、
- 損害額と補償額が釣り合わない
- その後の保険料が増える
- 高リスクと判断され保険の更新ができない
といったケースが考えられます。
予期せぬサイバー攻撃への備えとしてサイバー保険が果たす役割は大きいですが、ネットワークへの侵入やシステムの改ざんを検知する仕組みを導入するなどの、サイバー攻撃を未然に防ぐ対策が必要と言えます。
サイバー攻撃を未然に防ぐ対策
4章でお伝えしたように、サイバー保険に加入していても守れるもの・守れないものがあります。
ですから、「サイバー攻撃」を未然に防ぐ対策が企業ごとで必要になってきます。
その対策の例として、以下の4つを利用することをおすすめします。
- 本人認証(3Dセキュア)の利用
- 券面認証(セキュリティコード)の利用
- 属性・行動分析(不正検知システム)の利用
- 配送先情報の蓄積と利用
これらは割賦販売法の改正に伴い、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されている手法です。
それぞれの内容は、以下の記事で解説しています。
サイバー攻撃による損害を未然に防ぎたいという方は、ぜひ併せてご覧ください。