セキュリティ用語

サイバー保険とは何か?必要性やメリットについて

サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償する保険のことです。サイバー攻撃とは、コンピュータネットワークを介してのシステム破壊や改ざん、不正操作などを指します。国内ネットワークに向けられたサイバー攻撃は2014年頃から増加しており、企業にとって対策が急務となっています。

本記事では、以下について解説します。

  • サイバー保険とは何か?
  • なぜサイバー保険は必要なのか
  • サイバー保険のメリット
  • サイバー保険では解決できない課題について

サイバー保険とは何か?

サイバー保険とは”サイバー攻撃による損害を受けた場合に補償を受けられる損害保険のこと”です。

「サイバーセキュリティ保険」、「サイバーリスク保険」とも呼ばれることもあります。
(※この記事ではサイバー保険と統一して解説します。)

契約内容にもよりますが、サイバー保険は基本的に外部からの不正アクセスなどにより発生した損害を包括的に補償しています。

例えば、

  • 不正アクセスによる「個人情報の流出」
  • それによって発生した「業務妨害」

などのリスクへの備えとなります。

補足ですが、サイバー保険の保険料は契約する企業の

  • 業種
  • 売上高
  • 保有データの質・量
  • 補償の限度額
  • セキュリティ対策状況

などから総合的に判断され、企業ごとに決まることが多いです。

割引などを用意している保険もありますので、詳細は各保険会社か取扱代理店に問い合わせましょう。

なぜサイバー保険は必要なのか

サイバー保険への加入は義務ではありません。

しかし、2016年1月から企業には従業員のマイナンバー(=個人情報)の管理が義務付けられました。
これにより、様々な情報が個人と紐付けられ企業にとっては個人情報の不正利用によるリスクがより高まりました。
その中で、国はサイバー犯罪への取り組みとして経済産業省から「サイバーセキュリティ経営ガイドライン」を発表しています。

参考:サイバーセキュリティ経営ガイドライン(METI/経済産業省)

さらに、今後もサイバー攻撃など不正利用の手口は多様化していくでしょう。
そのリスクを軽減するためにも、サイバー保険は個人情報等を扱う全ての企業にとって検討したいものと言えます。

サイバー保険のメリット

サイバー保険に加入するメリットは、損害にあった際に様々な補償を受けられる点です。

細かい内容は契約毎に異なりますが

  • 事故発生時の調査費用
  • 損害賠償費用
  • サイバー攻撃を受けて発生した事業停止期間中の利益損害

などが補償対象になることが多いです。

サイバー攻撃は日々進化しています。
いくら対策に投資を費やしても、リスクがゼロになることはありません。
そのため企業としてはセキュリティ対策に加え、保険加入を検討することは十分に意味があると言えます。

サイバー保険では解決できない課題について

サイバー保険の中には業種等により加入できないものがあったり、保険料が異なったりする場合もあります。
賠償の対象となる攻撃・損害内容や支払限度額も定められているため、加入にあたっては自社の状況を踏まえて検討することが重要です。

注意が必要なのは、サイバー保険に加入して補償を使ったとしても、

  • 損害額と補償額が釣り合わない
  • その後の保険料が増える
  • 高リスクと判断され保険の更新ができない

といったケースがありうることです。

予期せぬ攻撃への備えとしてサイバー保険が果たす役割は大きいですが、ネットワークへの侵入やシステムの改ざんを検知する仕組みを導入するなど、攻撃を未然に防ぐ意識も必要と言えるでしょう。

不正検知手法や対策についてはこちらの記事をご覧ください。

ピックアップ記事

  1. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  3. 受取拒否にならないようにするには
  4. EC事業者が対策したい「カゴ落ち」とは
  5. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説

関連記事

  1. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

  2. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  3. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介

    仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮…

  4. セキュリティ用語

    ランサムウェアとは?起こる被害や防ぐための対策を紹介

    ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質な…

おすすめ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  3. コード決済(QRコード決済)における不正流出したクレジットカ…
  4. 受取拒否にならないようにするには
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…

ECサイト不正利用。巧妙化する手口


PR

  1. セキュリティ用語

    クレジットカード業界におけるオンアス取引とオフアス取引の違いは何か?
  2. 不正検知・ノウハウ

    改正割賦販売法とはどんな法律?具体的な内容と、実行計画を解説
  3. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34…
  4. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて
  5. ニュース・業界動向

    アイドルグループ「嵐」の電子チケットを最大15倍の値段で転売容疑、チケット不正転…
PAGE TOP