万が一の備えに【サイバー保険】

著作者:rawpixel.com/出典:Freepik

 近年、サイバー攻撃による被害や事故が絶えません。たとえセキュリティー対策を万全にしていてもサイバー攻撃による被害をまったく無くすことはできません。そこで重要となってくるのが「万が一の備え」です。今回は一般的にはまだよく知られていない新種の「サイバー保険」についてご紹介します。

サイバー攻撃について

 まず、サイバー攻撃についてお話します。202210月末、大阪のとある医療センターがサイバー攻撃を受け、電子カルテなどのシステム障害が発生し、一時、診療の停止に追い込まれました。このニュースはメディアでも連日大きく取り上げられ、皆さまの記憶にも新しいのではないでしょうか。このサイバー攻撃により、通常の診療体制に戻すまでに2ヶ月以上かかるなど、大変深刻な事態に陥りました。近年、こういったサイバー攻撃によって市民生活や企業活動に深刻な影響を受ける被害が多数発生しています

サイバー攻撃を受けるとどうなるか

 では、サイバー攻撃を受けるとどのような被害を受けることになるのでしょうか?実際に起こりうる被害をまとめました。

1:情報漏洩

2309_2_1.png サイバー攻撃による直接的な被害の一つに、情報の漏洩が挙げられます。漏洩した情報が悪用され、ビジネス上の不利益につながることは避けられません。顧客の個人情報を扱う企業では、謝罪だけでなく賠償を求められる可能性が非常に高くなります

2:業務やサービスの停止

2309_2_2.png サイバー攻撃の種類によっては、データの改ざんだけでなく破壊、アクセスできなくなる、システム自体が停止するなどの事態に陥ることがあります。

3:金銭的な負担

2309_2_3.png サイバー攻撃の被害から回復するには莫大なコストがかかります。個人情報が漏洩した際は対象者への賠償が必要になり、サービス停止の場合などはビジネスの機会損失による金銭的な被害も発生します

4:信頼の損失

2309_2_4.png 情報漏洩やサービスの停止は、企業としての信頼の低下や損失につながります。また、漏洩した情報が取引先や顧客企業への攻撃に悪用されるリスクがあります。これが起こると、さらに信用の損失につながる恐れがあります。

こうしたサイバー攻撃による様々な脅威から身を守るために備えとして誕生したのがサイバー保険です。

サイバー保険とは?

 「サイバー保険」とは、文字どおり、サイバー攻撃に備える保険です。火事が起きた際に建物や家財の損害が補償される火災保険のように、サイバー攻撃の被害を受けたときにかかる費用が支払われます。ひとたび企業がサイバー攻撃を受ければ、原因の調査や顧客への損害賠償など、さまざまな対応に迫られ、そのために多額の費用がかかります。攻撃を受け、事業が一時的にでも停止に追い込まれれば生産や営業活動が停止し、売り上げの減少にもつながります。サイバー攻撃が身近な脅威となるなか、この保険はITリスクのニーズから生まれた新たな種類の保険です
 サイバー攻撃を受けた場合、まずは裏付けとなる証拠を見つけ出す調査が必要となります。影響のあった範囲を特定する作業をセキュリティー企業に依頼し、ログの収集や証拠の保全、そしてシステムのバックアップやデータの復元にあたります。その上で事態の収拾に向け、場合によっては顧客への損害賠償や見舞金の支払いが生じることもあります。サイバー保険はこれらの被害について、一定額が補償される仕組みです。

サイバー保険 主な補償と特長

主な特徴

特長1:包括的な補償

2309_2_5.png事業活動を取り巻くサイバーリスクに起因して発生した各種損害を1つの保険で包括的に補償します。

特長2:サイバー攻撃の"おそれ"に対応する調査費用、再発防止費用、コンピュータシステムの復旧費用も補償

2309_2_6.png サイバー攻撃の発見時の各種対応費用だけでなく、サイバー攻撃の"おそれ"が発見された時の外部機関への調査依頼費用や、事故が収束した後の再発防止費用、コンピュータシステムが損傷した場合の修理費用等についても補償します。

特長3:海外でなされた損害賠償請求についても補償

2309_2_7.png 海外で事故が発生し、海外で損害賠償請求を受けた場合や、現地で事故対応に必要となる各種費用についても補償します。

特長4:利益損失・営業継続費用も補償

2309_2_8.png コンピュータシステムの中断による自社の利益損失・営業継続費用についても補償します。

特長5:サイバー攻撃による対人・対物事故も補償

2309_2_9.png 日本国内における業務に起因して、サイバー攻撃により日本国内で発生した、他人の身体の障害または他人の財物の損壊・紛失・盗取・詐取についても補償します。

サイバー保険の保険金が支払われたケース

 とある製造メーカーでは、「Emotet」と呼ばれるコンピューターウイルスの被害を受けて、過去の取り引き先に毎日数万件のペースで不正なメールを送信され、数百台のPCが感染する被害にあいました。サイバー保険に入っていたため、原因と被害範囲の調査費用や再発防止費用など、被害で生じた損害の3500万円が保険金として戻ってきた実例があります

最後に

 年々サイバー攻撃は増えており、また近年オンライン上でのビジネスも増えていることからサイバーリスクも増大しています。攻撃内容も高度かつ複雑化しており、どのような企業であれ、サイバー攻撃に遭う確率をゼロにすることはできません。サイバー保険の加入はサイバー攻撃による金銭的な損害に対する補償として非常に効果的です。

 弊社キムラユニティーは保険代理店も行っております。ご興味のある方は、弊社担当までお気軽にお問い合わせください。

お問い合わせはこちらから