「サイバー保険ってどういう保険?」
「中小企業だけど加入しておいた方がいいの?」
インターネットの普及や技術の高度化に伴い、悪質な不正プログラムを使ったサイバー攻撃は年々増加傾向です。
そこで今回は、サイバー保険への加入を検討する際に役立つ情報を、まとめてご紹介していきます。
サイバー保険とは
サイバー保険とは、サイバー事故により生じる損害をカバーするための保険です。
2022年3月、「CrowdStrike(クラウドストライク)」が発表した情報によると、ランサムウエアに起因するサイバー攻撃は、前年と比較して世界中で82%増加したそうです。
※CrowdStrike・・・アメリカのサイバーセキュリティテクノロジー企業
ランサムウエアとは、コンピューターウイルスの一種。
端末に保管されているデータを暗号化して閲覧できないようにしたり、システムへのアクセスを制限し、復旧させるための身代金を要求してくる悪質なプログラムです。
最近は国家主体で高度なサイバー攻撃を仕掛けてくる事例が増えていることもあり、日本政府はシステムのセキュリティ強化や、サイバーリスクに対する備えを推奨しています。
ちなみに、サイバー保険は今のところ企業向けに提供されています。
個人向けのサイバー保険を提供している保険会社はほとんど見かけません。
サイバー保険で補償してもらえる内容
サイバー保険の補償内容は、加入するプランや追加する特約によって異なりますが、基本的に以下の項目が補償されます。
損害賠償責任:損害賠償金や、訴訟を起こして争う際に発生する費用
事故対応費用:事故原因調査費用、再発防止策の実装費用、法律相談費用など
利益損害・営業継続費用:システムが機能していない期間の利益損害など
サイバー保険では、法律上必要となる損害賠償金の支払いや、争訟費用が補償の対象になります。
加入する保険会社やプランによっては、日本国内だけではなく海外で発生した事故も補償対象です。
サイバー保険が適用されないケース
「標準型メール攻撃」「Webサイト改ざん」「DDos攻撃」「ランサムウエア」など、サイバー攻撃の手口は多岐に渡ります。
サイバー保険は、これらのサイバー事故により発生する損害を包括的に補償するものですが、全てが補償対象になるとは限りません。
たとえば、ランサムウエアの被害に遭い、システムを復旧させるために身代金を支払った場合。
「身代金」という損害が発生していますが、サイバー保険では補償されません。
日本では、身代金支払いを補償する保険の提供が許されていないため、ランサムウエアの身代金も補償対象外になるんです。
ただし、ウイルス感染に起因する端末の買い替え費用などは補償される可能性があるため、保険会社に確認してみるとよいでしょう。
"最短即日"サイバー保険の見積もり返答
サイバー保険の加入率は何%?
大手企業(520社):9.8%
中小企業(1,015社):6.7%
全体(1,535社):7.8%
参照元:日本損害保険協会【国内企業のサイバーリスク意識・対策実態調査2020】
「一般社団法人 日本損害保険協会」が2020年に実施した調査によると、サイバー保険に加入している企業は全体の7.8%しかありません。
2020年以降、テレワークやWeb会議の普及に伴い、加入を検討している企業は増えているようですが、現状は10%に満たない加入率です。
加入しない理由としては「保険の補償内容や保険料についてよく知らないため」という回答が一番多く、全体の約40%にのぼっています。
「優先度が低いため」「被害を受ける可能性が低いため」といった未加入理由の回答もありました。
以上のことから、サイバー事故に対する危機意識の低さも、サイバー保険が普及していない要因の1つになっていることが分かります。
"最短即日"サイバー保険の見積もり返答
サイバー保険はどのような企業に必要性があるのか
・情報サービス業
・運輸・通信業
・サービス業
・卸売・商社業
・製造業
・建設業
・小売・飲食業など
顧客情報、従業員情報をシステムで管理している場合、業種に関係なくサイバー保険は加入しておいた方が無難です。
「事業規模も小さいし、被害に遭う可能性は低いから大丈夫だろう」
などと考えている企業ほど危険です。
サイバー攻撃は、大手企業や公的機関ばかりを狙っているわけではありません。
セキュリティが脆弱な中小企業も標的にされていて、実際に被害も出ています。
サイバー被害は他人事と捉えず、しっかりと対策をしていくことが重要です。
"最短即日"サイバー保険の見積もり返答
サイバー保険でリスクに備えよう!実際に起きた事故例
サイバー攻撃の事故例
【事例①】
・町立病院でランサムウエア感染の事故が発生し、患者約8万5千人分の電子カルテが閲覧できなくなった
【事例②】
・大手の建設コンサル会社でランサムウエア感染の事故が発生し、業務及び顧客関連データが流出した
【事例③】
・製造工場でサイバー攻撃を受け、システム障害が生じて製品の受発注に影響が出た
※参考:企業のプレスリリースや新聞等で報道された事故例を元に作成
サイバー攻撃を受けてしまうと、金銭的な損害だけではなく、社会的信用性の低下にも繋がってしまいます。
個人情報・顧客情報が流出してしまうような企業と、積極的に取引したいとは思いませんよね。
相手との信頼関係が何より重要になる中小企業ほど、サイバー攻撃による被害損失は大きなものになる可能性が高いです。
セキュリティ対策はもちろんのこと、万が一の損害に備えておくことが大切です。
"最短即日"サイバー保険の見積もり返答
サイバー保険に加入するメリット
・補償範囲が広い
・サイバー攻撃のリスク診断を受けられる
・自動付帯の支援サービスが充実している
残念ながら、100%安全と言い切れるセキュリティ対策は存在しません。
悪質な不正プログラムの開発や、国家主体での高度な攻撃など、サイバー被害のリスクは日々高まっています。
そのため、サイバー保険に加入しておくことは、企業にとって十分意味のあることだといえます。
補償範囲が広い
サイバー保険では、サイバー攻撃による直接的な損害だけでなく、調査費用、対策費用、サイト停止中の利益損害など、幅広い範囲の補償を受けられます。
ちなみに、サイバー攻撃を受けた場合、どの程度金銭的な損失が出るのか算出してみると、サイバー保険の補償範囲・内容を選びやすくなりますよ。
サイバー攻撃のリスク診断を受けられる
保険会社によって異なりますが、無料でサイバー攻撃のリスク診断を実施しているところもあります。
どのようなセキュリティ対策を実施すべきなのか判断できるため、
「自社のセキュリティ対策が万全なのか分からない」
という方にとっても、ありがたいサービスです。
自動付帯の支援サービスが充実している
記者会見実施支援、信頼回復支援、弁護士事務所紹介支援など。
自動付帯されている内容は各保険会社で異なりますが、パートナー企業と連携した様々なサービスを提供してもらえます。
サイバー攻撃によって被る損害額が、数百万円~数千万円になることは珍しくありません。
サイバー保険に入っておけば、巨額の損害補償に加え、多方面のサポートを受けることができます。
"最短即日"サイバー保険の見積もり返答
サイバー保険の選び方
「サイバー保険商品がたくさんあって、どれに加入すればいいのか分からない」
という方は多いです。
サイバー保険を選ぶ際のポイントは2つ。
1つ目は、補償内容の詳細を確認すること。
2つ目は、複数社の比較をすることです。
サイバー保険は、登場して日が浅い保険商品です。
そのため、補償内容や、オプションで付けられる特約は保険会社によってかなり異なっています。
複数社の補償内容、特約、保険料金の算出方法などを比較し、自社に合った保険を選びましょう。
"最短即日"サイバー保険の見積もり返答
サイバー保険の価格相場
サイバー保険の保険料は、主に以下の点をもとに算出されます。
- 業種
- 過去にサイバー攻撃を受けていないか
- 売上高
- 保有しているデータ量及び質
- 補償限度額
- 追加する特約
- セキュリティ対策の有無
契約する企業の業種や規模感、過去のインシデントの有無などが影響するため、保険料は企業によって大幅に異なります。
月10万円程度の保険料になる企業もあれば、100万円以上の保険料になる企業もあるんです。
そして、保険料の算出方法は保険会社によって様々です。
「補償内容は同じなのに、A社よりB社の方が安い」
ということも珍しくありません。
保険料で損しないためにも、複数社のサイバー保険を比較してみることを推奨します。
"最短即日"サイバー保険の見積もり返答
サイバー保険加入におすすめの保険会社
サイバー保険は、国内のほとんどの大手保険会社で取り扱っています。
| 保険会社 | 商品名 |
| 東京海上日動火災 | サイバーリスク保険 |
| あいおいニッセイ同和損保 | サイバーセキュリティ保険 |
| 損保ジャパン | サイバー保険 |
| 三井住友海上 | サイバープロテクター |
| AIG損保 | CyberEdge2.0 |
| Chubb損害保険 | サイバー保険(Cyber Pro) |
| 大同火災 | 情報漏えい賠償責任保険制度~サイバーリスク補償型 |
※2022年3月調査時の内容
補償内容、特約、自動付帯サービス、保険料は各社異なるので、入念にチェックして加入する保険を決めてください。
【まとめ】サイバー保険は事業規模に関わらず加入しておいた方が良い
今回は、サイバー保険の必要性や加入するメリットなどをご紹介してきました。
日本政府もサイバーセキュリティリスクの対策手段の1つとして、サイバー保険への加入を推奨しています。(※参考:経済産業省【サイバーセキュリティ経営ガイドライン Ver2.0】)
サイバー保険への加入を検討する上で、セキュリティ対策の現状把握、サイバー攻撃を受けた場合に想定される損害額の把握は必須。
現状を把握することで自社のリスクが明確になり、保険に加入することで幅広い補償とサポートを受けられます。
サイバー保険は、登場してからまだ歴史が浅い保険です。
補償内容や保険料の算出方法、自動付帯のサービス内容は保険会社によってバラつきがあるため、よく比較して検討していきましょう。
"最短即日"サイバー保険の見積もり返答
本コンテンツは情報の提供を目的としており、保険加入その他の行動を勧誘する目的で、作成したものではありません。保険商品のご検討にあたっては、「契約概要」「注意喚起情報」「ご契約のしおり」「約款」などを必ずご覧ください。
本コンテンツの情報は、弊社が信頼できると判断した情報源から入手したものですが、その情報源の確実性を保証したものではありません。本コンテンツの記載内容に関するご質問・ご照会等には一切お答え致しかねますので予めご了承お願い致します。また、本コンテンツの記載内容は、予告なしに変更することがあります。
