サイバー保険は情報漏洩のリスクもカバーできるのかな?
サイバー保険と個人情報漏洩保険との違いが分からない……
近年サイバー攻撃により、個人情報などの情報漏洩を防ぐために、サイバー保険に加入する方も少なくないでしょう。
しかし、個人情報漏洩保険という似たような保険があるため、どの保険に加入したら良いか迷う方も少なくないでしょう。
今回は、情報漏洩に備えるための保険であるサイバー保険について、個人情報漏洩保険との違いも含めて解説します。
この記事を読んだあなたは、サイバー保険の内容を理解できるでしょう。
"最短即日"サイバー保険の見積もり返答
サイバー保険とは?
サイバー保険は、サイバーリスクに起因して発生するさまざまな損害に対応するための保険です。
サイバー保険の必要性
近年では、テレワークの普及やデジタル化が進んだことにより、大企業だけではなく中小企業もサイバー攻撃の標的になっています。
「ウイルスに感染した」「ウイルスを発見した」という事象が多く見受けられます。
サイバーセキュリティ事故が発生した場合、高額な損害賠償が考えられる他、ビジネスに下記のような大きな損失を与えることが考えられるでしょう。
・個人情報が漏れた→高額な損害賠償金が発生
・オンラインショップが不正アクセスにより個人情報が流出した→サービスの停止
・メールの不正アクセス→ビジネスの中断
サイバー攻撃により取引先へ損害を与えてしまうだけではなく、その後の原因調査やシステムが停止したことによる損失など、損害賠償責任だけではなくさまざまな対応費用がかかります。
そのため、サイバー保険に加入して万が一の場合に備えて補償をもつことが重要になるでしょう。
サイバー保険の補償内容について紹介します。
補償内容
サイバー保険は、情報化社会をとりまく新たなリスクに対して下記の3つの補償があります。
| 補償 | 補償内容 | 費用例 |
|---|---|---|
| 第三者に対する賠償責任補償 | サイバー攻撃によるシステムの機能停止や情報漏えいの発生により、取引先などに損害を与えた場合の補償 | 損害賠償金・争訟費用 |
| 事故発生時の各種対応費用 | 事故原因を調査し、影響範囲の特定や損害の拡大防止・被害者対応などに関する費用が発生した場合の補償 | 原因調査費用・見舞費用・信用回復費用・データ復旧費用 |
| 喪失利益・営業継続費用 | システムが停止したことにより、業務がストップし売上がダウンした場合などの補償 | 喪失利益・収益減少防止費用・営業存続費用 |
事故発生時は幅広い対応を行う必要があるため、さまざまな費用がかかります。
どのような対応をして、どのような費用がかかるかの一例を下記の表にまとめました。
| 対応 | 支払われる保険金の主な費用 |
|---|---|
| システム遮断 | ネットワーク遮断対応のための外部委託費用 |
| サイバー攻撃有無調査 | サイバー攻撃有無の発生調査費用 |
| 原因調査 | 対策本部コピー機の増設費用 被害状況・原因調査費用 |
| 問い合わせ対応・職員増員対応 | コールセンター設置費用 臨時職員雇用費用 |
| 謝罪広告・会見費用 | 謝罪広告・会見費用 |
| 被害者への謝罪文・見舞金送付 | 被害者への謝罪文作成費用 被害者への見舞金・見舞品購入費用 |
| 再発防止策策定 | 再発防止のためのコンサルタント相談費用 |
| 損傷データ復旧 | 損傷データ復旧 |
| 公的機関への報告文書作成 | 規制手続きのための文書作成費用 専門家への相談や再発防止策の策定費用 |
その他にもオプションとして必要に応じて追加で加入できる特約があります。
| 特約名 | 詳細 |
|---|---|
| 損失利益・営業継続費用 | サイバー攻撃などによる自社システムの中断・停止に起因する業務中断に伴う自社の利益減少や利益減少を抑えるための 費用、営業を継続するための費用を補償 |
| サイバー攻撃による対人・対物事故補償 | サイバー攻撃によって生じた第三者の身体障害・財物損壊に起因して発生する、貴社の賠償責任や事故対応費用を補償 |
| ITサービス業務を補償 | ITサービス事業者として提供するソフトウェア・プログラムの瑕疵や 情報メディアの提供に起因する損害を補償 |
| 使用人の違反行為を補償 | 基本補償で補償されない使用人等の犯罪行為・背任行為等に起因 して生じた損害を補償 |
| 情報漏えいのみを補償 | 基本補償のうち、情報漏えいに起因する損害のみを補償の対象とする |
サイバー保険のメリットや選び方については、下記の記事をご確認ください。
"最短即日"サイバー保険の見積もり返答
情報漏洩の事例
実際に発生した情報漏洩の事例を3つ紹介します。
フリーWi-Fi使用による情報漏洩
テレワークを推奨しているメーカーA社の社員が駅ビルの喫茶店で無料のWi-Fiスポットを使用し、社内システムで業務を行っていたところ、不正マルウェアに感染。
感染直後に影響の可能性があるサーバーやパソコンの停止やネットワークの遮断で社外との通信を停止し10日間の営業停止となった。
引用:東京海上日動_公式HP
不正アクセスによる個人情報の漏洩
A機構は、標的型メール攻撃による不正アクセスを受け、基礎年金番号や氏名など年金に関する個人情報計125万件が外部に流出したと発表した。
同機構によると、職員がウイルスに感染した添付ファイルを開封したことで、不正アクセスが発生し、端末が異常な通信を始めたという。
その後、セキュリティ専門会社に解析を依頼したが、同様のメールはその後も大量に同機構に送られてきた。
メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していたという。
参考:東京海上日動_公式HP
会員専用サイトへの不正アクセスによる個人情報の漏洩
M社とその子会社であるW社は5月17日、W社が運営する会員専用サイトが外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。
これは2018年3月27日に、W社が、決済代行会社を通じて、M社の会員専用サイト内で 情報流出の懸念がある旨連絡を受け判明したというもの。
同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。
流出した可能性がある個人情報は、同サイトで2017年12月17日~2018年3月27日にクレジットカード決済をしたユーザーのカード情報(会員名、番号、有効期限)3.412件で、5月2日時点での不正利用による被害は約668万円(27名分)とのこと。
参考:あいおいニッセイ同和損害保険_サイバーセキュリティ保険の概要
"最短即日"サイバー保険の見積もり返答
情報漏洩が発生した場合の損害額
情報漏洩事故が起きた場合の予想損害額①
大手の製造メーカーが海外 からの不正アクセス攻撃を受け、約2万人の個人情報を流出させた。
| 想定される損害 | 保険金 |
|---|---|
| 個人情報漏洩に伴う見舞金 | 800万円 |
| 調査費用 | 1,000万円 |
| 復旧費用 | 100万円 |
| ネットワーク遮断に伴う営業活動停止による損害 | 約5億円 |
| 合計 | 5億2,000万円損害 |
ネットワーク遮断によって、生産ラインや営業停止が発生すると、損害が高額になる傾向があります。
このような場合に備えて、喪失利益・営業継続費用の特約を追加することをおすすめします。
情報漏洩事故が起きた場合の予想損害額②
小規模の不動産会社にて、顧客情報を誤添付して取引先へ送付したことにより、約500件の個人情報漏洩が発生した。
| 想定される損害 | 保険金 |
|---|---|
| 誤送信に伴う削除依頼 | 200万円 |
| 被害者に対する見舞費用 | 30万円 |
| 合計 | 230万円の損害 |
小規模の会社の場合は、230万円の損害でも会社の経営が大きく傾く可能性があります。
メールの誤送信や書類の置き忘れなど、どの会社でも起こり得るミスによる情報漏洩も補償対象となるため、サイバー保険に加入することをおすすめします。
"最短即日"サイバー保険の見積もり返答
サイバー保険と個人情報漏洩保険の違いは?
情報漏洩のリスクをカバーする保険として、サイバー保険の他に個人情報漏洩保険が存在します。
2つの保険の大きな違いは、「カバーする範囲」です。
IT保険として先に「個人情報漏洩保険」が誕生しました。
その後、サイバー攻撃が増えたため、サイバー事故による情報漏洩が発生した時のリスクを包括的にカバーするためにサイバー保険が生まれました。
個人情報漏洩保険は、何らかの事故によって発生した損失のうち「情報漏洩部分の損害賠償や損害費用」が補償されますが、その反面サイバー保険はネットワーク事故を包括的かつ全般的に補償してくれます。
| サイバー保険 | 個人情報漏洩保険 | |
|---|---|---|
| 情報漏洩の損害賠償 | ◯ | ◯ |
| 情報漏洩の損害費用 | ◯ | ◯ |
| IT被害の損害賠償 | ◯ | ✕ |
| IT被害の損害費用 | ◯ | ✕ |
サイバー保険のメリット
サイバー保険に加入するメリットを紹介します。
巨額の損失をカバーできる
サイバー攻撃による事故は、内容や被害によっては数億円の損害に及ぶ可能性があります。
賠償責任だけではなく、その後の各種対応費用や営業ができない間の損害が高額になるでしょう。
そんな時に、サイバー保険に加入していると費用を補償してくれるため、安心して事故対応に応じることができます。
大企業だけではなく、中小企業でもサイバー攻撃の標的にされることから、万が一巨額の損失に繋がるサイバー攻撃を受けた場合に損失をカバーできることがサイバー保険に加入するメリットでしょう。
情報漏洩が起きた場合の対応が強化される
情報漏洩の事故が発生した場合、その後どのような対応をするかで今後の信頼関係に繋がります。
サイバー保険では、事故発生時に専門的なコンサルティングが24時間体制で受けられるサービスがある保険会社もあります。
必要に応じて迅速に対応することで、損害を最小限に抑えられるでしょう。
"最短即日"サイバー保険の見積もり返答
サイバー保険のデメリット
サイバー保険のデメリットを紹介します。
保険料が高額
近年、悪質なサイバー攻撃が増加するとともに被害も増えていることから保険料が高額です。
保険料は、サイバー保険よりも個人情報漏洩保険の方が安い傾向にあります。
しかし、万が一に備えて保険に加入するため、トラブル発生時に必要な補償を受けられなければ保険に加入している意味がなくなるでしょう。
そのため、保険料が高額でも自社に必要な保険に加入する必要があります。
情報漏洩に対する危機感が薄れる
サイバー保険に加入することで、万が一情報漏洩が発生した場合でも保険に加入しているから大丈夫だという安心感が得られるでしょう。
しかし、安心しすぎると逆に情報漏洩に対する危機感が薄れる原因にもなります。
そのため、サイバー保険に加入しているからと安心せずに自社でできる対策は怠らないようにしましょう。
おすすめの保険会社
サイバー保険に加入する場合のおすすめの保険会社を紹介します。
・東京海上日動
・損保ジャパン
・三井住友海上
・AIG損保
・あいおいニッセイ
保険会社によって、保険名や補償内容に違いがあります。
まずは、保険会社や代理店に相談して、複数の保険会社を比較し検討しましょう。
"最短即日"サイバー保険の見積もり返答
まとめ
サイバー保険は、サイバーリスクに起因して発生するさまざまな損害に対応するための保険です。
個人情報漏洩保険よりも保険料は割高になりますが、カバーしてくれる範囲が広いためシステムが停止した場合に損害が大きくなる見込みがある場合は、サイバー保険に加入することをおすすめします。
本コンテンツは情報の提供を目的としており、保険加入その他の行動を勧誘する目的で、作成したものではありません。保険商品のご検討にあたっては、「契約概要」「注意喚起情報」「ご契約のしおり」「約款」などを必ずご覧ください。
本コンテンツの情報は、弊社が信頼できると判断した情報源から入手したものですが、その情報源の確実性を保証したものではありません。本コンテンツの記載内容に関するご質問・ご照会等には一切お答え致しかねますので予めご了承お願い致します。また、本コンテンツの記載内容は、予告なしに変更することがあります。
