![サイバー保険はいらない?メリットとデメリットから必要性を解説!のサムネイル画像](https://image.money-career.com/article/original/2773.jpg?time=2023-11-29 10:53:38)
内容をまとめると
- サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれる保険
- 自社のセキュリティ対策を万全にしていても防ぎきれない事故がある
- サイバー保険は全世界の事故を補償
- サイバー攻撃だけでなく、従業員のミスなども補償
- デメリットとメリットがそれぞれあるのでしっかり確認する
- サイバー保険はいらないとは言えない
サイバー保険はいらないとは言えません。中小企業では、サイバー攻撃の踏み台とされることもあり、サイバー保険の必要性は高まってきています。こちらの記事では、サイバー保険が本当にいらないのかどうか、メリットとデメリットをいくつか挙げて解説しています。
この記事の目次
サイバー保険は本当にいらない?実際の事例を紹介
![](https://image.money-career.com/image/original/15921.jpg)
- サイバー保険の補償内容
- サイバー保険のデメリット
- サイバー保険のメリット
- サイバー保険に加入する方法
事例1:ランサムウェア感染による個人情報の漏洩
ランサムウェアに感染し、個人情報が漏洩した事例を紹介します。
ランサムウェアとは、パソコン内に保管されているファイルを暗号化したり、アクセスできないようにすることで業務の継続を困難にさせ、元に戻すことと引き換えに身代金を要求してくる攻撃です。
攻撃を受けたのは、建設用仮設機材などを製造・販売する企業で、子会社などグループ会社内でおよそ10社でした。
原因となったのは、ベトナム拠点のサーバの脆弱性で、そこから不正アクセスを受け、社内サーバーに侵入され、ランサムウェアによりファイルの暗号化などが行われました。
漏洩した可能性のある情報は、個人情報や取引先企業の情報で、なかには、マイナンバーや健康診断結果、免許証番号、保有資格情報など個人に関する詳細な情報まで含まれていました。
発覚した経緯は、業務システムのアクセス障害を確認したことから、社内のシステム管理者がファイルが暗号化されていることを発見し、ランサムウェアの感染に気付いたとのこと。
この企業では感染発覚後、ただちに対策本部を設置したのち、外部専門家、弁護士、セキュリティ専門企業と連携、また、警察や個人情報保護委員会等への連絡を速やかに行っています。
また、原因究明のためのデジタルフォレンジック調査を行い、外部専門家を起用したダークウェブサイトの調査、また再発防止策の策定にも取り組んでいます。
サイバー保険はいらない、セキュリティ対策は自前で万全にやっている、という企業も、グループ会社や、取引先のセキュリティ対策はいかがでしょうか?
自社のセキュリティだけでなく、グループ会社や取引先を経由して情報が漏洩することもあるので注意が必要です。
事例2:不正にデータを持ち出された
サイバー保険の補償内容
まずは、サイバー保険の補償内容を紹介します。補償内容は事故対応に即したものになっており、サイバー保険はいらないとは言えない内容となっています。
サイバー保険は大きく以下の補償内容で構成されています。
- 損害賠償責任に関する補償
- 費用に関する補償
- 利益に関する補償
- サイバー攻撃に対するセキュリティ対策は万全にしていたものの、それを上回る技術で攻撃を受け、100万人分の個人情報が漏洩した。
- サイバー攻撃対応費用
- 原因・被害調査対応費用
- 相談費用
- コールセンター設置費用
- 謝罪広告会見費用
- 被害者への見舞金、見舞品購入費用
- データ等復旧費用
- 再発防止のためのコンサルタント費用
- 訴訟対応費用
- 製造工場のサーバーが不正アクセスを受け、情報が漏洩。原因調査実施中、工場が稼働できなかったため、生産見送りとなった分の利益が減少した。
サイバー保険のデメリット
サイバー保険はいらない、という企業の皆さまもサイバー保険の補償内容をご理解いただけたでしょうか?
ここではサイバー保険のデメリットについて紹介します。
- 完全にサイバー事故を防ぐことはできない
- ランサムウェアによる身代金が補償対象外
- 地震や噴火による災害が補償対象外
①完全にサイバー事故を防ぐことはできない
サイバー保険に加入したからといって、サイバー事故を完全に防ぐことはできません。
サイバーリスクを防ぐためには、社内で以下のような手順を踏み、万が一事故が起こった場合の対策をすることが重要です。
- 起こりうるサイバーリスクの洗い出し
- リスクの分析や評価
- 責任者の決定
- 社内規定の策定、従業員への訓練・教育
- セキュリティ強化
②ランサムウェアによる身代金が補償対象外
サイバー保険では、ランサムウェアにより感染した場合の事故対応費用は補償対象となりますが、身代金を要求され、支払ってしまった場合の費用については補償されません。
例えば、ランサムウェアに感染した場合に想定される以下の費用は、保険の対象です。
- 原因調査費用
- コールセンター設置費用
- 再発防止費用
- ランサムウェアに感染し、ファイルやPC復旧のために要求され、支払った身代金
③地震や噴火による災害が補償対象外
サイバー保険は、サイバー攻撃を受けた場合の賠償金や、各種事故対応費用、利益損失を補償する保険です。
そのため、地震や噴火による災害は補償対象外となりますので注意しましょう。
サイバー保険で、支払対象外となる主な場合は以下の通りです。
- 保険契約者または被保険者の故意
- 地震、噴火、津波、洪水、高潮
- 他人の身体の障害
- 他人の財物の損壊、紛失、盗取、詐取
- 特許権、営業秘密等の知的財産権の侵害 など
サイバー保険のメリット
サイバー保険のメリットをご紹介します。
メリットを知れば、サイバー保険はいらない、という企業も加入を検討したくなるでしょう。
- 事故発生後からの補償が幅広い
- 企業の信頼性が向上する
- 自動的に付帯されるサービスが充実している
①事故発生後からの補償が幅広い
サイバー保険で得られる最大のメリットが、事故発生後の補償が幅広い点です。
専門的知識を要するフォレンジック調査費用や、企業イメージの低下を最小限に抑えるためのコンサルや弁護士への相談費用、コールセンター設置費用や超過人件費など、事故後にかかる費用だけで数千万円になることもありますが、これらの費用は保険で補償されます。
また、サイバー攻撃を受け、情報が漏洩した場合などは、いかに、事故後の対応を素早く行うかが、その後の被害を最小限にするポイントになります。
2022年4月に個人情報保護法が改正され、個人情報漏洩時の報告義務が厳しくなり、漏洩などが発生した場合は、個人情報保護委員会および本人への通知を速やかに行うこと、30日以内に確報を提出することが求められます。
みなさんも情報漏洩した企業が、その公表が遅れたことで世間から批判をあびた姿を目にしたことがありませんか?
サイバー保険であれば、情報が漏洩したとまだ確定できない「情報漏洩のおそれ」の段階から補償されるものものありますので、初動を「おそれ」の段階からいち早く行うことができ、加入時の最大のメリットといえます。
②企業の信頼性が向上する
保険に加入しただけで企業の信頼性が向上するわけではありませんが、保険に加入することは、最低限、セキュリティ対策を行っていることの証明にはなり、信頼性が担保されるでしょう。
特に大企業ではサイバー保険に加入しているか、すでに保険代理店から案内されていることもあり、その有用性については周知していることが多いです。
また、大企業が取引先にいる場合、大企業は特にセキュリティ対策に敏感で、グループ会社など子会社だけでなく、取引先にも一定以上のセキュリティ対策を求めてきます。
関連企業や取引先のセキュリティチェックをする際のチェック項目に、サイバー保険に加入しているか否かの項目がある場合もあり、サイバー保険に加入していることで信頼性が担保されるのはゆうまでもないでしょう。
サイバー保険はいらない、と考えている企業の皆さまも、取引先から保険の加入を要求されることもありますので注意しましょう。
③自動的に付帯されるサービスが充実している
サイバー保険では、自動的に付帯されるサービスも充実していますので積極的に利用しましょう。
保険会社によっても付帯されているサービスは異なりますので、比較検討してみるポイントのひとつです。
また、自社のセキュリティ対策は万全だからサイバー保険はいらない、という企業の皆さまでも、通常であれば有料級の気になるサービスが付帯されていますので是非ご確認ください。
例えば以下のようなサービスが付帯されています。
- 緊急時に相談できるコールセンター
- 標的型メール訓練サービス
- セキュリティ診断
緊急時に相談できるコールセンター
- 損保ジャパン
- 東京海上日動
- 三井住友海上
- あいおいニッセイ同和損保
標的型メール訓練サービス
- 東京海上日動
- 三井住友海上
セキュリティ診断
サイバー攻撃の攻撃者の視点でのリスクを分析してくれるサービスや、予想損失額のシュミレーション、セキュリティ対策の評価など、保険会社ごとに診断サービスが付帯されている場合もありますので利用しましょう。- 東京海上日動
- 三井住友海上
サイバー保険に加入する方法
サイバー保険は、セキュリティ対策をしても防ぎきれないリスクのために加入し、事故後の補償や付帯されたサービスが充実していることがご理解いただけたでしょうか。
サイバー保険はいらない、という企業の皆さまもこの保険の有用性についてはご理解いただけたかと思います。
サイバー保険は、各保険会社で販売されていますのでお近くの代理店もしくは保険会社の問い合わせすることで加入することができます。
しかし、サイバー保険は各保険会社で補償内容に大きな違いがあります。事後にかかる費用補償も、限度額や支払われる内容が異なっていますので、どういった保険会社が自社にあっているか、まずは比較してみることをおすすめします。
国内最大級のオンライン保険相談サービス「マネーキャリア」では、法人保険のプロになんでも相談することができます。
サイバー保険はいらない、という企業の皆さまも、各保険会社の補償内容の違いや、自社に必要な補償は何かなど、気軽に相談したい場合はまず一度ご相談ください。
まとめ:サイバー保険がいらないとは言えない!
サイバー保険は本当にいらないのか?について詳しくご紹介しました。
この記事のまとめです。
- サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれる保険
- 自社のセキュリティ対策を万全にしていても防ぎきれない事故がある
- サイバー保険は全世界の事故を補償
- サイバー攻撃だけでなく、従業員のミスなども補償
- デメリットとメリットがそれぞれあるのでしっかり確認する
- サイバー保険はいらないとは言えない