【被害事例あり】サイバー保険はいらない?メリット・デメリットを解説のサムネイル画像

サイバー保険は企業のデジタルリスクを軽減するための重要な対策として注目されていますが、一方で「本当に必要なのか」「コストに見合う効果があるのか」という疑問の声も少なくありません。


そのため、サイバー保険の必要性や費用対効果に疑問を感じ、導入を躊躇している経営者の方も多いのではないでしょうか。


そこで今回は、サイバー保険の概要や事例、メリットやデメリットを紹介します。


・サイバー保険の必要性に疑問を感じ、導入を迷っている方

・コスト削減の観点から、既存のサイバー保険の見直しを検討している方


本記事を参考にすると、自社のリスク状況に応じたサイバーセキュリティ対策の最適な選択肢を見出し、より効果的かつ効率的なリスク管理を実現できるようになります。


内容をまとめると

  • 自社のセキュリティ対策を万全にしていても防ぎきれない事故があるうえ、サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれるので加入が必須。
  • サイバー保険は全世界の事故、サイバー攻撃、従業員のミスなども補償される。
  • 今日ではテレワークも浸透しているうえ、万が一のことが発生した場合の支出も莫大なので、「サイバー保険はいらない」とは言えない。
  • 一方、多くの保険会社のサイバー保険を比較検討するのは困難なので、マネーキャリアのように、法人保険のプロへ無料で何度でも相談ができるサービスを使う会社が増えている。

サイバー保険はいらないとは言えません。中小企業では、サイバー攻撃の踏み台とされることもあり、サイバー保険の必要性は高まってきています。こちらの記事では、サイバー保険が本当にいらないのかどうか、メリットとデメリットをいくつか挙げて解説しています。

この記事の監修者「谷川 昌平」

この記事の監修者 谷川 昌平 フィナンシャルプランナー

株式会社Wizleap 代表取締役。東京大学経済学部で金融を学び、金融分野における情報の非対称性を解消すべく、マネーキャリアの編集活動を行う。ファイナンシャルプランナー証券外務員を取得。
>> 谷川 昌平の詳細な経歴を見る

この記事の目次

サイバー保険は本当にいらない?実際の事例を紹介


サイバー保険とは、サイバー攻撃にあった際や、情報が漏洩した際に必要となる損害賠償金や、事故対応費用、利益損害などを補償してくれる保険です。

実はサイバー保険の知名度があまり高くないのが現状で、約1,500社に実施したアンケートでは、サイバー保険に「加入している」と回答した企業が全体の7.8%で、19.4%が「今後加入予定」と回答しています。

法人保険のひとつである火災保険の加入率が8~9割と言われる中で、この加入率は非常に低いことがわかります。

また、サイバー保険がここまで普及しない理由としてあげられるのが「サイバー保険の内容がよくわからない」点です。

加入していない企業の理由をみていくと、「補償内容や保険料についてよくわからない」が40.7%で最も多く、「サイバー攻撃に伴う損害額がわからない」が24.5%と、サイバー保険の内容がよくわからないために加入していない企業が多いことがわかります。

一方で、アメリカでは56.8%が加入していると言われており、日本と比較すると加入率は非常に高いことがわかります。

そのため、事故が起こった場合に対処するための、必要となる重要な保険です。

以下では、実際には発生した被害事例を2つ紹介します。

事例1:ランサムウェア感染による個人情報の漏洩

ランサムウェアに感染し、個人情報が漏洩した事例を紹介します。


ランサムウェアとは、パソコン内に保管されているファイルを暗号化したり、アクセスできないようにすることで業務の継続を困難にさせ、元に戻すことと引き換えに身代金を要求してくる攻撃です。


攻撃を受けたのは、建設用仮設機材などを製造・販売する企業で、子会社などグループ会社内でおよそ10社でした。


原因となったのは、ベトナム拠点のサーバの脆弱性で、そこから不正アクセスを受けて社内サーバーに侵入され、ランサムウェアによりファイルの暗号化などが行われました。


漏洩した可能性のある情報は、個人情報や取引先企業の情報で、なかには、マイナンバーや健康診断結果、免許証番号、保有資格情報など個人に関する詳細な情報まで含まれていました。


発覚した経緯は、業務システムのアクセス障害を確認したことから、社内のシステム管理者がファイルが暗号化されていることを発見し、ランサムウェアの感染に気付いたのです。


この企業では感染発覚後、ただちに対策本部を設置したのち、外部専門家、弁護士、セキュリティ専門企業と連携、また、警察や個人情報保護委員会等への連絡を速やかに行っています。


また、原因究明のためのデジタルフォレンジック調査を行い、外部専門家を起用したダークウェブサイトの調査、また再発防止策の策定にも取り組んでいます。


参考:当社サーバーに対する不正アクセスに関するお知らせ


サイバー保険はいらない、セキュリティ対策は自前で万全にやっている、という企業も、グループ会社や、取引先のセキュリティ対策を見直さなければなりません。


自社のセキュリティだけでなく、グループ会社や取引先を経由して情報が漏洩することもあるので注意が必要です。

事例2:不正にデータを持ち出された

従業員が不正にデータを持ち出し、情報が漏洩した事例です。

従業員が社内の情報を持ち出すのは原則禁止にしていたものの、自宅で仕事をするために悪気なくUSBに情報をコピーして持ち帰り、そのUSBを紛失してしまったものです。

USBには企業の内部情報や個人情報がはいっていたということで、取引先や被害者から賠償金を請求されてもおかしくない事例です。

最近では在宅勤務に取り組む企業も多いため、USBだけでなく、社内の機密情報が入ったパソコン自体を紛失されるリスクもあります。他人事とは言えない事例です。

サイバー攻撃を受けた場合の被害額は、数百万円で済むものから、数億円になるものまであります。

例えば100万人分の個人情報が漏洩した場合、規模にもよりますが、賠償金だけで2,000万円、見舞金だけで5億円、調査費用や復旧費用で2,100万円かかった事例もあります。

また、情報が漏洩したとなれば、企業イメージや社会的信用にも影響し、そのダメージははかりしれません。

上記のように、人為的ミスまでは防げないので、法人保険のプロである「マネーキャリア」へ無料相談を申し込み、自社の対策を推進していく会社も多いのです。

サイバー保険の補償内容


まずは、サイバー保険の補償内容を紹介します。補償内容は事故対応に即したものになっており、サイバー保険が不要とは言えない内容となっています。


サイバー保険は大きく以下の補償内容で構成されています。

  1. 損害賠償責任に関する補償
  2. 費用に関する補償
  3. 利益に関する補償

1.損害賠償責任に関する補償

損害賠償金に関する補償では、サイバー攻撃などによってシステムが停止した場合や、従業員のミスなどによって情報が漏洩した場合などに、取引先や顧客に対して負う賠償責任を補償します。


例えば以下のような事故が補償対象となります。

  • サイバー攻撃に対するセキュリティ対策は万全にしていたものの、それを上回る技術で攻撃を受け、100万人分の個人情報が漏洩した。

2.費用に関する補償

費用に関する補償では、サイバー攻撃を受けた後の事故対応にかかる各種費用を補償します。


例えば以下のような費用が補償対象となります。

  • サイバー攻撃対応費用
  • 原因・被害調査対応費用
  • 相談費用
  • コールセンター設置費用
  • 謝罪広告会見費用
  • 被害者への見舞金、見舞品購入費用
  • データ等復旧費用
  • 再発防止のためのコンサルタント費用
  • 訴訟対応費用

3.利益に関する補償

利益に関する補償では、サイバー攻撃などによってコンピューターシステムが停止し、一時的に営業を休止せざるを得なくなった場合の利益損失や営業継続費用を補償します。


例えば以下のような事故が補償対象となります。

  • 製造工場のサーバーが不正アクセスを受け、情報が漏洩した。
  • そして、原因調査実施中、工場が稼働できなかったため、生産見送りとなった分の利益が減少した。

サイバー事故は全世界で発生しているので、保険適用地域も全世界です。海外サーバーが狙われた場合も補償対象となるので安心です。


また、サイバー攻撃だけでなく、かばんの置き忘れなどによる情報漏洩や、従業員の操作ミスなども補償してくれるので補償範囲も充実しています。


セキュリティ対策は最新のものを導入していたとしても、サイバー攻撃を受けるリスクをゼロにはできません。そのため、業界業種問わず加入すべき保険であると言えるのです。

サイバー保険の補償内容のサムネイル画像

サイバー保険は必要?選び方や比較方法、費用について徹底解説

サイバー保険のデメリット


サイバー保険はいらない、という企業の皆さまもサイバー保険の補償内容をご理解いただけたでしょうか?


ここではサイバー保険のデメリットについて紹介します。

  1. 完全にサイバー事故を防ぐことはできない
  2. 地震や噴火による災害が補償対象外
  3. ランサムウェアによる身代金が補償対象外

1.完全にサイバー事故を防ぐことはできない

サイバー保険に加入したからといって、サイバー事故を完全に防ぐことはできません。


サイバーリスクを防ぐためには、社内で以下のような手順を踏み、万が一事故が起こった場合の対策をすることが重要です。

  • 起こりうるサイバーリスクの洗い出し
  • リスクの分析や評価
  • 責任者の決定
  • 社内規定の策定、従業員への訓練・教育
  • セキュリティ強化
ただし、いくらセキュリティを強化しても、サイバー攻撃をゼロにすることは不可能と言われています。

サイバー攻撃は年々多様化しており、あらゆる手段を駆使しセキュリティの網を潜り抜けて攻撃してきます。サイバーセキュリティ対策に投資するほど、もちろんリスクは低くなりますが、完全に排除しきれないのがサイバー事故です。

この避けられないリスクを保険に転嫁し、万が一事故が起こっても補償されるように対策をうっておくことが重要です。各保険会社のサイバー保険には「標的型攻撃メール訓練サービス」が付帯されている保険会社もあります。

標的型攻撃メール訓練サービスでは、標的型メールに扮したメールを訓練参加者に一斉に送信し、従業員のメール内URLのクリック状況を監視するものです。

2.地震や噴火による災害が補償対象外

サイバー保険は、サイバー攻撃を受けた場合の賠償金や、各種事故対応費用、利益損失を補償する保険です。


そのため、地震や噴火による災害は補償対象外となるので注意しましょう。


サイバー保険で、支払対象外となる主な場合は以下の通りです。

  • 保険契約者または被保険者の故意
  • 地震、噴火、津波、洪水、高潮
  • 他人の身体の障害
  • 他人の財物の損壊、紛失、盗取、詐取
  • 特許権、営業秘密等の知的財産権の侵害 など
他人の身体の障害、財物の損壊に関して補償対象外ですが、特約を付帯することで、補償対象になる場合もあります。

支払われない場合について詳しくは、各保険会社のパンフレットもしくは約款の確認が必要です。

3.ランサムウェアによる身代金が補償対象外

サイバー保険では、ランサムウェアにより感染した場合の事故対応費用は補償対象となります。しかし、身代金を要求され、支払ってしまった場合の費用については補償されません。


逆に、ランサムウェアに感染した場合に想定される以下の費用は、保険の対象です。

  • 原因調査費用
  • コールセンター設置費用
  • 再発防止費用
サイバー保険では、身代金を請求される前に専門家によるアドバイスのもと事故対応ができますので、身代金を支払うことを未然に防止できます。

身代金だけでも莫大な金額になることも多いので、実際に事故に遭う前のリスク対策を「マネーキャリア」のような、リスク対策のプロへ無料相談する会社も多いのです。

マネーキャリアに無料相談する▶

サイバー保険のメリット


サイバー保険のメリットをご紹介します。


サイバー保険位か丹生している企業は、以下のメリットを正しく把握しリスク対策を強化しています。

  1. 事故発生後からの補償が幅広い
  2. 企業の信頼性が向上する
  3. 自動的に付帯されるサービスが充実している

①事故発生後からの補償が幅広い

サイバー保険で得られる最大のメリットが、事故発生後の補償が幅広い点です。


事故後にかかる費用だけで数千万円になることもあるものの、以下の費用はサイバー保険で保障されます。

  • 専門的知識を要するフォレンジック調査費用
  • 企業イメージの低下を最小限に抑えるためのコンサルや弁護士への相談費用
  • コールセンター設置費用や超過人件費など

また、サイバー攻撃を受け、情報が漏洩した場合などは、いかに、事故後の対応を素早く行うかが、その後の被害を最小限にするポイントになります。


2022年4月に個人情報保護法が改正され、個人情報漏洩時の報告義務が厳しくなり、漏洩などが発生した場合は、個人情報保護委員会および本人への通知を速やかに行うこと、30日以内に確報を提出することが求められます。


サイバー保険であれば、情報が漏洩したとまだ確定できない「情報漏洩のおそれ」の段階から補償されるものもあります。そのため、初動を「おそれ」の段階からいち早く行うことができる点は、加入時の最大のメリットといえます。

②企業の信頼性が向上する

保険に加入しただけで企業の信頼性が向上するわけではありませんが、保険に加入することは、最低限、セキュリティ対策を行っていることの証明にはなり、信頼性が担保されるでしょう。


とくに、大企業ではサイバー保険に加入しているか、すでに保険代理店から案内されていることもあり、その有用性に関しては周知していることが多いです。


また、大企業が取引先にいる場合、大企業は特にセキュリティ対策に敏感で、グループ会社など子会社だけでなく、取引先にも一定以上のセキュリティ対策を求めてきます。


関連企業や取引先のセキュリティチェックをする際のチェック項目に、サイバー保険に加入しているか否かの項目がある場合もあるほどです。


そのため、サイバー保険に加入していることで信頼性が担保されると言えるのです。

③自動的に付帯されるサービスが充実している

サイバー保険では、自動的に付帯されるサービスも充実していので積極的に利用しましょう。


保険会社によっても付帯されているサービスは異なりますので、比較検討してみるポイントのひとつです。


例えば以下のようなサービスが付帯されています。

  • 緊急時に相談できるコールセンター
  • 標的型メール訓練サービス
  • セキュリティ診断  


緊急時に相談できるコールセンター

各保険会社に付帯されるサービスでもっとも多いものが、どのようなトピックでも相談できるコールセンターが設置されていることです。

例えば、「身に覚えのない請求メールがきた」「ウィルスに感染したかもしれない」といった、まだ事故が発生しているかわからないようなインシデント発生時から相談できるのがポイントです。

経験豊富なサイバー専門家が相談にのってくれるものや、24時間365日対応しているもの、再発防止策の支援までしてくれるものまでさまざまなので、各保険会社のパンフレットを確認しましょう。

提供している主な保険会社は以下です。
  • 損保ジャパン
  • 東京海上日動
  • 三井住友海上
  • あいおいニッセイ同和損保

標的型メール訓練サービス

サイバー攻撃のなかで、標的型メール攻撃というのはマルウェア付きの電子メールを組織や個人に送信し、添付されたファイルやURLをクリックすることでマルウェアに感染してしまう攻撃のことです。

標的型メール訓練サービスは、この標的型メールを模したメールを従業員に送付し、メールに添付されたファイルやURLの開封率を監視できるというものです。

日頃から訓練することで、従業員の方にも開封しないよう呼びかけられるので、是非利用したいサービスです。

提供している主な保険会社は以下です。
  • 東京海上日動
  • 三井住友海上

セキュリティ診断  

サイバー攻撃の攻撃者の視点でのリスクを分析してくれるサービスや、予想損失額のシュミレーション、セキュリティ対策の評価など、保険会社ごとに診断サービスが付帯されている場合もあります。

提供している主な保険会社は以下です。
  • 東京海上日動
  • 三井住友海上

サイバー保険を含む自社のリスク対策の悩みを解消する方法とは


以下では、大きなリスクの備えとなる、サイバー保険を含む自社のリスク対策の悩みを解消する方法を紹介します。


サイバー攻撃の脅威が増大する一方で、サイバー保険の高額な保険料や補償範囲の限定性から、「サイバー保険はいらない」と判断する企業も少なくないため、総合的なリスク管理戦略の再考が必要です。

また、サイバーセキュリティ対策は複雑化しており、自社の脆弱性評価や代替策の検討など、多角的な視点からの分析が不可欠です。しかし、自社のリスクを定量的に判断するのに、インターネット上の情報だけでは不十分です。

そこで、業界業種問わず、専門家のアドバイスを受けられるサービスが必須です。そこで、法人保険・リスク対策のプロから何度でも無料の相談が受けられる「マネーキャリア」を活用する企業が急増しています。

丸紅グループが運営するマネーキャリアは「相談実績80,000件以上、98.6%の高い満足度」を誇り、サイバーセキュリティに関する悩みはもちろん、企業経営における様々なリスク対策の相談に大いに役立ちます。

マネーキャリアの法人向けLP画像


法人保険や事業リスクに関する全ての悩みにオンラインで相談できる

マネーキャリア:https://money-career.com/


<マネーキャリアのおすすめポイントとは?>

・お客様からのアンケートでの満足度や実績による独自のスコアリングシステムで、法人保険のプロのみを厳選しています。

・保険だけではなく、総合的な事業リスクへの対策を踏まえて「自社の理想の状態を叶える」提案が可能です。

・マネーキャリアは「丸紅グループである株式会社Wizleap」が運営しており、満足度98.6%、相談実績も80,000件以上を誇ります。


<マネーキャリアの利用料金>

マネーキャリアでは、プロのファイナンシャルプランナーに 「無料で」「何度でも」相談できるので、相談開始〜完了まで一切料金は発生しません。

マネーキャリアに無料相談する▶

「サイバー保険はいらないのか」やサイバー保険のメリット・デメリットまとめ


ここまで、サイバー保険の事例やメリット・デメリット、いらないのかに関しても紹介しました。


サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれる保険なので、「いらない」のではなく「必須」の保険です。また、サイバー保険は全世界の事故やサイバー攻撃だけでなく、従業員のミスなども補償されます。


また、自動的に付帯される特約があり、テレワークが浸透している今日で加入していない場合、万が一の事態が発生した場合に多額の支出が発生します。一方、各保険会社のさまざまなサイバー保険を比較検討するのは手間がかかります。


そのため、法人保険のプロに「無料で何度でも」リスク対策の相談ができるマネーキャリアの活用が鉄則です。


無料相談予約は30秒で完了するので、ぜひマネーキャリアを使い、サイバー事故に強い環境を整えましょう。

サイバー保険について相談する