サイバー保険はいらない?メリットとデメリットから必要性を解説!のサムネイル画像

内容をまとめると

  • サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれる保険 
  • 自社のセキュリティ対策を万全にしていても防ぎきれない事故がある 
  • サイバー保険は全世界の事故を補償 
  • サイバー攻撃だけでなく、従業員のミスなども補償 
  • デメリットとメリットがそれぞれあるのでしっかり確認する 
  • サイバー保険はいらないとは言えない

サイバー保険はいらないとは言えません。中小企業では、サイバー攻撃の踏み台とされることもあり、サイバー保険の必要性は高まってきています。こちらの記事では、サイバー保険が本当にいらないのかどうか、メリットとデメリットをいくつか挙げて解説しています。

記事監修者「金子 賢司」

監修者金子 賢司
フィナンシャルプランナー

東証一部上場企業で10年間サラリーマンを務める中、業務中の交通事故をきっかけに企業の福利厚生に興味を持ち、社会保障の勉強を始める。<br>以降ファイナンシャルプランナーとして活動し、個人・法人のお金に関する相談、北海道のテレビ番組のコメンテーター、年間毎年約100件のセミナー講師なども務める。趣味はフィットネス。健康とお金、豊かなライフスタイルを実践・発信しています。 <保有資格>CFP

この記事の目次

目次を閉じる

サイバー保険は本当にいらない?実際の事例を紹介


サイバー保険とは、サイバー攻撃にあった際や、情報が漏洩した際に必要となる損害賠償金や、事故対応費用、利益損害などを補償してくれる保険です。

サイバー保険の知名度あまり高くないのが現状で、約1,500社に実施したアンケートでは、サイバー保険に「加入している」と回答した企業が全体の7.8%で、19.4%が「今後加入予定」と回答しています。

火災保険の加入率が8~9割と言われる中で、この加入率は非常に低いことがわかります。

また、サイバー保険がここまで普及しない理由としてあげられるのが、サイバー保険の内容がよくわからないということです。

加入していない企業の理由をみていくと、「補償内容や保険料についてよくわからない」が40.7%で最も多く、「サイバー攻撃に伴う損害額がわからない」が24.5%と、サイバー保険の内容がよくわからないために加入していない企業が多いことがわかります。

一方で、アメリカではじつは56.8%が加入していると言われており、日本と比較すると加入率は非常に高いことがわかります。

サイバー保険は本当にいらないのでしょうか?

日本ではサイバー保険の知名度はあまり高くないかもしれませんが、万が一事故が起こった場合は必ず必要となる重要な保険です。

この記事では、サイバー保険は本当にいらないのか?詳しくみていきたいと思います。

  • サイバー保険の補償内容
  • サイバー保険のデメリット
  • サイバー保険のメリット
  • サイバー保険に加入する方法

国内最大級のオンライン保険相談サービスの「マネーキャリア」では、サイバー保険はもちろん、法人保険のことならなんでも相談ができます。無料で何度でも相談できますのでお気軽にご相談ください。

事例1:ランサムウェア感染による個人情報の漏洩

ランサムウェアに感染し、個人情報が漏洩した事例を紹介します。


ランサムウェアとは、パソコン内に保管されているファイルを暗号化したり、アクセスできないようにすることで業務の継続を困難にさせ、元に戻すことと引き換えに身代金を要求してくる攻撃です。


攻撃を受けたのは、建設用仮設機材などを製造・販売する企業で、子会社などグループ会社内でおよそ10社でした。


原因となったのは、ベトナム拠点のサーバの脆弱性で、そこから不正アクセスを受け、社内サーバーに侵入され、ランサムウェアによりファイルの暗号化などが行われました。


漏洩した可能性のある情報は、個人情報や取引先企業の情報で、なかには、マイナンバーや健康診断結果、免許証番号、保有資格情報など個人に関する詳細な情報まで含まれていました。


発覚した経緯は、業務システムのアクセス障害を確認したことから、社内のシステム管理者がファイルが暗号化されていることを発見し、ランサムウェアの感染に気付いたとのこと。


この企業では感染発覚後、ただちに対策本部を設置したのち、外部専門家、弁護士、セキュリティ専門企業と連携、また、警察や個人情報保護委員会等への連絡を速やかに行っています。


また、原因究明のためのデジタルフォレンジック調査を行い、外部専門家を起用したダークウェブサイトの調査、また再発防止策の策定にも取り組んでいます。


参考:当社サーバーに対する不正アクセスに関するお知らせ


サイバー保険はいらない、セキュリティ対策は自前で万全にやっている、という企業も、グループ会社や、取引先のセキュリティ対策はいかがでしょうか?


自社のセキュリティだけでなく、グループ会社や取引先を経由して情報が漏洩することもあるので注意が必要です。

事例2:不正にデータを持ち出された

従業員が不正にデータを持ち出し、情報が漏洩した事例です。

従業員が社内の情報を持ち出すのは原則禁止にしていたものの、自宅で仕事をするために悪気なくUSBに情報をコピーして持ち帰り、そのUSBを紛失してしまったものです。

USBには企業の内部情報や個人情報がはいっていたということで、取引先や被害者から賠償金を請求されてもおかしくない事例です。

最近では在宅勤務に取り組む企業も多いため、USBだけでなく、社内の機密情報が入ったパソコン自体を紛失されるリスクもあります。他人事とは言えない事例です。

サイバー攻撃を受けた場合の被害額は、数百万円で済むものから、数億円になるものまであります。

例えば100万人分の個人情報が漏洩した場合、規模にもよりますが、賠償金だけで2,000万円、見舞金だけで5億円、調査費用や復旧費用で数2,100万円かかった事例もあります。

また、情報が漏洩したとなれば、企業イメージや社会的信用にも影響し、そのダメージははかりしれません。

自社のセキュリティ対策は万全だからサイバー保険はいらない!という企業の皆さまも、人為的ミスまでは防げませんよね。ぜひいちどサイバー保険を検討されることをおすすめします。

サイバー保険の補償内容


まずは、サイバー保険の補償内容を紹介します。補償内容は事故対応に即したものになっており、サイバー保険はいらないとは言えない内容となっています。


サイバー保険は大きく以下の補償内容で構成されています。

  1. 損害賠償責任に関する補償
  2. 費用に関する補償
  3. 利益に関する補償

【1.損害賠償責任に関する補償】
損害賠償金に関する補償では、サイバー攻撃などによってシステムが停止した場合や、従業員のミスなどによって情報が漏洩した場合などに、取引先やお客様に対して負う賠償責任を補償します。

例えば以下のような事故が補償対象となります。
  • サイバー攻撃に対するセキュリティ対策は万全にしていたものの、それを上回る技術で攻撃を受け、100万人分の個人情報が漏洩した。

【2.費用に関する補償】
費用に関する補償では、サイバー攻撃を受けた後の事故対応にかかる各種費用を補償します。

例えば以下のような費用が補償対象となります。
  • サイバー攻撃対応費用
  • 原因・被害調査対応費用
  • 相談費用
  • コールセンター設置費用
  • 謝罪広告会見費用
  • 被害者への見舞金、見舞品購入費用
  • データ等復旧費用
  • 再発防止のためのコンサルタント費用
  • 訴訟対応費用

【3.利益に関する補償】
利益に関する補償では、サイバー攻撃などによってコンピューターシステムが停止し、一時的に営業を休止せざるを得なくなった場合の利益損失や営業継続費用を補償します。

例えば以下のような事故が補償対象となります。
  • 製造工場のサーバーが不正アクセスを受け、情報が漏洩。原因調査実施中、工場が稼働できなかったため、生産見送りとなった分の利益が減少した。

サイバー事故は全世界で発生していますので、保険適用地域ももちろん全世界となっています。海外サーバーが狙われた場合も補償対象となりますので安心です。

また、サイバー攻撃だけでなく、かばんの置き忘れなどによる情報漏洩や、従業員の操作ミスなども補償してくれますので補償範囲も充実しています。

サイバー保険はいらない、セキュリティ対策は最新のものを導入しているから大丈夫!という企業の皆さまもぜひ一度検討してみることをおすすめします。

サイバー保険の詳しい補償内容について知りたい方は、以下の記事をご覧ください。

サイバー保険の補償内容のサムネイル画像

サイバー保険は必要?選び方や比較方法、費用について徹底解説

サイバー保険のデメリット


サイバー保険はいらない、という企業の皆さまもサイバー保険の補償内容をご理解いただけたでしょうか?


ここではサイバー保険のデメリットについて紹介します。

  1. 完全にサイバー事故を防ぐことはできない
  2. ランサムウェアによる身代金が補償対象外
  3. 地震や噴火による災害が補償対象外

①完全にサイバー事故を防ぐことはできない

サイバー保険に加入したからといって、サイバー事故を完全に防ぐことはできません。


サイバーリスクを防ぐためには、社内で以下のような手順を踏み、万が一事故が起こった場合の対策をすることが重要です。

  • 起こりうるサイバーリスクの洗い出し
  • リスクの分析や評価
  • 責任者の決定
  • 社内規定の策定、従業員への訓練・教育
  • セキュリティ強化
ただし、いくらセキュリティを強化しても、サイバー攻撃をゼロにすることは不可能と言われています。

サイバー攻撃は年々多様化しており、あらゆる手段を駆使しセキュリティの網を潜り抜けて攻撃してきます。

サイバーセキュリティ対策に投資するほど、もちろんリスクは低くなりますが、完全に排除しきれないのがサイバー事故です。

この避けられないリスクを保険に転嫁し、万が一事故が起こっても補償されるように対策をうっておくことが重要です。

各保険会社のサイバー保険には標的型攻撃メール訓練サービスが付帯されている保険会社もあります。

標的型攻撃メール訓練サービスでは、標的型メールに扮したメールを訓練参加者に一斉に送信し、従業員のメール内URLのクリック状況を監視するものです。

意外と引っかかりますので、こういったもので従業員を日頃から訓練しておくことをおすすめします。

②ランサムウェアによる身代金が補償対象外

サイバー保険では、ランサムウェアにより感染した場合の事故対応費用は補償対象となりますが、身代金を要求され、支払ってしまった場合の費用については補償されません。


例えば、ランサムウェアに感染した場合に想定される以下の費用は、保険の対象です。

  • 原因調査費用
  • コールセンター設置費用
  • 再発防止費用

補償対象外の費用は以下です。
  • ランサムウェアに感染し、ファイルやPC復旧のために要求され、支払った身代金

サイバー保険では、身代金を請求される前に専門家によるアドバイスのもと事故対応ができますので、身代金を支払うことを未然に防ぐこともできます。

サイバー保険はいらない、と考えている企業の皆さまも、保険に入らずこの身代金を払ってしまっては悔しい思いをされるはずです。

③地震や噴火による災害が補償対象外

サイバー保険は、サイバー攻撃を受けた場合の賠償金や、各種事故対応費用、利益損失を補償する保険です。


そのため、地震や噴火による災害は補償対象外となりますので注意しましょう。


サイバー保険で、支払対象外となる主な場合は以下の通りです。

  • 保険契約者または被保険者の故意
  • 地震、噴火、津波、洪水、高潮
  • 他人の身体の障害
  • 他人の財物の損壊、紛失、盗取、詐取
  • 特許権、営業秘密等の知的財産権の侵害 など
他人の身体の障害、財物の損壊に関して補償対象外ですが、特約を付帯することで、補償対象になる場合もあります。

お支払いしない場合について詳しくは、各保険会社のパンフレットもしくは約款などをご確認ください。

無料のオンライン相談ができる「マネーキャリア」では、各保険会社の違いや、補償内容まで、法人保険のプロに詳しく相談することができます。ぜひご相談ください。

保険の比較をする

サイバー保険のメリット


サイバー保険のメリットをご紹介します。


メリットを知れば、サイバー保険はいらない、という企業も加入を検討したくなるでしょう。

  1. 事故発生後からの補償が幅広い
  2. 企業の信頼性が向上する
  3. 自動的に付帯されるサービスが充実している

①事故発生後からの補償が幅広い

サイバー保険で得られる最大のメリットが、事故発生後の補償が幅広い点です。


専門的知識を要するフォレンジック調査費用や、企業イメージの低下を最小限に抑えるためのコンサルや弁護士への相談費用、コールセンター設置費用や超過人件費など、事故後にかかる費用だけで数千万円になることもありますが、これらの費用は保険で補償されます。


また、サイバー攻撃を受け、情報が漏洩した場合などは、いかに、事故後の対応を素早く行うかが、その後の被害を最小限にするポイントになります。


2022年4月に個人情報保護法が改正され、個人情報漏洩時の報告義務が厳しくなり、漏洩などが発生した場合は、個人情報保護委員会および本人への通知を速やかに行うこと、30日以内に確報を提出することが求められます。


みなさんも情報漏洩した企業が、その公表が遅れたことで世間から批判をあびた姿を目にしたことがありませんか?


サイバー保険であれば、情報が漏洩したとまだ確定できない「情報漏洩のおそれ」の段階から補償されるものものありますので、初動を「おそれ」の段階からいち早く行うことができ、加入時の最大のメリットといえます。

②企業の信頼性が向上する

保険に加入しただけで企業の信頼性が向上するわけではありませんが、保険に加入することは、最低限、セキュリティ対策を行っていることの証明にはなり、信頼性が担保されるでしょう。


特に大企業ではサイバー保険に加入しているか、すでに保険代理店から案内されていることもあり、その有用性については周知していることが多いです。


また、大企業が取引先にいる場合、大企業は特にセキュリティ対策に敏感で、グループ会社など子会社だけでなく、取引先にも一定以上のセキュリティ対策を求めてきます。


関連企業や取引先のセキュリティチェックをする際のチェック項目に、サイバー保険に加入しているか否かの項目がある場合もあり、サイバー保険に加入していることで信頼性が担保されるのはゆうまでもないでしょう。


サイバー保険はいらない、と考えている企業の皆さまも、取引先から保険の加入を要求されることもありますので注意しましょう。

③自動的に付帯されるサービスが充実している

サイバー保険では、自動的に付帯されるサービスも充実していますので積極的に利用しましょう。

保険会社によっても付帯されているサービスは異なりますので、比較検討してみるポイントのひとつです。


また、自社のセキュリティ対策は万全だからサイバー保険はいらない、という企業の皆さまでも、通常であれば有料級の気になるサービスが付帯されていますので是非ご確認ください。


例えば以下のようなサービスが付帯されています。

  • 緊急時に相談できるコールセンター
  • 標的型メール訓練サービス
  • セキュリティ診断  


緊急時に相談できるコールセンター

各保険会社に付帯されるサービスでもっとも多いものが、なんでも相談できるコールセンターが設置されていることです。

例えば、「身に覚えのない請求メールがきた」「ウィルスに感染したかもしれない」といった、まだ事故が発生しているかわからないようなインシデント発生時から相談できるのがポイントです。

経験豊富なサイバー専門家が相談にのってくれるものや、24時間365日対応しているもの、再発防止策の支援までしてくれるものまで様々ありますので各保険会社のパンフレットを確認してみてください。

提供している主な保険会社は以下です。
  • 損保ジャパン
  • 東京海上日動
  • 三井住友海上
  • あいおいニッセイ同和損保

標的型メール訓練サービス

 サイバー攻撃のなかで、標的型メール攻撃というのはマルウェア付きの電子メールを組織や個人に送信し、添付されたファイルやURLをクリックすることでマルウェアに感染してしまう攻撃のことです。

標的型メール訓練サービスは、この標的型メールを模したメールを従業員に送付し、メールに添付されたファイルやURLの開封率を監視できるというものです。

日頃から訓練することで、従業員の方にも開封しないよう呼びかけることができますので是非利用したいサービスです。

提供している主な保険会社は以下です。
  • 東京海上日動
  • 三井住友海上

セキュリティ診断  

サイバー攻撃の攻撃者の視点でのリスクを分析してくれるサービスや、予想損失額のシュミレーション、セキュリティ対策の評価など、保険会社ごとに診断サービスが付帯されている場合もありますので利用しましょう。

提供している主な保険会社は以下です。
  • 東京海上日動
  • 三井住友海上

サイバー保険に加入する方法


サイバー保険は、セキュリティ対策をしても防ぎきれないリスクのために加入し、事故後の補償や付帯されたサービスが充実していることがご理解いただけたでしょうか。


サイバー保険はいらない、という企業の皆さまもこの保険の有用性についてはご理解いただけたかと思います。


サイバー保険は、各保険会社で販売されていますのでお近くの代理店もしくは保険会社の問い合わせすることで加入することができます。


しかし、サイバー保険は各保険会社で補償内容に大きな違いがあります。事後にかかる費用補償も、限度額や支払われる内容が異なっていますので、どういった保険会社が自社にあっているか、まずは比較してみることをおすすめします。


国内最大級のオンライン保険相談サービス「マネーキャリア」では、法人保険のプロになんでも相談することができます。


サイバー保険はいらない、という企業の皆さまも、各保険会社の補償内容の違いや、自社に必要な補償は何かなど、気軽に相談したい場合はまず一度ご相談ください。

サイバー保険について相談する

まとめ:サイバー保険がいらないとは言えない!


サイバー保険は本当にいらないのか?について詳しくご紹介しました。


この記事のまとめです。

  • サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれる保険
  • 自社のセキュリティ対策を万全にしていても防ぎきれない事故がある
  • サイバー保険は全世界の事故を補償
  • サイバー攻撃だけでなく、従業員のミスなども補償
  • デメリットとメリットがそれぞれあるのでしっかり確認する
  • サイバー保険はいらないとは言えない
サイバー保険は、加入しておいて損はない保険であり、いらないとは言っていられない保険と言えそうですね。

サイバー保険をもっと詳しく知りたい、個別に相談したいという方は、相談満足度98.6%の「マネーキャリア」でご相談ください。

サイバー保険について相談する