サイバー保険は企業のデジタルリスクを軽減するための重要な対策として注目されていますが、一方で「本当に必要なのか」「コストに見合う効果があるのか」という疑問の声も少なくありません。
そのため、サイバー保険の必要性や費用対効果に疑問を感じ、導入を躊躇している経営者の方も多いのではないでしょうか。
そこで今回は、サイバー保険の概要や事例、メリットやデメリットを紹介します。
・サイバー保険の必要性に疑問を感じ、導入を迷っている方
・コスト削減の観点から、既存のサイバー保険の見直しを検討している方
本記事を参考にすると、自社のリスク状況に応じたサイバーセキュリティ対策の最適な選択肢を見出し、より効果的かつ効率的なリスク管理を実現できるようになります。
内容をまとめると
- 自社のセキュリティ対策を万全にしていても防ぎきれない事故があるうえ、サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれるので加入が必須。
- サイバー保険は全世界の事故、サイバー攻撃、従業員のミスなども補償される。
- 今日ではテレワークも浸透しているうえ、万が一のことが発生した場合の支出も莫大なので、「サイバー保険はいらない」とは言えない。
- 一方、多くの保険会社のサイバー保険を比較検討するのは困難なので、マネーキャリアのように、法人保険のプロへ無料で何度でも相談ができるサービスを使う会社が増えている。
サイバー保険はいらないとは言えません。中小企業では、サイバー攻撃の踏み台とされることもあり、サイバー保険の必要性は高まってきています。こちらの記事では、サイバー保険が本当にいらないのかどうか、メリットとデメリットをいくつか挙げて解説しています。
この記事の監修者 谷川 昌平 フィナンシャルプランナー
株式会社Wizleap 代表取締役。東京大学経済学部で金融を学び、金融分野における情報の非対称性を解消すべく、マネーキャリアの編集活動を行う。ファイナンシャルプランナー、証券外務員を取得。
>> 谷川 昌平の詳細な経歴を見る
この記事の目次
- サイバー保険は本当にいらない?実際の事例を紹介
- 事例1:ランサムウェア感染による個人情報の漏洩
- 事例2:不正にデータを持ち出された
- サイバー保険の補償内容
- 1.損害賠償責任に関する補償
- 2.費用に関する補償
- 3.利益に関する補償
- サイバー保険のデメリット
- 1.完全にサイバー事故を防ぐことはできない
- 2.地震や噴火による災害が補償対象外
- 3.ランサムウェアによる身代金が補償対象外
- サイバー保険のメリット
- ①事故発生後からの補償が幅広い
- ②企業の信頼性が向上する
- ③自動的に付帯されるサービスが充実している
- サイバー保険を含む自社のリスク対策の悩みを解消する方法とは
- 「サイバー保険はいらないのか」やサイバー保険のメリット・デメリットまとめ
サイバー保険は本当にいらない?実際の事例を紹介
事例1:ランサムウェア感染による個人情報の漏洩
ランサムウェアに感染し、個人情報が漏洩した事例を紹介します。
ランサムウェアとは、パソコン内に保管されているファイルを暗号化したり、アクセスできないようにすることで業務の継続を困難にさせ、元に戻すことと引き換えに身代金を要求してくる攻撃です。
攻撃を受けたのは、建設用仮設機材などを製造・販売する企業で、子会社などグループ会社内でおよそ10社でした。
原因となったのは、ベトナム拠点のサーバの脆弱性で、そこから不正アクセスを受けて社内サーバーに侵入され、ランサムウェアによりファイルの暗号化などが行われました。
漏洩した可能性のある情報は、個人情報や取引先企業の情報で、なかには、マイナンバーや健康診断結果、免許証番号、保有資格情報など個人に関する詳細な情報まで含まれていました。
発覚した経緯は、業務システムのアクセス障害を確認したことから、社内のシステム管理者がファイルが暗号化されていることを発見し、ランサムウェアの感染に気付いたのです。
この企業では感染発覚後、ただちに対策本部を設置したのち、外部専門家、弁護士、セキュリティ専門企業と連携、また、警察や個人情報保護委員会等への連絡を速やかに行っています。
また、原因究明のためのデジタルフォレンジック調査を行い、外部専門家を起用したダークウェブサイトの調査、また再発防止策の策定にも取り組んでいます。
サイバー保険はいらない、セキュリティ対策は自前で万全にやっている、という企業も、グループ会社や、取引先のセキュリティ対策を見直さなければなりません。
自社のセキュリティだけでなく、グループ会社や取引先を経由して情報が漏洩することもあるので注意が必要です。
事例2:不正にデータを持ち出された
サイバー保険の補償内容
まずは、サイバー保険の補償内容を紹介します。補償内容は事故対応に即したものになっており、サイバー保険が不要とは言えない内容となっています。
サイバー保険は大きく以下の補償内容で構成されています。
- 損害賠償責任に関する補償
- 費用に関する補償
- 利益に関する補償
1.損害賠償責任に関する補償
損害賠償金に関する補償では、サイバー攻撃などによってシステムが停止した場合や、従業員のミスなどによって情報が漏洩した場合などに、取引先や顧客に対して負う賠償責任を補償します。
例えば以下のような事故が補償対象となります。
- サイバー攻撃に対するセキュリティ対策は万全にしていたものの、それを上回る技術で攻撃を受け、100万人分の個人情報が漏洩した。
2.費用に関する補償
費用に関する補償では、サイバー攻撃を受けた後の事故対応にかかる各種費用を補償します。
例えば以下のような費用が補償対象となります。
- サイバー攻撃対応費用
- 原因・被害調査対応費用
- 相談費用
- コールセンター設置費用
- 謝罪広告会見費用
- 被害者への見舞金、見舞品購入費用
- データ等復旧費用
- 再発防止のためのコンサルタント費用
- 訴訟対応費用
3.利益に関する補償
利益に関する補償では、サイバー攻撃などによってコンピューターシステムが停止し、一時的に営業を休止せざるを得なくなった場合の利益損失や営業継続費用を補償します。
例えば以下のような事故が補償対象となります。
- 製造工場のサーバーが不正アクセスを受け、情報が漏洩した。
- そして、原因調査実施中、工場が稼働できなかったため、生産見送りとなった分の利益が減少した。
サイバー事故は全世界で発生しているので、保険適用地域も全世界です。海外サーバーが狙われた場合も補償対象となるので安心です。
また、サイバー攻撃だけでなく、かばんの置き忘れなどによる情報漏洩や、従業員の操作ミスなども補償してくれるので補償範囲も充実しています。
セキュリティ対策は最新のものを導入していたとしても、サイバー攻撃を受けるリスクをゼロにはできません。そのため、業界業種問わず加入すべき保険であると言えるのです。
サイバー保険のデメリット
サイバー保険はいらない、という企業の皆さまもサイバー保険の補償内容をご理解いただけたでしょうか?
ここではサイバー保険のデメリットについて紹介します。
- 完全にサイバー事故を防ぐことはできない
- 地震や噴火による災害が補償対象外
- ランサムウェアによる身代金が補償対象外
1.完全にサイバー事故を防ぐことはできない
サイバー保険に加入したからといって、サイバー事故を完全に防ぐことはできません。
サイバーリスクを防ぐためには、社内で以下のような手順を踏み、万が一事故が起こった場合の対策をすることが重要です。
- 起こりうるサイバーリスクの洗い出し
- リスクの分析や評価
- 責任者の決定
- 社内規定の策定、従業員への訓練・教育
- セキュリティ強化
2.地震や噴火による災害が補償対象外
サイバー保険は、サイバー攻撃を受けた場合の賠償金や、各種事故対応費用、利益損失を補償する保険です。
そのため、地震や噴火による災害は補償対象外となるので注意しましょう。
サイバー保険で、支払対象外となる主な場合は以下の通りです。
- 保険契約者または被保険者の故意
- 地震、噴火、津波、洪水、高潮
- 他人の身体の障害
- 他人の財物の損壊、紛失、盗取、詐取
- 特許権、営業秘密等の知的財産権の侵害 など
3.ランサムウェアによる身代金が補償対象外
サイバー保険では、ランサムウェアにより感染した場合の事故対応費用は補償対象となります。しかし、身代金を要求され、支払ってしまった場合の費用については補償されません。
逆に、ランサムウェアに感染した場合に想定される以下の費用は、保険の対象です。
- 原因調査費用
- コールセンター設置費用
- 再発防止費用
サイバー保険のメリット
サイバー保険のメリットをご紹介します。
サイバー保険位か丹生している企業は、以下のメリットを正しく把握しリスク対策を強化しています。
- 事故発生後からの補償が幅広い
- 企業の信頼性が向上する
- 自動的に付帯されるサービスが充実している
①事故発生後からの補償が幅広い
サイバー保険で得られる最大のメリットが、事故発生後の補償が幅広い点です。
事故後にかかる費用だけで数千万円になることもあるものの、以下の費用はサイバー保険で保障されます。
- 専門的知識を要するフォレンジック調査費用
- 企業イメージの低下を最小限に抑えるためのコンサルや弁護士への相談費用
- コールセンター設置費用や超過人件費など
また、サイバー攻撃を受け、情報が漏洩した場合などは、いかに、事故後の対応を素早く行うかが、その後の被害を最小限にするポイントになります。
2022年4月に個人情報保護法が改正され、個人情報漏洩時の報告義務が厳しくなり、漏洩などが発生した場合は、個人情報保護委員会および本人への通知を速やかに行うこと、30日以内に確報を提出することが求められます。
サイバー保険であれば、情報が漏洩したとまだ確定できない「情報漏洩のおそれ」の段階から補償されるものもあります。そのため、初動を「おそれ」の段階からいち早く行うことができる点は、加入時の最大のメリットといえます。
②企業の信頼性が向上する
保険に加入しただけで企業の信頼性が向上するわけではありませんが、保険に加入することは、最低限、セキュリティ対策を行っていることの証明にはなり、信頼性が担保されるでしょう。
とくに、大企業ではサイバー保険に加入しているか、すでに保険代理店から案内されていることもあり、その有用性に関しては周知していることが多いです。
また、大企業が取引先にいる場合、大企業は特にセキュリティ対策に敏感で、グループ会社など子会社だけでなく、取引先にも一定以上のセキュリティ対策を求めてきます。
関連企業や取引先のセキュリティチェックをする際のチェック項目に、サイバー保険に加入しているか否かの項目がある場合もあるほどです。
そのため、サイバー保険に加入していることで信頼性が担保されると言えるのです。
③自動的に付帯されるサービスが充実している
サイバー保険では、自動的に付帯されるサービスも充実していので積極的に利用しましょう。
保険会社によっても付帯されているサービスは異なりますので、比較検討してみるポイントのひとつです。
例えば以下のようなサービスが付帯されています。
- 緊急時に相談できるコールセンター
- 標的型メール訓練サービス
- セキュリティ診断
緊急時に相談できるコールセンター
- 損保ジャパン
- 東京海上日動
- 三井住友海上
- あいおいニッセイ同和損保
標的型メール訓練サービス
- 東京海上日動
- 三井住友海上
- 東京海上日動
- 三井住友海上
サイバー保険を含む自社のリスク対策の悩みを解消する方法とは
以下では、大きなリスクの備えとなる、サイバー保険を含む自社のリスク対策の悩みを解消する方法を紹介します。
法人保険や事業リスクに関する全ての悩みにオンラインで相談できる
マネーキャリア:https://money-career.com/
<マネーキャリアのおすすめポイントとは?>
・お客様からのアンケートでの満足度や実績による独自のスコアリングシステムで、法人保険のプロのみを厳選しています。
・保険だけではなく、総合的な事業リスクへの対策を踏まえて「自社の理想の状態を叶える」提案が可能です。
・マネーキャリアは「丸紅グループである株式会社Wizleap」が運営しており、満足度98.6%、相談実績も80,000件以上を誇ります。
<マネーキャリアの利用料金>
マネーキャリアでは、プロのファイナンシャルプランナーに 「無料で」「何度でも」相談できるので、相談開始〜完了まで一切料金は発生しません。
「サイバー保険はいらないのか」やサイバー保険のメリット・デメリットまとめ
ここまで、サイバー保険の事例やメリット・デメリット、いらないのかに関しても紹介しました。
サイバー保険は賠償金だけでなく、事故対応にかかる費用も補償してくれる保険なので、「いらない」のではなく「必須」の保険です。また、サイバー保険は全世界の事故やサイバー攻撃だけでなく、従業員のミスなども補償されます。
また、自動的に付帯される特約があり、テレワークが浸透している今日で加入していない場合、万が一の事態が発生した場合に多額の支出が発生します。一方、各保険会社のさまざまなサイバー保険を比較検討するのは手間がかかります。
そのため、法人保険のプロに「無料で何度でも」リスク対策の相談ができるマネーキャリアの活用が鉄則です。
無料相談予約は30秒で完了するので、ぜひマネーキャリアを使い、サイバー事故に強い環境を整えましょう。