サイバー攻撃被害の増加や見えるかにより、サイバー保険への加入を検討する企業が増えています。
取り扱う保険会社は増えていますが、「そもそもサイバー保険ってどんな保険?」と思っている方は多いでしょう。
この記事では、サイバー保険とはどういう内容でメリットは何なのか、またサービスを提供している保険会社について解説します。
サイバー保険とは
企業のサイバーセキュリティ被害を総合的に補償する損害保険です。もし企業がサイバー攻撃を受けてしまい、情報流出したときの備えとして役立ちます。
日本損害保険協会が発表した「サイバー保険に関する調査2018」では、サイバー保険の加入率は、12%となっています。
ただし、従業員1000名以上の企業の加入率は30.4%(50名未満は4.9%)となっており、企業規模が大きいほどセキュリティへの意識は高いようです。
サイバー保険に加入するメリット
サイバー保険に加入するメリットは下記のとおり。
- セキュリティ事故が起きたときに、保険金が支払われる
- 初期対応コンサルティングサービスを受けられる
- 付帯サービスによるサポート機能
セキュリティ事故が起きたときに、保険金が支払われる
サイバー保険の最大のメリットは、セキュリティ事故が起きた時の保険金です。
サービスの停止による売り上げの減衰、個人情報流出につながってしまえば、損害賠償金を請求される可能性もあります。
このように、セキュリティ事故の対処には費用
初期対応コンサルティングサービスを受けられる
受け取れる補償金は保険会社によってちがいますが、次のようなお金が支払われます。
- 損害賠償金
- 争訴・訴訟費用
- 原因調査費用
- 見舞金(金券)購入費用
- お詫び状作成・郵送費用
- 謝罪広告費用
- コールセンター費用
- データ復元費用
- コンサルティング費用
- フォレンジック費用
- 喪失利益
- 営業継続費用
付帯サービスによるサポート機能
サイバー保険は金銭面の補償以外のサポートにも対応してくれます。
- 原因究明
- 被害拡大防止措置
- 緊急時の広報対応
- コールセンターの設置や運営
などです。
保険料や細かいサービス内容は保険会社によって異なるので、ウェブサイトや資料取り寄せなどで確認してみてください。
サイバー保険では補償されないもの
すべて補償してほしいと考えてしまいますが、サイバー保険にも補償されないものがあります。
補償金がでないケース
下記条件の場合は、補償の対象外と判断されることがあります。
- 天災や労働争議が原因で個人情報が流出した場合
- 海外サーバーに保存されている個人情報が漏えいした場合
こちらも保険会社により異なるので、事前にチェックしてから検討してください。
ブランドイメージ
サイバー攻撃による損失は、範囲や種類が広いため、お金では補償しきれない部分もあります。
だが・・・事件後に利益が46%下がり、その損失は約4億ドルにもなってしまった。
このように、「企業のイメージ低下による顧客離れ」までは、保険で補償することはできません。
サイバー保険はこんな会社におすすめ
- 扱う個人情報が多い
- 万が一サイバー攻撃を受けたときの、多額のコストに不安がある
- 本社には情報セキュリティ対策を十分行っているが、海外の子会社は現地任せになっている場合
- 海外展開しているが、トラブルが起きたとき、現地法令に対応できる人材がいない場合
まずセキュリティ対策をしっかり。その上で加入を検討
まだ起きていないリスクに、コストをかける意味があるのか?
サイバー保険は、病気やケガに備える医療保険の考え方と同じ部分があります。どれだけセキュリティ対策をしても、攻撃を100%防ぐことはできません。
セキュリティのリスクを軽減することはできても、回避はできないのです。
サイバー攻撃が増える現代では、対策しておくことはもちろん、攻撃されたときのことも考えておかなければならない状況になってきています。
「実際に攻撃されて損害ができることを考えると、かかる保険料は安い」と考える方もいます。
おすすめサイバー保険5選
サイバーセキュリティ保険
サイバーセキュリティ保険はあいおいニッセイ同和損保が提供する保険です。補償のタイプは「賠償損害」と「費用損害」の2つがあり、プランは「ベーシックプラン」と「ワイドプラン」の2つがあります。
高度なセキュリティ対策を行っている場合は、最大60%の割引が適用されます。
- 情報漏えい事故の補償
- 他社業務の阻害リスクの補償
- サイバー攻撃に起因する対人・対物事故リスクの補償
- 国外からの訴訟リスクの補償
| 会社名 | あいおいニッセイ同和損保 |
|---|---|
| 商品名 | サイバーセキュリティ保険 |
CyberEdge
CyberEdgeはAIG損保が提供する保険です。全世界を補償対象地域として、情報漏えいに対する損害賠償責任、サイバー攻撃などのセキュリティ事故に関するフォレンジックス費用などの損害を補償します。
- フォレンジックサービス費用の補償
- 危機管理コンサルティング機関の紹介
- 損害賠償責任リスクなど全世界を補償対象地域として補償を提供可能
- 不正アクセス、ウィルス感染などによる第三者に対する損害賠償責任(情報セキュリティ賠償責任)の補償
- 逸失利益について補償(オプション契約)
| 会社名 | AIG損害保険株式会社 |
|---|---|
| 商品名 | CyberEdge |
サイバーリスク保険
サイバーリスク保険は、東京海上日動が提供する保険です。セキュリティ事故に起因して発生した各種損害を1つの保険で包括的に補償します。
- 包括的な補償
- 不正アクセス等の”おそれ”に対する調査費用の補償
- 再発防止費用や、情報システムの復旧費用(オプション)の補償
- 海外でなされた損害賠償請求の補償
- IoT機器への対応
- 利害損益・営業継続費用の補償(オプション)
- サイバーリスク総合支援サービスの提供
| 会社名 | 東京海上日動 |
|---|---|
| 商品名 | サイバーリスク保険 |
サイバープロテクター
サイバープロテクターは、三井住友海上が提供する保険です。プランは「プレミアム」「スタンダード」「エコノミー」の3つと各種オプションを選択できます。
保険には補償だけでなく、「情報セキュリティ診断サービス」「標的型メール訓練サービス」なども含まれています。
- 外部起因・内部起因の事故を幅広くカバー
- サイバー攻撃等の際の対応費用を手厚く補償
- 見舞金・見舞品購入費用も補償
- 海外で提起された損害賠償請求も補償
- 充実した補償のほか、事故対応等のサービスをご提供
| 会社名 | 三井住友海上 |
|---|---|
| 商品名 | サイバープロテクター |
サイバー保険(Cyber Pro)
サイバー保険(Cyber Pro)は、サイバー恐喝対応費用、情報管理全般も補償対象とした世界各国グローバルでのサイバー事故に対応する保険です。
- 情報漏えい時の初期対応や損害賠償請求に対する補償
- 個人情報の取得方法や第三社提供に過誤があった場合の損害賠償請求の補償
- サイバー攻撃を受けた結果として提起される損害賠償請求リスクの補償
- サイト改ざん、データ破壊などの攻撃を受けた際の復元費用の補償
- サイバー攻撃などで事業が中断した場合の逸失利益などの補償
| 会社名 | Chubb 損害保険株式会社 |
|---|---|
| 商品名 | サイバー保険(Cyber Pro) |
