IoT/キャッシュレスの進展やテレワーク/Web会議の普及などを通じて社会のデジタル化が進む中、企業が保有する顧客情報や技術情報等を狙うサイバー攻撃は増加傾向にあります。その手口はデジタル環境の変化に合わせ高度化しており、企業は継続的な情報セキュリティ対策の実施が求められているのが現状です。
一方で、日本政策金融公庫の調査 ※によると、企業におけるセキュリティ対策の現状について、同業他社に比べて「遅れている」「やや遅れている」とする企業が全体の過半数を占める状況となっております。また、対策が進まない理由としていくつかの課題・障害が存在しているようで、同調査では「資金不足」「経営層の理解不足」「人手不足」などが挙げられています。
※2022年2月「調査月報」日本政策金融公庫
それら課題によりセキュリティ対策実装に時間がかかる場合に有効な取り組みとして、経済産業省のIT政策実施機関であるIPA(独立行政法人情報処理推進機構)が公開している「ECサイト構築・運用ガイドライン 」※では、万が一ECサイトがサイバー攻撃による被害を受けた場合に備え「サイバー保険」に加入することが「応急処置」として推奨されております。
※「ECサイト構築・運用ガイドライン 」
本記事では、そんな「サイバー保険」について、仕組みやメリット、どのような事業者が導入すべきか等について解説します。
1. サイバー保険とは?どのようなリスクに対応する保険なのか
2. サイバー事故の例
3. サイバー保険のメリット
4. サイバー保険の保険料はどのように決まるか
1. サイバー保険とは?どのようなリスクに対応する保険なのか
サイバー保険とはサイバーセキュリティ上のリスクに対する防衛策の一つであり、情報漏えいやサイバー攻撃による企業の財務的損失リスクを補償する保険です。
サイバー保険は主に以下の3種類のリスクを補償いたします。
① 賠償損害
情報漏えいや、サイバー攻撃によるシステム停止等により発生した損害賠償金や争訟費用等による損失リスク
② 費用損害
情報漏えいやサイバー攻撃の原因や被害範囲の調査費用、コールセンター設置費用、法律相談費用、見舞金などの損失リスク
③ 利益損害
サイバー攻撃を通じ自社のネットワークを構成するIT機器等が停止したことによる営業停止、喪失利益等による損失リスク
上記の損失リスクについて、事故の発生から収束までの間における発生タイミングを図示すると以下のようになります。
2. サイバー事故の例
前述の3種のリスクを具体的に理解いただくために、
本項では一般社団法人日本損害保険協会が公表している事故の例とその想定被害額をご紹介いたします。
■小売事業者の場合 ※従業員数10名、年間売上3億円
ショッピングサイトへの不正アクセスで1万名分の会員情報が漏えい。
サイトが2週間閉鎖したケース。
想定被害額3,570万円 (年間売上の約12%の損害)
① 賠償損害 400万円
損害賠償 100万円
訴訟費用 300万円
② 費用損害 2,770万円
調査・復旧費用 1,650万円
お客様対応費用(お詫び・お見舞金など) 600万円
新聞への社告掲載 500万円
法律相談 20万円
③ 利益損害 400万円
逸失利益 400万円
■製造事業者の場合 ※従業員数50名、年間売上10億円
工場内PCのランサムウェア感染により生産ラインを1日停止したケース
想定被害額1,040万円 (年間売上の約1%の損害)
① 費用損害 1,000万円
調査・復旧費用 1,000万円
② 利益損害 40万円
逸失利益 40万円
出典:https://www.sonpo.or.jp/cyber-hoken/about/
これらの数値は漏えいした情報の量/内容をはじめとした様々な要因により変動するものではありますが、仮に同規模の被害額が発生しうるとしたら、決して軽視はできないのではないでしょうか。
3. サイバー保険のメリット
上述のようなリスクへの対策としてサイバー保険にした場合、加入者は以下のようなメリットを享受できます。
・サイバー攻撃等による損害をカバーできる
サイバー攻撃や社員の過失などによって生じた様々な損害を、保険金でカバーすることが可能となります。 ※対象外となる損害もあるため、詳しくは保険会社/保険代理店にご相談ください。
・事業停止時の早期再開
サイバー攻撃や情報漏えいが発生した場合、決済機能停止やサイトを一時閉鎖するなどの措置がとられます。その場合、流出原因の特定、応急処置、対策実行が完了するまで再開は認められないため、事故発生から早期に諸費用の拠出判断に迫られます。サイバー保険を活用することで、それら判断/実行を間接的に支えることができます。
4. サイバー保険の保険料はどのように決まるか
一般的に、サイバー保険の保険料は以下の要素により決まります。
・売上高
・業種
・補償内容
・セキュリティ対策状況
・過去の事故(情報漏えいやサイバー攻撃等)の発生有無
保険会社によって保険料の算出方法が異なり、保険金の支払限度額や補償プラン、企業の業務内容をはじめとした様々な要素をもとに決めるのが一般的となります。
「保険料かんたん見積ツール」※ をご利用いただくと、弊社が取扱い可能なサイバー保険「サイバープロテクター」の概算保険料をご確認いただけます。
なお保険料の確認に際して個人情報入力は不要、2つの質問に回答いただくだけで算出可能ですのでお気軽にお試しください。
なお、ご不明な点は、パンフレット・重要事項のご説明をご覧いただくか弊社までお問い合わせください。
※弊社取扱い商品の引受保険会社である三井住友海上火災保険株式会社のWebサイトに遷移いたします。
本質的にはサイバー保険のみではなく、セキュリティ対策を通じてサイバー攻撃を予防することが重要です。
しかしながら、対策に至るまでの障壁(「資金不足」「経営層の理解不足」「人手不足」等)が存在する企業においては、サイバーセキュリティ上のリスクを保険に転嫁することも短期的に実行可能な対策であるといえます。
GMOペイメントゲートウェイではサイバー保険をはじめ、セキュリティ対策に対応する豊富なセキュリティソリューションをラインナップしております。
事業者様ごとの特性にあわせたご提案により、セキュリティ体制と売上の向上をお手伝いいたします。ぜひお気軽にご相談ください。
承認番号:A24-100992
承認年月:2024年9月
