2023/02/27

サイバー保険とは?
加入の必要性や補償内容を紹介

サイバー保険とは?必要性は?

サイバー保険とは、サイバー事故によって発生した第三者への損害賠償責任・復旧費用・事故の対応にかかる費用・喪失した利益などを補償する保険のことを言います。サイバーセキュリティ保険とも呼ばれています。テレワークやクラウドサービスの普及によりサイバー攻撃やウイルス感染のリスクが急激に増加しました。このサイバー攻撃に遭うと多くの費用がかかってきます。主に調査費用・損害賠償・逸失利益など数百万円から場合によては数億円といった大きな損害になる可能性があります。サイバー攻撃やウイルス感染はセキュリティリスクが急増した現代ビジネスにおいて他人事ではなく自社でも起こりうることです。サイバー保険は必要な対策といえます。

サイバー保険の加入率

日本損害保険協会の実態調査によると、サイバー保険に加入している企業は全体の7.8%です。企業規模ごとにみると以下のようになります。

加入している今後加入予定加入予定なしわからない
全体7.8%19.4%39.4%33.4%
大企業9.8%16.9%34.6%38.7%
中小企業6.7%20.7%41.9%30.7%
回答数: 大企業/520 ・ 中小企業/1015

実際にあったサイバー攻撃の事例

人材会社で起きたSQLインジェクション

被害公表時期2022年8月
発生時期2022年5月
業種人材会社
サイバー攻撃の種類SQLインジェクション
サイバー攻撃の概要会社が運営しているWebサービスのアプリケーションの脆弱性を突いたSQLインジェクション攻撃を受けて、約300,000件の顧客情報が流出
再発防止策脆弱性の改善・運用体制の強化と見直し

大手システム会社が受けたEmotet感染被害

被害公表時期2022年6月
発生時期2022年5~6月
業種システム会社
サイバー攻撃の種類マルウェア(Emotet)攻撃
サイバー攻撃の概要1台のパソコンがEmotetに感染し、当該パソコンに保存されたメールが流出。さらに顧客に対するなりすましメールも発生しました
再発防止策セキュリティ対策強化・パソコンの管理見直し

ECサイトへの不正アクセスによる情報漏洩

被害公表時期2022年5月
発生時期2022年2月
業種アパレル
サイバー攻撃の種類脆弱性を突いたサイバー攻撃
サイバー攻撃の概要クレジットカード決済システムの脆弱性を突いた攻撃を受け、顧客のクレジットカード情報が約16,000件が流出
再発防止策Webセキュリティ対策と監視体制の強化徹底・第三者機関により原因調査

どのような企業に必要か

  • IT企業
  • 通信業
  • サービス業
  • 卸売業
  • 建設業
  • 製造業
  • 小売業
  • 飲食店

顧客情報、従業員情報など重要なデータをシステムやデジタルで扱っている場合は業種関係なく必要性が高くなります。規模の大小も関係なく、1件でもデータがあれば検討すべきだと思います。

サイバー保険で補償される内容

損害賠償責任

不足の事故などで他人へ損害や情報漏洩等が発生した際に、被保険者が法律上で負担を定められた損害賠償金や争訟費用等を補償します。

  • 不正アクセスなどにより個人情報が流出してしまい、顧客から損害賠償を請求された
  • 自社の機器やシステムがウイルス感染していて、その状態のまま取引先とデータのやり取り(メールなど)をしてしまい、取引先の大事なデータを消失させてしまった。
  • 自社がサイバー攻撃により稼働できず取引先の業務を阻害し、損害賠償請求を受けた
  • 自社サイト上の不適切な記載などで、他人の著作権やプライバシーを侵害してしまい、損害賠償請求を受けた

事故対応費用

サイバー攻撃による事故によって発生する調査費用・対応費用・再発防止費用・訴訟対応費用など事故対応に必要な諸費用を補償します

  • サイバー攻撃やウイルス感染の可能性を外部から指摘され、その有無を調査
  • 情報漏洩やサイバー攻撃を受けた際の調査費用
  • 専門家への相談費用
  • 記者会見など状況説明や謝罪にかかる費用
  • 再発防止のために新たにセキュリティ対策をする場合の費用

利益損害・営業継続費用

サイバー攻撃などにより機器やシステムが機能停止することによって生じる被保険者の利益損失や営業継続費用について補償します。

保険料および保険金額

東京海上日動(サイバーリスク保険)

東京海上日動(サイバーリスク保険)の場合、次の金額を上限として設定しています。

  • 損害賠償責任支払限度額:1事故・保険期間中10億円
  • サイバーセキュリティ事故対応費用支払限度額:1事故・保険期間中1億円
  • コンピュータシステム中断・利益損失支払限度額(オプション):1億円
  • コンピュータシステム中断・営業継続費用保険金額(オプション):1億円

保険料は企業の規模や売上・資産などを含めて合計し産出されますのでお問い合わせください。

保障されないケース

増加傾向にある「身代金を請求してくるサイバー攻撃」に身代金を支払った場合、この身代金は保証されません。身代金に支払った費用を保証し提供することは日本で禁止されているためです。この「保証されないライン」がわかりづらい場合は保険会社や担当者に問い合わせてみましょう。

弊社が取り扱うサイバー保険

弊社では「株式会社ミロク情報サービス」様と連携して、上記でも紹介した「東京海上日動(サイバーリスク保険)」を取り扱っています。

サイバー攻撃には保険も含めた事前の対策が必要!

サイバー攻撃は近年急増しており企業規模に関係なく日々発生しています。もしかすると明日はあなたの会社がサイバー攻撃の被害に遭うかもしれません。そんな時に「サイバー保険」などの対策をしておかなければ復旧に膨大な費用と時間を要することとなり、場合によっては企業の存続に影響を与える可能性もあります。自動車保険や火災保険などと同じで使わないままということもあり得ます。ですが被害に遭い、とんでもない損害賠償請求をされた時に「保険に入ってて助かった!」と思えるはずです。弊社ルートシステムではサイバー保険を強くおすすめします。