近年、サイバー攻撃によるリスクが高まっています。企業がサイバー攻撃を受け、顧客情報が流出してしまったり取引先に損害を与えてしまったりすると、多額の損害賠償責任が発生する可能性があります。また、損害賠償以外にも原因調査費用や再発防止費用、システム停止による利益喪失なども発生します。これらのリスクにはサイバー保険で備えることが可能です。サイバー保険とはどのような保険なのか紹介します。
サイバー保険とは
サイバー保険とはサイバー事故により企業に生じた第三者への損害賠償責任や事故対応にかかる費用、喪失した利益などを補償する保険です。基本的に各種損害を包括して補償する保険となっています。サイバーセキュリティー保険と呼ばれることもあります。
サイバー攻撃に遭うと調査費用や復旧費用、損害賠償、逸失利益など数百万円や数千万円といった損害が発生する場合もあります。サイバー攻撃は年々増えており、企業規模の大小や業種を問わずに発生しているので、自社にも起こりうることだと考えてしっかりと対策することが必要です。
50万円未満 | 50万円以上 100万円未満 |
100万円以上 500万円未満 |
500万円以上 1000万円未満 |
1000万円以上 1億円未満 |
|
---|---|---|---|---|---|
全体 | 73.8% | 12.1% | 5.6% | 6.5% | 1.9% |
大企業 | 72.7% | 11.4% | 9.1% | 6.8% | 0.0% |
中小企業 | 74.6% | 12.7% | 3.2% | 6.3% | 3.2% |
回答数:大企業 44、中小企業 63
出典:日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020」
サイバー保険の補償内容
サイバー保険では主に「損害賠償責任」、「事故対応費用」、「利益損害・営業継続費用」について補償を受けられます。
※契約する保険会社や商品の内容・プランによって異なります。詳細は保険会社・代理店にご確認ください。
損害賠償責任
IT業務や自社コンピュータシステムの所有・使用・管理等に起因して発生した不測の事由による他人の損失や情報漏洩等について、被保険者が法律上負担する損害賠償金や争訟費用等を補償します。
- 不正アクセスによって顧客の個人情報が流出し、一部の顧客からは損害賠償を請求された。
- 自社のコンピュータがウイルスに感染しており、その状態で取引先にメールを送った結果、取引先のサーバーにあるデータを消失させてしまった。
- 自社のシステムがサイバー攻撃によってダウンしたことにより取引先の業務を阻害し、損害賠償請求をされた。
- 自社のウェブサイト上の不適切な記載により、他人のプライバシーや著作権等を侵害し、損害賠償請求を受けた。
など
事故対応費用
セキュリティ事故によって生じる事故調査費用や対応費用、再発防止費用、訴訟対応費用など、事故対応に要する諸費用について補償します。
- サイバー攻撃の可能性について外部から指摘を受け、その有無を調査
- 情報漏洩やサイバー攻撃が発生した原因の調査費用
- サイバー攻撃によって消失したデータの復旧費用
- 弁護士やコンサル会社等の専門家への相談費用
- 被害者からの問い合わせ対応のためのコールセンター設置費用
- 記者会見による状況説明や謝罪にかかる費用
- 再発防止のための新たなセキュリティ対策の導入費用
など
利益損害・営業継続費用
サイバー攻撃など起因してIT機器等が機能停止することによって生じた被保険者の利益損失(喪失利益・収益減少防止費用)や営業継続費用について補償します。
保険金が支払われない主な場合は?
保険に加入する際にはどのような場合に保険金が支払われるかということのほかに、どのような場合に保険金が支払われないかについても理解しておくことが大切です。どのような場合に保険金が支払われないか確認しておきましょう。
- 契約者や被保険者の故意
- 地震・噴火
- 被保険者と他人の間に損害賠償に関する特別の約定がある場合の、その約定により加重された部分
- サイバー攻撃が金銭等の要求を伴う場合に、その金銭等の支払い
(ランサムウェアの身代金の支払いなど)
ここで紹介した以外にも保険金が支払われない事項があるので、必ず約款や重要事項説明書などに記載されている保険金が支払われない場合の項目も確認するようにしましょう。
サイバー保険の加入率は?
日本損害保険協会の「国内企業のサイバーリスク意識・対策実態調査2020」によると、調査した企業についてサイバー保険に加入しているとした企業は全体の7.8%です。企業規模別にみると、大企業では9.8%、中小企業では6.7%と大企業の方が加入率が高い結果となっています。一方で、今後加入予定という回答は大企業が16.9%なのに対して中小企業が20.7%と、中小企業の方が加入意向が強くなっています。
加入している | 今後加入予定 | 加入予定なし | わからない | |
---|---|---|---|---|
全体 | 7.8% | 19.4% | 39.4% | 33.4% |
大企業 | 9.8% | 16.9% | 34.6% | 38.7% |
中小企業 | 6.7% | 20.7% | 41.9% | 30.7% |
回答数:大企業 520、中小企業 1,015
出典:日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020」
加入理由・加入しない理由
同じく「国内企業のサイバーリスク意識・対策実態調査2020」より、サイバー保険の加入(加入予定含む)理由、加入しない理由についてのアンケート結果を紹介します。いずれも当てはまるものをすべて選ぶ複数選択の形式です。
サイバー保険の加入理由
全体 | 大企業 | 中小企業 | |
---|---|---|---|
会社の信用力向上につながるため | 57.6% | 60.4% | 56.1% |
完全にサイバー事故を防ぐことはできないため | 51.8% | 50.4% | 52.5% |
ネット上で情報管理する機会が増えてきたため | 44.4% | 49.6% | 41.7% |
情報漏えいの事件やニュースを見聞きしたため | 30.5% | 30.9% | 30.2% |
損害保険会社・損害保険代理店から提案されたため | 25.7% | 28.8% | 24.1% |
いざという時の資金手当てをするため | 18.5% | 19.4% | 18.0% |
事故時の対応について、保険会社の支援サービスを利用したいため | 9.4% | 11.5% | 8.3% |
取引先や加盟団体から加入を推奨されたため | 4.3% | 6.5% | 3.2% |
他社がサイバー被害を受けたことがあったため | 3.1% | 4.3% | 2.5% |
親会社から加入を推奨されたため | 3.1% | 5.8% | 1.8% |
実際にサイバー被害を受けたことがあるため | 2.2% | 2.9% | 1.8% |
補償以外の付帯サービスに魅力を感じたため | 2.6% | 4.3% | 1.8% |
その他 | 1.2% | 0.0% | 1.8% |
わからない | 3.4% | 4.6% | 4.3% |
回答数:大企業 139、中小企業 278
出典:日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020」
サイバー保険に加入しない理由
全体 | 大企業 | 中小企業 | |
---|---|---|---|
保険の補償内容や保険料についてよく知らないため | 40.7% | 44.4% | 39.1% |
サイバー攻撃に伴う損害額(必要な補償額)がわからないため | 24.5% | 27.8% | 23.1% |
サイバーセキュリティ対策の優先度が低いため | 21.0% | 24.4% | 19.5% |
サイバー被害を受ける可能性が低いため | 18.8% | 19.4% | 18.6% |
まずは技術的な対策を行ってから保険加入を検討したいため | 17.0% | 18.9% | 16.2% |
資金に余裕がないため | 9.3% | 4.4% | 11.3% |
保険料が高いため | 9.8% | 12.8% | 8.5% |
実際に補償を受けられるか心配なため | 4.8% | 7.2% | 3.8% |
補償額が十分でないため | 3.6% | 7.2% | 2.1% |
加入にかかる手間が多いため | 2.1% | 2.2% | 2.1% |
サイバー被害を受けても自己資金で対応できるため | 2.3% | 3.3% | 1.9% |
その他 | 4.0% | 3.9% | 4.0% |
わからない | 8.8% | 4.4% | 10.6% |
回答:大企業 180、中小企業 425
出典:日本損害保険協会「国内企業のサイバーリスク意識・対策実態調査2020」
まとめ
サイバー保険とはサイバー事故により企業に生じた第三者への損害賠償責任や事故対応にかかる費用、喪失した利益などを包括的に補償する保険です。損害賠償や事故対応費用、利益損害などの補償が受けられます。年々サイバー攻撃は増えており、また、コロナ禍の影響でオンライン上でのビジネスも増えていることからサイバーリスクも増大しています。サイバー攻撃によって数百万円や数千万円といった損害が生じることもあり、こうした被害に備えたいのであればサイバー保険への加入を検討しましょう。