「サイバー保険」と「個人情報漏洩保険」の違いとは



近年増加し続けるサイバー攻撃から企業利益を守るには、様々脅威に対して包括的に対応する「サイバー保険」が欠かせない存在です。ところが、ネットセキュリティにおいては「個人情報漏洩保険」と呼ばれる、よく似た商品も流通しています。

どのように違うのか?どちらが良いのか?

判断に迷いを感じている方も多いのではないでしょうか。
今回は、そんなサイバー保険と個人情報漏洩保険の違いをご紹介しようと思います。

サイバー保険と個人情報漏洩保険

サイバー保険と個人情報漏洩保険の最大の相違点は「カバー範囲」の広さです。従来型のIT保険である個人情報漏洩保険は、何らかの攻撃や事故により発生した損失のうち「情報漏洩部分の賠償損害・費用損害」の補填に限られます。

ところが、サイバー保険はネットワーク事件や事故を包括的かつ全般的に補償。公的機関の指摘による調査費用やネットワークの中断による費用損害などの「情報漏洩以外のIT被害部分」もカバーすることができる、カバー範囲に富んだサービスです。

表 参考:サイバー保険と個人情報漏洩保険の違い
情報漏洩の費用損害 情報漏洩の賠償損害 IT被害の費用損害 IT被害の賠償損害 ネット中断の費用損害
サイバー保険
個人情報漏洩保険 × × ×

ここで記載するサイバー保険及び個人情報漏洩保険は、あくまで一般的な範囲にとどまります。実際のサービス範囲は企業によって若干の差異があります。

不正アクセスによる多様な被害

少し詳しく見て行きましょう。企業がサイバー攻撃による不正アクセスを受けた際、発生した被害や想定される危険性に応じて様々な支出を求められます。

  • 情報漏洩により発生した被害に対する法的な賠償費用
  • 不正アクセスによる企業内システムの損壊及びデータ復旧に伴う費用
  • 不正アクセス可能性を調査するための第三者機関への調査費用
  • 訴訟対応のために必要な費用
  • ネットワーク中断によるサービス停止中の費用的損害

上記はいずれも、不正アクセス事件が発生した際に支払う代表的な支払項目です。

個人情報漏洩保険は「情報漏洩部分」のみ補償

ところが、一般的な個人情報漏洩保険がカバーしてくれるのは、上記の多用な支払項目のうち、「個人情報漏洩」にかかわる部分のみに限られます。

つまり、「不正アクセスを受けたが、情報漏洩は起きていない」というケースや「破損したデータベースの復旧に伴う費用」などにおいて、個人情報漏洩保険は十分に役立たない場合が多いと言えます。

サイバー保険がオススメ

その点、サイバー保険は「IT攻撃による被害」を包括的にカバーするため、多くのケースにおいて必要な補償を受けることが期待できます。

先ほどご説明した個人情報漏洩保険で対応しきれない、データ復旧費用やネットワーク中断に伴う費用など、「情報漏洩以外の部分」に対してもサイバー保険であれば対応可能。

商品によっては再発防止策の構築に役立つコンサルティング費用などまで、補償を受けることも可能です。

サイバー保険の標準的な費用金額は?

ここまでご説明した通り、サイバー保険は個人情報漏洩保険よりも更に補償範囲を広げた形の保険です。繰り返しになりますが、現代社会の多様なITリスクに対応するならば、間違いなくサイバー保険をオススメします。

ところが、ここで注意しなければならないのが、やはり「コスト」です。カバー範囲が広がった分、費用面も気になるところではないでしょうか。

中小企業のサイバー保険の加入費用は「数十万円」程度

一般的に、中小企業がサイバー保険に加入した場合の年間費用は「数十万円程度」です。具体的な金額は補償内容や事業形態、会社規模など複数の査定項目により変動しますので、あくまで目安と捉えて下さい。

サイバー保険加入料のモデルケース

例1:年間売上が1億程度の中小企業。ECサイトをメインに様々なITサービスで自社商品を展開している。
→ 見積もり年額は約「335,000円」。賠償支払い限度額は1億円。

例2:年間売上が1億程度のASP事業者。BtoBを中心に国際的にビジネスを展開する。
→ 見積もり年額は約「518,000円」。賠償支払い限度額は1億円。

費用は個人情報漏洩保険が割安

なお、個人情報漏洩保険と比較した場合、どうしてもサイバー保険の費用は割高となってしまいます。

例3:建設請負などを中心に展開する地場企業。年間売上高はおよそ30億程度。
→ 見積もり年額は約「139,000円」。賠償支払い限度額は1億円。

このように、補償範囲が「個人情報漏洩」に絞られている分、いくらか割安です。

実際の自社での導入の場合どの程度の金額になるかは、サービスの様々な要因により金額が異なってきますので、一度資料請求・お見積もりをされると確実です。

事業形態によっては低額化も

上記のように、サイバー保険は展開事業の規模や売上、種類によって増減します。

特にサイバー攻撃の標的となりやすい「IT関連企業」は年間保険料が高額になりがちで、逆に関連性の薄い不動産業などにおいては、コストを低く抑えることができます。

また、過去セキュリティインシンデントを経験した企業や、セキュリティ体制に不備のある企業の場合、保険料が割高となってしまうことも少なくありません。

まとめ

今回はサイバー保険と個人情報漏洩保険の様々な相違点をご紹介しました。両者はカバー範囲や費用において相違点がありますので、自社の方針に沿って好ましい方を選択することをオススメします。

ただし、サイバー攻撃は今もなお予想だにしない手口が生み出されている犯罪です。想定不可の被害へのリスク管理と言う意味では、「サイバー保険」に分があると言えるでしょう。