サイバー保険とは?その補償範囲や価格など徹底解説!



サイバー保険とは、サイバー攻撃などの不正アクセスによる「個人情報の流出」や「業務妨害」などに備えるための保険のことで、「サイバーセキュリティ保険」、「サイバーリスク保険」とも言います。

近年のサイバー攻撃の増加・巧妙化の傾向により、数多くの保険が登場してきていますが、実際に必要なのかどうか?または、どの保険があなたに合ったものか迷っていませんか?

当記事では、そんなサイバー攻撃による万が一の被害に備え、企業をセキュリティインシデントから金銭的な面で守る「サイバー保険」について、概要から必要性やメリット・価格など、幅広い情報を紹介いたします。

最適な保険をみつける!
サイバー保険の見積比較はこちら

サイバー保険比較.com

サイバー保険とは

サイバー保険は文字通り、外部からの不正アクセスなどにより発生した被害を、包括的かつ総合的に補償する損害保険商品のことです。

サイバー保険の必要性

企業においては2016年1月から導入されたマイナンバー制度により、従業員の個人情報がつまったマイナンバー管理が義務化されました。マイナンバーはこれまでの個人情報と比較して紐ついている情報が広範囲にわたるため、より不正に使用されるリスクが高くなっています。

2016年の1年間で、実際の日本に対する攻撃は、国立研究開発法人・情報通信研究機構(NICT)の発表(NICTER 観測レポート 2016)によると1281億件*あったようです^^;想像を超える数値ですね。。

引用:NICTER 観測レポート 2016

そのような中で、国のサイバー犯罪への取り組みとして経済産業省の「サイバーセキュリティ経営ガイドライン」ではリスク移転策として、「サイバー保険の活用」が示されていますので、国としてもサイバー保険への加入を勧めている状況です。


引用:サイバーセキュリティ経営ガイドライン

今後も増加傾向が予想されるサイバー攻撃のリスクを軽減するためにも、個人情報を扱う全ての企業にとって加入が必要な保険と言えます。

サイバー保険のメリット

保険商品なので当然ですが、セキュリティインシデント発生時に、金銭的な補償を受けることができることが最大のメリットです。

近年のサイバー保険の補償範囲は「事故発生時の調査費用」から「損害賠償費用」はもちろん、サービス停止中の「営業継続費用」を補償対応するものもあります。
インシデントの再発防止や風評被害対応、コンサルティングサービスを提供する商品も少なくなくなってきております。

保険のメリットを最大限に活用するためには、その保険の補償範囲について、しっかりと確認した上で加入を検討する必要がりますので、そのためまずは、自社でサイバー攻撃の被害が起こってしまった際に発生しうる被害について、事前に把握して置くことが必要です。

サイバー攻撃が及ぼす多大な被害と主な被害項目

企業はサイバー攻撃を受けると、様々なリスクを背負うことになります。特徴的なのは被害者であるにも関わらず、顧客イメージが低下してしまう点です。

ひとたび顧客情報が漏洩しようものなら被害事例は瞬く間に拡散し、「あの企業は何をやっているのか!」と謝罪会見や事実報告・保障対応などを強いられることになるでしょう。

主な被害項目には下記のようなものがあります。

  • 事実関係の調査に求められる費用負担(第三者機関への依頼コスト)
  • 被害顧客に対する賠償責任・費用負担
  • 顧客喪失による継続的な減収・減益
  • 再発防止策に求められるセキュリティ環境の再構築コスト
  • ブランドに対するイメージの低下

自社に起こりうる被害項目の把握ができたら、その被害を補償してくれる商品があるのかどうか。
その補償範囲を見ていきましょう。

サイバー保険の主な補償範囲

サイバー保険は従来の企業向け保険商品よりも幅広い範囲をカバーすることができます。具体的な補償内容は商品によって異なりますが、一般的なサイバー保険の補償範囲は2017年12月現在、概ね以下の通りです。

損害賠償の補償

ネットワークやウェブサイトの運用管理に対して発生した、法的責任に基づく損害賠償に係る費用負担を補償。

事故対応費用の補償

被害や原因の調査に係る費用や、外部調査機関への依頼費用の他、謝罪・問合せ対応のコールセンター設置費用等を幅広く補償。

サービス中断による費用を補償

ウェブサービスの停止に伴う営業利益の喪失や営業継続に必要なコストを補償。

さらに下記のような点も補償範囲や検討の際のポイントとなります。

  • 海外被害に対応しているか?
    従来の保険商品と異なり、海外における訴訟費用を補償範囲に含めた商品も増えています。1証券で総合的なリスクマネジメントを実現します。
  • 風評被害に対応した新型プランも
    「風評被害の抑止」を目的とした、必要なコスト補償を行うプランも登場しています。
  • 労働争議等は対象外となる場合が多い
    従業員との労働紛争に係る個人情報の漏洩被害などは、一般的に対象外とされています。

サイバー保険のデメリット

保険商品であるので、補償の対象外となるような場合も想定されます。
例えば、ランサムウェアの要求に屈して支払ってしまった身代金などの補償は、受けることができなかったりするので、その保険の補償範囲をしっかり把握しておくことが必要です。

さらに、風評被害に対する補償も範囲に含まれる保険が販売されてきておりますが、「風評の低下そのものは防げない」のが現状です。
風評被害の金額を支払ってもらったとしても、既に発生してしまった風評被害事態を無かったものにすることは当然できませんので、保険に入って入れば大丈夫!ということには必ずしもなりません。

保険に加入したからといっても、セキュリティ対策を怠ってはならない

サイバー攻撃の増加や、マイナンバーなどの個人情報を扱う機会が高まっている現在、企業がサイバー攻撃を受ける危険は高まっていると言えます。

しかし、保険商品は、まだ起きていないリスクに対してコストをかけることになります。

多くの企業経営者の方は、コストをかけても「売り上げの上がらないもの」に対しては、なかなかコストをかけたくないと思っているのは当然。しかし、サイバー保険は保険商品ですので、まだかかっていない病気やケガに備える医療保険や生命保険への考え方と同じで、ガン保険に入っているからといって不健康な生活をしていいというわけではないのは皆様もわかっている通り、サイバー保険も入っているからセキュリティ対策を怠ってはいけません。

サイバー保険は、どれだけセキュリティ対策をしても、100%サイバー攻撃を防ぐことはできないのと同じように、セキュリティのリスクを軽くすることはできても、いざという時は回避はできないのです。

サイバー保険の普及には、「実際にサイバー攻撃による被害を受けてしまってから、経営が立ち行かなくなるほどの損害が出ることを考えると保険料は安いもの」と考える、その考え方が必要になってきます。

サイバー保険料金の相場

サイバー保険料金の相場は大きく分けて以下の5点で計算します。金額の振れ幅が大きく具体的な金額を示すことはできませんが、年額ベースで「数十万円~数百万円」が多いです。

売上高 一般的に、売上高の高い企業ほど保有情報の価値は高まり、攻撃者にとって魅力的なターゲットとなります。
業種 ソフトウェア開発などIT系企業は不正アクセスの対象となりやすく、保証金額は上昇。逆に不動産業や卸売業などは低く抑えられます。
補償内容 被害発生時の補償金額はもちろん、カバーする項目も金額に影響を与える部分です。
企業セキュリティの状況 導入している企業セキュリティの高低も、保険料に影響します。脆弱なシステムは被害発生の直接的なリスクとなるからです。
過去のインシデント 過去情報漏洩などを起こしている企業は、保証金額が高くなります。この部分は当然だと言えるでしょう。

さらに詳しく料金について知りたい方は、下記記事もご参照ください。
参考サイバー保険の実際の保険料金はどれくらい?

実際に、自社で導入した場合の料金を知りたい場合は、上記の項目によって異なってきますので、見積もりをご依頼いただくのが早いかと思います。
当サイト提携代理店が丁寧にご説明いたします。
サイトサイバー保険見積.com

まとめ

サイバー攻撃は「100%防ぐことは不可能」と言われる非常に厄介な犯罪です。企業リスクを最小限に抑えるためには、高いセキュリティ体制を構築することだけでなく、被害に備えてサイバー保険に加入することが重要です。

実際に損害が発生してからでは手遅れという事も考えられます。増加するサイバー犯罪に対応するためにも、一度加入を検討してみては如何でしょうか。