「テレワーク保険」は、テレワーク中にサイバー攻撃を受けた場合に発生する、マルウェア感染時の調査費用・情報漏えいを起こした場合の損害賠償金などを補償する保険です。
オフィスでの勤務と比較し、テレワーク・在宅勤務では外部から社内ネットワークへアクセス許可することから、テレワーク中の社員のPCを侵入経路としたサイバー攻撃のリスクも高まります。
「テレワーク保険」は、万が一のテレワーク中の事故に対してリスクヘッジとなります。「テレワーク保険」はどのような保険なのでしょうか。概要や加入のメリットとデメリットに加え、相場についても解説します。
最適な保険をみつける!
テレワーク保険の見積比較はこちら
サイバー保険比較.com
テレワーク保険とは
「テレワーク保険」とは、日本マイクロソフトと東京海上日動火災保険が共同開発した保険で、正式には「特定危険担保特約付帯サイバーリスク保険」といいます。
テレワーク保険がつくられた背景
テレワークを導入した場合、社外から社内ネットワークへのアクセス回数が圧倒的に増えるため、ひとたびモバイルPCへの不正アクセスなどのサイバー攻撃を受けてしまうと、各企業・組織は情報漏えいなどの被害を受ける可能性が高まります。
JNSA(日本ネットワークセキュリティ協会)が公開した「情報セキュリティインシデントに関する調査結果」によると、情報漏えい事件が発生した場合、一件当たりの想定損害賠償額は6億3,767万円にものぼるといいます。経営を揺るがすほどの額であることから、万が一、サイバー攻撃を受けてしまったらその調査費用や損害賠償金をどのように調達するのかは事前に検討しておかなくてはなりません。
このような背景から、テレワーク中に発生した事故により生じた、事故調査費用・情報漏えいを起こした場合の損害賠償金・事案対応費用を補償する「テレワーク保険」が開発されました。
テレワーク保険の特徴
「テレワーク保険」の一番大きな特徴は、保険を提供できる対象端末が決まっている点です。保険のみに加入する通常の保険サービスではなく、基本的にPC付帯型となっています。対象端末を購入すると自動で補償が付くため、別途保険会社と契約手続きをする必要はありません。
テレワーク保険の必要性
新型コロナウイルスの世界的な拡散に端を発し、当初2020年7月から開催予定だった東京オリンピック・パラリンピックが2021年7月に延期されました。2020年4月現在、新型コロナウイルスの拡散を食い止めるため政府や地方自治体が中心となり、各企業や個人に対し在宅勤務・テレワークを推進しています。実際に、急にテレワークになったという人も多くいることでしょう。
テレワークの環境整備が間に合っていない企業も多い
新型コロナウイルスの問題がなかったとしても、元々、テレワークを積極的に導入するよう、政府主導で各企業・組織に働きかけをしていたタイミングでした。理由は、通勤で交通機関を利用する機会を減らして、東京オリンピック・パラリンピック開催中の首都圏の混雑を回避することです。
各企業・組織でも2020年7月をめどにテレワークを新たに導入したり、さらに拡大する方針で、社員に対するセキュリティ教育や社内ネットワークの堅牢性の調査など、準備を進めている最中でした。ところが、準備途中だったものを新型コロナウイルス問題への対処のために、計画より半年近く前に、見切り発車でテレワークに切り替えたのですから、セキュリティ教育などするまもなく放り出されたのが現状です。
テレワークを狙ったフィッシングメールも発生
そのような中で、2020年3月に入りテレワーク中の社員を狙ったと見られるフィッシングメールが多数確認されるようになり、警視庁でも注意喚起しています。
〈画像〉テレワーク勤務のサイバーセキュリティ対策!/警視庁より引用
テレワークではオフィス内のIT環境とは異なり、外部から社内ネットワークへアクセスするため、マルウェアへの感染リスクが高まるとしています。社員に勤務場所や社内ネットワークへのアクセス方法に対する自由度を持たせるということは、サイバー犯罪の侵入経路候補を増やしていることと同じです。
テレワークの導入時には、社内のみでの勤務時よりも数段階も高いセキュリティ対策を検討することは当然として、最後の砦として、保険をかけておくことで最悪の事態だけは回避すべきです。
保険の加入をご検討中ならこちらから
サイバー保険比較.com
テレワーク保険のメリット
「テレワーク保険」のメリットは、テレワーク中の事故により企業が負担した損害賠償金や各種対応費用等の補償です。
例えば、情報を漏えいしてしまった場合、その漏えい件数は数十件というレベルではありません。前述のJNSAの「情報セキュリティインシデントに関する調査結果」によると、たった1回情報漏えい事件で平均1万3,334人分の情報が漏えいされている計算となり、被害が大規模化する傾向にあります。1万3000人以上の情報が漏えいしてしまうと、間に入る弁護士費用・情報漏えいの原因の調査費用など、損害賠償以外の費用も高額です。「テレワーク保険」には、このような、いつ発生するかも賠償金額も分からない予期せぬ金銭的損害に備えておけるメリットがあります。
また、社員が常時社外で勤務しているため、直接顔を見ながらコミュニケーションをする機会が激減するテレワークは、社員はもちろん経営層も不安を抱きがちです。
テレワークのメリットを感じながらも、不安から導入をためらう企業も多いです。「テレワーク保険」で万が一に備えができることで、テレワークのメリットを感じつつも導入をためらっていた企業にとっては、大きな後押しとなるでしょう。
働き方改革・テレワーク促進によるリスクとは
厚生労働省でも「テレワークの導入・運用ガイドブック」などを作成し、働き方改革の一つの手法としてテレワークを積極的に推進してきました。
ガイドブックでは、テレワークの導入・運用に関して、例えば次のような対応が必要だと解説しています。
- セキュリティガイドラインを策定すること
- VPN回線を経由して社内ネットワークにアクセスするシステムを構築すること
- 自宅等、執務環境となる場所では、オフィス同様の物理的セキュリティ対策をすること
実際は、セキュリティガイドラインを策定しても全社員に周知徹底するのに数年を要することでしょう。さらに、全社員にモバイルPCを付与し、テレワーク用の設定をするのに膨大なコストがかかります。自宅においても、勤務する部屋に子供や家族が近づかないようにするというのは現実的ではありません。
テレワークの導入準備には大きくコストがかかるため、すでにテレワークを導入している企業においても、完璧な準備などできるはずもないまま、テレワークを実施しているのが現状です。
社内コミュケーションが減少することのリスク
そのような中、2020年初旬の新型コロナウイルス対策で急にテレワークを開始した各企業の弱点を、サイバー犯罪者が見逃すはずがありません。
〈画像〉不正送金等の犯罪被害につながるメールに注意/JC3より引用
日本サイバー犯罪対策センターでは確認された不正メールの内容を展開して注意喚起を促していますが、これは国内各企業がテレワークに急きょ切り替え始めた頃と重なる2020年3月18日付けで公開された不正なメールです。添付ファイルは、バンキングマルウェアのダウンローダーになっています。
タイミングの悪いことに時期は、納品・請求の時期に重なる年度末。「12月の原価請求書です」などと言われたら、送信元とされる人物に聞き覚えがなかったとしても、”何か処理し忘れたっけ?”と添付ファイルを開けてしまう人も多いことでしょう。
テレワークでは、社員が顔をあわせる機会も激減するため、受信したメールに不審な点があれば”周りにちょっと聞いてみる”といった細かいコミュニケーションが取りにくくなります。オフィス勤務では「この送信先の人知ってる?」などと画面を見せ合いながら周りに聞いてみるといったことから、不正メールだと気が付くタイミングもあることでしょう。
テレワークでは、雑談のような軽いコミュニケーションが取りにくく、サイバー攻撃の種を摘みにくいということもデメリットのひとつです。
プライベートコンピュータを使用するリスク
また、テレワークにプライベートのコンピュータを使用する場合、セキュリティ対策は社員個人に大きく依存するため、対策が甘くなりがちです。
情報漏えいの原因は、不正アクセスによる漏えいが20.3%、誤操作による漏えいが24.6%です。これらはオフィス内勤務でも発生しうる原因ですが、意外にも紛失・置き忘れによる漏えいが26.2%に達しており、情報漏えい原因の第一位となっています。テレワークでは、モバイルPCの紛失・置き忘れという人為的ミスが発生するリスクが高まる点にも注意が必要です。
テレワーク保険の主な補償範囲
テレワークに起因するリスクを低減するという「テレワーク保険」では、このようなテレワーク推進によるデメリットはカバーされるのでしょうか。
「テレワーク保険」の補償対象は”テレワーク時に特化した事故”です。補償範囲には次のようなものが含まれています。
損害賠償金に関する補償
モバイルPCの紛失・マルウェア感染・メールなどの誤送信などによるセキュリティ事故について、被保険者が損害賠償責任を負担することで生じる損害を補償します。弁護士費用も含まれます。セキュリティ事故とは、PC内のデータの消失・情報漏えい・不正アクセスを指します。
対応費用に関する補償
セキュリティ事故に起因して生じた各種費用を被保険者が負担することで生じる損害を補償します。
- 原因調査費
- 超過人件費
- 情報漏えい被害者へのお見舞金
- お詫び広告費
- コールセンター設置費
- 再発防止費用
などが対応費用に含まれます。
例えば、サイバー攻撃を受けた場合には感染経路や感染範囲などを特定するための調査を行いますが、その原因調査費が補償対象となります。
テレワーク保険のデメリット
「テレワーク保険」への加入を検討する際に知っておくべき「テレワーク保険」のデメリットを紹介します。
- Windows10搭載PCのみが対象となる保険で対象モデルも限られています。
- 社内ネットワークに起因した不正アクセスは補償対象外です。
- PCを落として破損した場合の修理・交換費用など、物的損害は補償対象外です。
- 補償額に制限があります。
テレワーク中にペットや幼児がPCを操作してデータが消失した場合は補償対象ですが、PCを物理的に破損してしまった場合は補償の対象外となります。「テレワーク保険」が適用される基準は、あくまでも”テレワークに特化した事故”かどうかです。
テレワーク保険の相場
「テレワーク保険」は、基本的に企業単位で加入する保険であるため、保険料の相場は契約内容により大幅に変わります。補償の支払限度額も含めて、プランの例を紹介します。
任意加入プランの例(A社)
保険料 | PC1台あたり:年間500円 |
---|---|
支払限度額 | 【PC単位】 PC1台あたり500万円 【企業単位】 PC単位限度額(500万円)×PC台数または5,000万円のいずれか小さい額 【証券総支払限度額】 10億円(1年間) |
PC付帯型プランの例(B社)
PC代+保険料 | HP ProBook 430 G6:¥136,000(税抜)~ HP EliteBook 830 G6:¥214,800(税抜)~ |
---|---|
支払限度額 | PC1台あたり100万円または一企業あたり1,000万円のうち、いずれかの低い金額。 (10台以上購入した場合の保険金の上限は1,000万円) |
「テレワーク保険」の保険料は、付帯されるモバイルPCの価格や購入台数により異なります。また、PCのメーカーやモデルによっても異なります。
「テレワーク保険」を扱う代理店が複数存在しますが、各社の見積もりを比較するのがおすすめです。
まとめ
新型コロナウイルス対策によるテレワーク推進がきっかけとなり、今後テレワークがさらに浸透していくことは間違いないでしょう。
「テレワーク保険」について解説してきましたが、各企業や組織がまず徹底すべきなのは、テレワークのガイドライン策定・社員教育・セキュリティソフトウェア使用の徹底などのセキュリティ対策です。
その上で、万が一事故が発生してしまった場合のリスクヘッジとして「テレワーク保険」を活用するのがおすすめです。