pageTop
サイバーセキュリティ保険

サイバーセキュリティに保険が必要な理由

PwCが実施した「グローバル情報セキュリティ調査2018」によると、海外企業の経営陣の74%が自社のサイバーセキュリティ対策に自信があると回答したのに対して、日本企業の経営陣はたったの34%しか、「自信がある」と回答しなかったそうです。

もちろん、日本の企業がサイバーセキュリティに対する取り組みをおこなっていないのかというと、そんなことはありません。実際、同調査では他国に比べて日本企業は「従業員教育」や「サイバーセキュリティ戦略の策定・定期的な見直し」を実施している割合が高いとされています。
また、「プライバシーマーク」や「ISMS」といった情報セキュリティに関する第三者認証を取得する企業も年々右肩上がりで増えている状況です。

しかし、セキュリティ対策に終わりはありません。
むしろ、日々移り変わる動向をキャッチし、対策をおこなわなければなりません。
だからこそ、「CISOを任せられる人材が見つからない…」「セキュリティへの投資がまだまだ不十分…」「従業員が実際どのようにセキュリティに対する取り組みをおこなっているのか計りかねる…」などなど、様々な懸念が日々生まれ、不安になるのは当然です。

ところで、セキュリティ対策といえば、みなさんどのようなものが思い浮かびますか?

多々思い浮かぶかと思いますが、その中に本当に情報セキュリティ事故が発生してしまった後の対応策はありましたか?
セキュリティ対策をおこなう際には、攻撃・漏えいを「未然に防ぐ」ことも重要ですが、それと同じように「攻撃を受けてしまった」「情報が漏えいしてしまった」という場合を予め想定し、対策を打っておくことも重要です。

では、実際に攻撃を受けたり、情報漏えいが発生してしまった場合、どのような取り組みをおこなう必要があるのでしょうか。
対策例としては、「事後対応方法をマニュアル化する」「マニュアルに則った動きができるよう訓練をおこなう」「各種ログを取得する」といったものが挙げられますが、そのほかにも「サイバーセキュリティの保険に加入する」ということも、有効です。

サイバーセキュリティの保険と言われてもピンとこない方も多いかもしれませんが、官公庁が保険への加入を推奨し始めており、今後日本でも加入企業が増えることが予想されます。サイバーセキュリティの保険では、サイバー攻撃の被害を受けた際に発生する様々な費用を補償してくれる一方、その費用は「保険料」として予算化されます。サイバー攻撃の不安を抱えている企業にとっては、とても心強い存在です。

サイバープロテクター(プレミアムプラン)の補償例

サイバー攻撃の件数は、年々増加の一途をたどっています。
また、一件あたりの損害額・賠償額も大きくなっていく中で、企業はいざというときのための準備をおこなっておく必要があります。

サイバープロテクター(プレミアムプラン)について

サイバープロテクター(プレミアムプラン)の概要

サイバープロテクターとは、企業が不正アクセスなどのサイバー攻撃の被害を被った時のための保険です。実際に情報漏えいや業務阻害が起こった場合等に、企業側が必要となる各種対応費用や損害賠償金をお支払いいたします。

【保険金のお支払いについて】
保険対象となる事故が発生した場合、下記の損害に対して保険金をお支払いいたします。(注)
(注)賠償損害および一部の費用損害については、あらかじめ引受保険会社の承認が必要となります。

    【賠償損害】※対象となる事故に起因して、保険期間中に被保険者に対して損害賠償請求がなされたことにより被保険者が被る損害
  • 法律上の損害賠償金
  • 争訟費用
  • 訴訟対応費用
  • 権利保全行使費用
    【費用損害】※対象となる事故が発生した場合に、記名被保険者が講じるブランドイメージの回復または失墜防止のために必要な有益な措置を講じることによって被る損害
  • 事故対応費用(特別窓口の設置費用や、FAX・郵便による通信費用)
  • 原因・被害範囲調査費用(事故の原因・被害範囲の調査費用)
  • 広告宣伝活動費用(ブランドイメージの回復・失墜防止のための広告費)
  • 法律相談費用(事故への対応に関して依頼する法律事務所・弁護士に支払う費用)
  • コンサルティング費用(事故への対応に関して、コンサルタントを起用した場合の費用)
  • 見舞金・見舞い品購入費用(事故の被害を直接受けた方への謝罪のための見舞金・見舞品にかかる費用)
  • クレジット情報モニタリング費用(漏えいまたは漏えいのおそれがある、被害者のクレジット情報の不正使用を監視するためのモニタリング費用)
  • 公的調査対応費用(公的調査が開始された場合に発生する費用)
  • 情報システムなどの復旧費用(事故によって損傷した情報システムなどの復旧費用)
  • 被害拡大防止費用(ネットワーク切断や、風評被害拡大防止の費用)
  • 再発防止費用(再発防止策の策定に発生する費用)
  • サイバー攻撃調査費用(サイバー攻撃の有無を判断するための調査費用)

4つの特徴

特徴
1
外部要因・内部要因
事故に対応

サイバー攻撃やハッキングによる不正アクセスはもちろんの事、社内の過失によるものや、使用人等の犯罪リスクまでカバーします。

特徴
2
サイバー攻撃等の際の
対応費用を手厚く補償

損害賠償や争訟費用だけでなく、再発防止策や原因調査費用、システムの復旧費用など様々な費用を補償します。

特徴
3
海外で提起された
損害賠償請求も補償

海外で事故が発生し、損害賠償請求を受けた場合も補償の対象内となります。
※IT業務の遂行に起因する事故については、日本国内のみ適用となります。

特徴
4
事故対応等のサービスも提供

「標的型メール訓練サービス」等のリスクマネジメントサービスに加え、事故が発生した場合に専門の業者を紹介することが可能です。

各種サービス

上記でご説明したように、情報漏えい時の賠償金・争訟費用だけではなく、その後の再発防止策や自社内のシステムに損壊があった場合の費用も保険金として給付されます。また、委託先からの情報漏えいの場合にも対応しております。

その他「保険に加入する事も大事だけど、未然に防ぐ事に力を入れたい」という企業様向けに、リスクコンサルティング専門の会社による各種サービスを提供しています。

また、保険加入者限定ですが、サイバー事故発生時の被害範囲の確認や原因調査および対応方法の策定について経験豊富な専門業者をご紹介するサービスも提供しています。

情報セキュリティ
診断サービス
標的型メール
訓練サービス
標的型メール対策
セミナー・研修
専門事業者
紹介サービス
(保険加入者限定)

こんな企業様におすすめ!

個人情報を大量に取り扱っており、情報漏えいが心配な企業様

万一、情報漏えいを起こした際に多額の負債を背負う恐れがある企業様

ISMS認証やプライバシーマークを取得している企業様

サイバープロテクター(プレミアプラン)では、情報セキュリティ事故が発生した際のセーフティネットとして役に立つのはもちろん、再発防止(PCのOSを最新化する/新たな情報セキュリティ製品の購入等)にも保険金を活用することが出来ます。(注)
(注)あらかじめ引受保険会社の承認が必要となります。

ISMS認証取得のすすめ

サイバープロテクターでは、ISMS/ISO27001を取得している企業の場合、保険料が割引される場合があります。

弊社では、ISMS/ISO27001の取得をお手伝いするコンサルティング事業も展開しております。
ISMS/ISO27001を取得し、正しく運用を行っていけば、情報セキュリティ事故のリスクを軽減する事もできますので、ISMS/ISO27001の取得をご検討されている方は、お気軽にお問い合わせ下さい。

サイバープロテクター(プレミアムプラン)ご契約までの流れ

・問い合わせ
 フォーム・もしくはお電話よりお問い合わせ下さい。
01
・商談
 弊社担当が、本商品のご説明をさせていただきます。
 その際に不明点や質問等があれば、弊社担当がご回答させていただきます。
02
・告知事項申告書等の提出
 告知事項申告書には、「保険料算出の基礎(売上高等)」「過去の事故歴について」を記載いただきます。
03
・保険料のご提示
 商談、告知事項申告書にていただきました情報から、お見積りを提示させていただきます。
04
・契約締結
 条件に問題がなければ、契約締結となります。
05

保険金の支払い対象となるケース

・社外からの不正アクセスによって取引先の業務を阻害

不正アクセスの要因は様々で、手法も多岐に渡ります。
従業員の方に周知を行っていてもどんどん新しい手法が編み出されてきていますので、このような被害が後を絶ちません。

・外出先でPCや書類を紛失したことが原因で情報漏えいが発生

業務上外出される方が多い企業様の場合は、特に注意が必要です。
外出先でPCや書類を扱う事に慣れてしまっていると、意識が疎かになりがちです。

・委託先にデータを預け、委託先から情報漏えいが発生

委託先のセキュリティ体制は、自社で管理しきれない範囲になりますので、委託先のセキュリティ体制が不明な場合や、複数の委託先に業務を委託されている場合には特に注意が必要です。

・メールやFAXの誤送信による情報漏えいが発生

メールやFAXは多くの企業で利用されており、業務とは切っても切れない関係と言えます。
特に誤送信の事例が多いので、企業様でも何かしら対応されているとは思いますが、それでも可能性を0にすることは難しいのが現状です。

上記は一例になりますので「こういった場合はどうか?」などご質問がある場合は、お気軽にお問い合わせ下さい。