
サイバー攻撃を受け被害が発生した企業を守る「サイバー保険」。補償範囲は? どんなときに支払われるのか? セキュリティ対策のパイオニアであり、サイバー保険の代理店も務める株式会社ラックに聞いた。
サイバー保険とは
サイバー保険とは、そもそもどんな保険なのか。ラックのサイバー・グリッド・ジャパン理事である長谷川 長一氏は次のように話す。
「サイバー保険とは、サイバー攻撃やシステム障害、人為的ミスなどのインシデント(事件・事故)に備える保険です。インシデントが起こると、そこから重要情報の流出、ネットワークやシステムの停止など業務に大きな影響を及ぼすことがあります。これらに対応するためには、多額の費用が必要になります。このようなリスクに備えるのが『サイバー保険』です」
経済産業省 独立行政法人 情報処理推進機構の「サイバーセキュリティ経営ガイドライン Ver 1.0」でも、企業のサイバーセキュリティリスク管理としてサイバー保険活用が挙げられている。今、サイバー保険の需要は国内外で高まっているといわれる。
サイバー保険の補償の対象
サイバー保険は、具体的にどんなときに保険金が下りるのか。
「損害保険会社や保険の内容によって異なりますが、基本的にインシデントが発生したことによるその対応費用や損害賠償が生じた場合に支払われます。またインシデントにより利益が失われたり、ビジネス継続のための特別費用が生じたりした場合に支払われることがあります。
ただし、支払われる金額には限度があります。また保険契約者や被保険者つまり保険が適用される事業者側に重大な過失があったり、法令違反があったりした場合は、適用されないことがあります」
サイバー保険の付帯サービス
サイバー保険には、さまざまな付帯サービスがある。具体的にはどんなものがあるのだろうか。
「緊急時のサポートサービスとして、以下のようなものがあります」
・インシデントの原因や影響などの調査サービス
・被害拡大防止のための応急対応
・広報業務支援
例.利害関係者への報告、報道機関等からの取材、会見等への支援
・問い合わせ窓口(コールセンター)の設置・運営・クローズ等支援
・再発防止対策支援
など。
損害保険会社や保険の内容によって異なるものの、サイバー保険加入により、これらの充実したサポート機能が得られるようだ。