現代では、サイバー攻撃による被害が増えてきています。そのようなリスクに対する備えとなるのが、サイバー保険です。
では、サイバー保険は具体的にどのような内容となっているのでしょうか。この記事ではサイバー保険の概要や適用範囲などについて解説します。
サイバー保険とは?
サイバー保険とは、システムの不備やハッカーによる攻撃などにより生じた損害賠償責任や、喪失利益を補償する保険のことです。
加入対象者
サイバー保険の加入対象者は、日本国内事業者です。具体的にどのような業種の事業者が該当するかは、保険会社によって異なります。
被保険者
サイバー保険の被保険者は、契約した企業やその使用人です。
情報漏えい保険との違い
情報漏えい保険は、あくまで情報漏えいによって生じた損失のみを補償対象としています。一方サイバー保険は、情報漏えい以外のサイバーリスクよる損失を包括的に補償します。
免責について
保険における免責とは、損失の範囲や発生した時期によって、保険会社はその補償責任を免れるという特約のことです。免責内容は、契約によって異なります。
免責特約自体は被保険者からするとデメリットとなりますが、免責事項を定めると保険料が安くなることがあります。
保険料・保険金額の決め方
サイバー保険の保険料や保険金額は、おもに以下の要素によって決まります。
- 年間売上高
- 業種
- セキュリティ状況
- 補償内容
また、保険会社・代理店によって支払限度額が定められているため、詳細はあらかじめ確認しておきましょう。
サイバー保険の補償内容・適用範囲
サイバー保険は、サイバーリスクによって生じた損失を幅広くカバーしてくれます。具体的な内容は、以下の見出しで解説します。
1.損害賠償費用の補償
サイバー保険では、サイバーリスクによって生じる損害賠償金や、争訟費用等による損害も補償してもらえます。
例えば、顧客の個人情報を漏えいしてしまった場合、1人あたり3,000~5,000円程度の損害賠償金が生じるとされています。
つまり、1万人分の顧客情報を抱えていた場合、損害賠償額は3,000万~5,000万円と莫大なものになります。
個人情報漏えいはどの企業でも起こり得るため、サイバー保険でリスクヘッジするとよいでしょう。
ちなみに、保険会社のプランによっては、海外で請求された損害賠償金も補償対象となります。
2.事故対応費用の補償
サイバー事故によって発生した対応費用も、サイバー保険の補償対象です。具体的には、おもに以下の費用が補償対象とされています。
- 事故原因調査費用
- コールセンター利用料
- セキュリティ対策ツール設置費用
- 記者会見費用
- 見舞金の支払金
- 法律相談費用
- 再発防止策の策定費用
保険会社のプランのなかには、海外で発生した事故対応にかかる費用を補償するものもあります。
3.利益損害の補償
利益損害(逸失利益)とは、本来得られたはずにもかかわらず、得られなかった利益のことです。この利益損害も、サイバー保険の補償対象となります。
例えば、EC事業の根幹となるシステムが停止し、本来売れたはずの商品が売れなかったことにより得られなかった利益などが該当します。
4.営業継続費用の補償
営業継続費用とは、営業収益の減少を防止または軽減するための費用のことです。サイバー保険ではこの営業費用のうち、通常要する費用を超える部分が保証対象となります。
例えばシステムの停止を早急に復旧させるための費用が100万円で、そのうち20万円分が通常要する費用を超えると認められる場合は、20万円分の補償を得られます。
サイバー保険が適用される事故の例
サイバー事故は、どの企業にもつきものです。しかし、サイバー保険はさまざまなサイバー事故をカバーしてくれます。では、実際にどのようなサイバー事故が補償対象となるか確認しておきましょう。
1.情報漏えいまたはその疑いがある場合
現代の情報漏えいによる被害規模は深刻です。東京商工リサーチのデータによると、2022年は具体的に以下のような被害が発生したことがわかっています。
■情報漏えいによる被害(2022年データ)
| 項目 | 数値 |
|---|---|
| 個人情報の漏えい・紛失事故を公表した企業数 | 150社 |
| 個人情報の漏えい・紛失事故件数 | 165件 |
| 漏えいした個人情報の件数 | 592万7,057人分(前年比3.0%増) |
ちなみに、漏えいした個人情報の累計は1億2,500万人分と、日本の人口に匹敵する規模です。情報漏えいはこれだけ大きな規模で発生しているため、どの企業もリスクに備えておいたほうがよいでしょう。
サイバー保険は、実際に情報漏えいが起きたときだけではなく、情報漏えいの疑いがあるという時点で発生した損害についても補償してくれます。そのような意味では、なおさらサイバー保険に加入しておくのが安心だと考えられます。
2.システムのデータ損失やアクセス不可によって損害が生じた場合
システムのデータ損失やアクセス不可によっても、損害が生じる可能性があります。例えば、以下のような例が想定されます。
自社のパソコンがウイルスに感染していると気付かず、そのまま顧客へメールしてしまい、顧客のパソコン内のデータが消失した
自社サーバーにアクセスできないことにより、業務が一時的に停止し、利益損害が発生した
サイバー保険は、このような事故にも適用されます。
3.サイバー攻撃が原因で他人の身体や財物に損害が生じた場合
サイバー攻撃によって、他人の身体や財物に損害が生じる恐れもあります。具体例は、以下のとおりです。
工場の機器がシステムエラーによって誤作動を起こし、それによって従業員が大ケガを負った
ビルのスプリンクラーがシステムエラーによって誤作動を起こし、テナントのオフィスの電子機器を損壊させた
サイバー保険は、このような事故によって生じる損害賠償責任も補償対象としています。また、サイバー攻撃の疑いが見られた際の調査費用なども、サイバー保険の補償対象です。
4.著作権や人格権を侵害してしまった場合
サイバー攻撃によって著作権や人格権を侵害してしまう例は、以下のとおりです。
- 自社エンジニアが開発したプログラムが他社作成のプログラムの著作権を侵害していた
- 会員制自社ホームページ上に誤って会員のプライバシーに触れる情報を掲載してしまった
著作権や人格権は、このように意図せず信頼してしまうリスクがあります。そのため、著作権や人格権に関わる事業を行っている場合は、特にサイバー保険に加入しておくと安心です。
サイバーセキュリティの重要性
サイバーセキュリティの重要性は、時代の変化とともに高まってきています。その背景は、おもに以下のとおりです。
- ハッカーによる攻撃手段の多様化(標的型攻撃メール、社外Wi-Fiからの攻撃など)
- テレワークや在宅勤務の普及
- Web会議の増加
- 従業員のミスや不正行為
- 個人情報保護法の厳格化
- プライバシー権の重要化
総務省のデータによると、大規模サイバー攻撃観測網が2021年に観測したサイバー攻撃関連通信数は、2018年の3倍まで増加しています。
近年のサイバー攻撃では、2021年に大手金融機関であるイオン銀行に対する不正アクセスがされ、2,000人以上の顧客データが流出するという事件がありました。
サイバー事故が発生すると、金銭的な損失だけではなく、企業イメージの低下など多大なダメージを被る恐れがあります。このようなリスクが高まっている以上、サイバー保険の重要性もより高まってきていると考えられます。
まとめ
サイバー保険は、サイバーリスクによって生じたさまざまな損害をカバーしてくれます。サイバーリスクの規模は拡大してきており、決して他人ごとではないため、サイバー保険でリスクに備えておくのがおすすめです。
▼参照サイト
