BLOG

ブログを掲載しています。

サイレント・サイバーリスク

「サイレント・サイバーリスク」という言葉をご存じですか?
保険業界の言葉らしいのですが、
サイバーリスクに特化して作られた保険以外の商品において、
サイバー関連の補償が明示されていないことにより発生しうる損失を指します。
きちんと対象範囲を明示しないことによって保険会社が被るリスクという意味でしょうね。

通常企業では、災害や偶発的な事故による事業財産の損害に備えて、
損害保険に加入していることが多いと思いますが、
これらの保険は、サイバー攻撃の被害に遭った場合はどうなんだろう??
と考えたことはないでしょうか?

サイバー攻撃に遭って、情報が漏洩したら?
システム障害が発生して業務が中断したら?
復旧費用や原因追及にかかる調査費用、営業機会の損失などなど…
莫大な損害が発生する可能性があります。

現在の損害保険では、これらの対応について曖昧になっているものが多いようですが、
従来の保険では、急拡大するサイバー攻撃のリスクをカバーできないと判断する
国際的な基準が固まったようで、国内の損保各社は2020年度中にも、
今後「補償対象外という対応を明文化する」という動きがあるようです。

今後は、専用のサイバー保険に加入を検討される企業も増えるかと思いますが、
日本損害保険協会「サイバー攻撃特設サイト」というサイトに情報がまとめられていました。
サイバー保険.png
https://www.sonpo.or.jp/cyber-hoken/
(一般社団法人日本損害保険協会「サイバー攻撃特設サイト」より抜粋)

ちなみに、私も以前勤めていた会社で、まだ保険商品として出始めたばかりの頃に、
個人情報漏洩保険に加入しましたが、
サイバー保険と個人情報漏洩保険は微妙に違いますよね。
当然ながら個人情報漏洩保険は「個人情報の漏洩」に対する補償なので、
個人情報が漏洩した(もしくは可能性がある)場合が対象なので、
サイバー攻撃でシステムが停止した!という場合には補償されません。
セキュリティリスクは、機密性だけでなく、可用性・完全性という側面もありますから、
サイバー保険の方が補償範囲が広いのかなとは思いますが。
ただし、サイバー保険だと、原因がサイバー攻撃でなければ、個人情報が漏洩しても補償されないと思うので、
通常のメール誤送信や内部不正による持ち出しなどなど、
運用上のミスが原因の場合は対象とならない。。悩ましい…。

私は保険屋さんではないので、保険をお勧めするわけではありませんが(笑)
対策をせずに保険だけ入っても本末転倒なので、
被害に遭わないよう対策することが大前提です。
また、セキュリティ対策が保険料を軽減することにも繋がりますので、
なにはともあれ、セキュリティ対策を(笑)

2020/02/10   小塚 真紀子
< 前の記事     一覧へ     後の記事 >