まだ記憶に新しい、2015年に発生した日本年金機構の個人情報漏えい事件。標的型メールを開封したことにより、約125万件が流出する結果となりました。しかしこれは氷山の一角です。システムの機能を停止させる、システムに侵入して情報を盗み出す、サイトの内容を改ざんしてしまうなど、サイバー攻撃の手法は多種多様で、かつ日々刻々と進化しています。
これらの多様化するサイバーリスクをカバーするために登場したのが「サイバー保険」です。普及が待たれる日本の現状を追いました。
日本はサイバー攻撃への危機感が薄い
サイバー保険はアメリカで1990年代後半に誕生して以降、急速に市場を拡大してきました。大手コンサルティングファームのプライスウォーターハウスクーパースは、2020年までに年間掛け金の総額が75億ドルに膨れ上がると予想しています。加入者は大企業だけでなく、中小企業や学校などにも拡大しています。
一方、日本ではなかなか普及が進んでいません。保険の知名度が未だ低いこともありますが、インターネット上のリスクに対する危機意識が希薄であること、セキュリティ対策を行っていたとしても多額の対策費に加え、高い保険料を払って保険にも入るという考えがあまりないというのが理由のようです。
しかし、今日有効だった対策が明日には全く役に立たなくなっている可能性があるうえ、被害にあったときの損失は膨大です。サイバー攻撃は今や自然災害や事故と同様、保険で備えるべきリスクとして認識すべきものなのです。
サイバー攻撃による損失は膨大
サイバー攻撃による損失を詳しくみていきましょう。
まず、情報漏えいが発生した場合は被害者への損害賠償費用が必要です。某教育関連企業のケースでは、流出した個人情報約2,895万人分への補償金として200億円が用意されました。流出したのが取引先の重要な機密情報であれば、その額はさらに跳ね上がる可能性があります。加えて被害状況の調査、記者会見の開催、問い合わせ対応のためのコールセンター設置など初動対応にも多くの手間とコストがかかります。法令対応のための弁護士費用、アドバイスを受ける各種専門家への支払いもあるでしょう。さらに、システムが破壊されたり、データが損失してしまったりした場合は復元費用も必要です。
これらの膨大な損失を補償してくれるのが「サイバー保険」です。補償内容は特約の有無などによって各社で異なりますが、AIU保険の『CyberEdge』、東京海上日動火災保険の『サイバーリスク保険』、損害保険ジャパン日本興亜の『サイバー保険』など、サイバー攻撃による被害を補償する保険があります。
これまでも「個人情報漏えい保険」と呼ばれる保険は発売されてきました。その名の通り個人情報の漏えい事故に焦点を絞った保険で、損害賠償責任が発生した場合の賠償金や訴訟に要した費用、記者会見や見舞などに関わる費用を補償します。対して、サイバー保険は個人情報の漏えいだけでなく、不正アクセスなどによって生じた逸失利益も補償範囲です。国内だけでなく、海外の拠点もカバーできる点が大きな違いです。
セキュリティ対策ができていることが保険加入の条件に
気になる保険料ですが、個別に見積もるのが通例です。なぜなら、リスクは保有しているデータの内容や量、対象企業のセキュリティ対策の充実度などに左右されるからです。生命保険や医療保険などと同様、サイバー保険にも加入条件があるのが一般的です。場合によっては保険料が高額になる、契約をするのが難しいなどのケースもあります。セキュリティ対策レベルを評価する「情報セキュリティマネジメントシステム(ISMS)」の認証を取得している企業については、保険料の割引を行っている保険会社が多いようです。
2016年には広島銀行が東京海上日動火災保険と協力して「サイバーセキュリティ対策支援ローン」を始めました。地元の中小企業のセキュリティ対策を支援し、サイバー保険への加入へとつなげていく流れです。
サイバー攻撃は実被害だけでなく、組織の信用低下という二次的被害ももたらします。まだまだ始まったばかりともいえる日本のセキュリティ対策ですが、サイバー保険がその後押しとなることが期待されています。(提供: IFAオンライン )
【人気記事 IFAオンライン】
・
地方に富裕層が多い理由とは?
・
年代別にみる投資信託のメリット
・
ポートフォリオとアセットアロケーションの考え方
・
帰省の時に話しておきたい! 「実家の遺産・相続」の話
・
IFAに資産運用の相談をするといい3つの理由
