サイバー保険とは

　今更ながらサイバー保険について記したいと思います。

サイバー保険とは一言で言うと、サイバー事故により企業に生じた第三者に対する「損害賠償責任」、事故時に必要となる「費用」、自社の「逸失利益」を包括的に補償する保険といえます。

• 自社の従業員のメールが原因で、顧客のPCがマルウェアに感染し業務に支障をきたし損害賠償請求を受けた。
• 自社がランサムウェア被害に遭いシステムが停止、取引先に納入が遅れたことによる損害賠償請求を受けた。
• 自社のサーバーが不正アクセスを受け、顧客の機密情報が流出し損害を与えてしまい損害賠償請求を受けた。

　このようなケースでサイバー保険を利用することが可能です。あくまで、サイバー事故により第三者に不利益を与えたことによる損害賠償に限ります。

• サイバー事故の原因調査のためにフォレンジックを依頼した。
• 情報流出のおそれのあるお客様用コールセンターを設置した。
• 個人情報保護法に則り、記者会見やホームページの更新、プレス発表を行った。
• 情報流出してしまった顧客向けに見舞金を支払った。
• インシデント対応や取引先対応のため弁護士に依頼した。
• 再発を防止するためにセキュリティを強化し、防止策を策定するために専門家に依頼した。

　等々、一度サイバー被害を受けると復旧のために多くの時間と費用が発生します。感染端末の調査にPC１台100万円以上かかることもあるようです。こうしたサイバーインシデント対応のための費用を補償してくれるのもサイバー保険の特徴です。

• サイバー事故によりシステムが停止し、工場の稼働が止まったため3日間の利益がなくなった。
• オンラインショップへの不正アクセスによりサイトが閉鎖され、売上げが減少した。

　このようにサイバー事故により、従来見込んでいた利益の逸失した分を補償してくれる特約もサイバー保険にはあります。

　サイバー保険は年間売上高と業種によって保険料が決まります。また、セキュリティ診断の結果や現状のセキュリティ対策の状況によって割引を受けられるケースもあります。サイバーBCPの策定やセキュリティアクションの宣言、弊社で提供しているEDRの導入も保険料割引の対象になる場合もあり、保険加入と同時にセキュリティ対策を講じることは非常に有益です。

　また、保険会社によっては、専門事業者の紹介サービスや関連する付帯サービス（情報セキュリティ診断サービス等）を提供している場合もあり、単に金銭的な補償だけではなく、サイバーセキュリティ全般にわたるサービスを受けられるのもサイバー保険の特徴です。

　サイバー事故だけではなく、従業員による情報漏洩等も補償の対象であり、サイバーセキュリティにあまりなじみのない中小企業にとっては総合的な個人情報漏洩とサイバーセキュリティ対策といえます。

　補償内容は保険会社やプランによって異なりますので一度問い合わせてみてはいかがでしょうか！！