そもそもサイバー保険って必要なの?
サイバー保険が必要な
3つの理由
サイバーリスクの急増
リスク実態を知る
取り巻く環境が
めまぐるしく変化する今、
全ての企業がサイバーリスクに
さらされています
IoTの進展、テレワークの浸透、キャッシュレス化、
マイナンバー制度の開始、
自動運転車の普及、
サイバー攻撃の増加など企業を取り巻く環境が
変化している今、
サイバーリスクは高まっています。
事業活動に潜むサイバーリスク
サイバーリスクには、大きく「内部要因」と「外部要因」の2種類あります。従業員の過失による情報漏えいや、外部からのサイバー攻撃によるデータ損壊のリスクなどがあります。
-
内部要因
・PC、USBメモリの盗難 / 紛失
・メール誤送信等の組織内部の過失
・内部不正(機密情報の盗難等)
-
外部要因
・標的型メール攻撃
・ウイルス感染(ランサムウェア等)
・ソフトウェアの脆弱性を悪用する攻撃
・インフラの停止
サイバー攻撃件数は急増!
近年、サイバー攻撃の件数は急増しており、ますます高度化、巧妙化しています。
サイバー攻撃による情報漏えいやデータ改ざん、システムダウン等のリスクを避けるために、多くの企業がセキュリティ対策を実施しています。対策を行うほどリスクは低くなりますが、ゼロにすることは不可能です。
国立研究開発法人 情報通信研究機構「NICTER観測レポート2023」を基に一般社団法人 日本損害保険協会で作成
大企業だけでなく中小企業も
サイバー攻撃の脅威にさらされています
企業規模の大小にかかわらず、攻撃ターゲットの対象が拡がっています。
また、機密情報等を持つ公的機関や金融業・保険業に限らず、幅広い業種が攻撃対象になっています。
出典:一般社団法人 日本損害保険協会「サイバー保険に関する調査2018」
閉じる
損害額が大きい
事故事例を見る
サイバー事故が起こると
事故調査費用や損害賠償費用など
多額の損害を被る可能性があります。
経済的な損失は、
企業にとって大きな負担になりかねません。
もし、あなたの企業が
事故にあったら?
~サイバー事故の想定損害額~
-
例1)製造業A社の場合(従業員数50名・年間売上10億円)
業務委託先が
ランサムウェア攻撃を受け、
A社の顧客情報約1万件が流出。
想定損害額1,050万円
- 費用損害
-
メディア対応等相談費用 150万円 お客様対応費用
(詫び状、コールセンター設置費用)800万円 訴訟費用 100万円
-
例2)小売業B社の場合(従業員数10名・年間売上3億円)
ショッピングサイトへの
不正アクセスで1万名分の
会員情報が漏えい。
サイトは6ヶ月間閉鎖。
想定損害額9,450万円
賠償損害 損害賠償・訴訟費用 3,600万円
利益損害 逸失利益 3,000万円
- 賠償損害
-
損害賠償・訴訟費用 3,600万円
- 利益損害
-
逸失利益 3,000万円
- 費用損害
-
事故原因調査費用 300万円 お客様対応費用
(詫び状、コールセンター設置費用)1,700万円 ECサイト再構築費用 800万円 法律相談 50万円
出典:JNSA「インシデント損害額調査レポート」より抜粋
※ 想定被害金額は、実際の被害額を保証するものではなく、ここで算出した項目以外にも被害が発生する可能性があります。
閉じる
社会的な損害も発生
企業が被る損害を知る
サイバー事故により企業が被る損害は、
経済的な損失だけでなく社会的な信用の低下や事業継続の阻害など多岐にわたります。
-
経済的な損失
- 取引先・顧客からの損害賠償
- 原因の調査、関係者対応などでかかるさまざまな事故対応費用
-
信用の低下
- 社会的信用の低下による競合商品・サービスへの顧客の流出
- 大手得意先からの受注停止
-
事業継続の阻害
- 業務関連システムやメールの停止による納期遅れ・営業機会損失
- 社内のモラル・士気低下が遠因となる人材流出・従業員からの訴訟
閉じる
サイバー攻撃の
加害者となる可能性が
攻撃者が脆弱なコンピュータを踏み台として悪意ある活動を行うことがあります。
個人情報の取り扱いが少ない企業でも、自社のコンピュータが踏み台として使われると他のサイバー攻撃に利用され、結果的に攻撃に加担することになり、取引先などに被害を及ぼす可能性があります。
個人情報漏えいで
法令違反の可能性も!?
個人情報保護法の改正(2022年4月施行)により、所定の情報漏えい等(発生したおそれを含む)が発生した場合に、個人情報保護委員会への報告と本人への通知が義務化されました。
通知しなければ、ペナルティとして最大1億円の罰金が課される可能性があります。
▽こちらもご参照ください
令和2年 改正個人情報保護法について
(個人情報保護委員会)
サイバー保険の特徴
サイバー事故に遭うと様々な対応・費用が必要に。
サイバー保険では、一般的に次の3つのサイバー事故
により生じた損害を補償します。
※補償内容は、保険会社や保険会社が提供する
サイバー保険のプランにより異なります。
詳細は保険会社・代理店にご確認ください。
- 情報の漏えいまたはそのおそれ
- ネットワークの所有・使用・管理に起因する他人の業務阻害
- サイバー攻撃に起因する他人の身体傷害・財物損壊
サイバー事故への
対応と必要となる費用(一例)
サイバー事故が起こると大きく①事故対応費用、②損害賠償費用、③利益損害・営業継続費用の3つの費用が発生する可能性があります。保険で補償される内容は保険会社やプランによって異なりますので、詳細は保険会社・代理店にお問い合わせください。
サイバー事故前後のサポートも
サイバー保険に加入することで、事前・事後の対策サポートを得られる商品もあります。
付帯サービスの内容は、保険会社により異なりますが、事前対策として「情報セキュリティ診断サービス」、サイバー事故発生後の事後対策として「専門事業者紹介サービス」などがあります。
保険料および保険金額
保険料は年間売上高、業種、セキュリティ状況により決まります。
保険金額は、支払限度額を設定します。
また、免責金額を設定することもできます。
詳細は保険会社・代理店にご確認ください。
\サイバー犯罪の被害は警察へ通報を! /
企業規模・業種を問わず発生する
サイバー攻撃。
リスクは意外と身近に潜んでいます。
万が一の場合に備えて、
保険で対策しませんか?
サイバー保険の