サイバー保険について

保険(生命保険・損害保険)

はじめに

皆様、こんなお悩みありませんか?
●クライアントのデータを誤って削除してしまったらどうしよう
●個人情報漏えいやサイバー攻撃のリスクにどこまで備えれば良いか分からない

近年のサイバー攻撃リスクはITの普及と共に脅威を増すばかりです。
今回はそんなサイバー攻撃のリスクに備えるサイバー保険についてお伝えします。

サイバー保険で補償される内容

サイバー保険は「賠償責任補償」「費用補償」「事業中断補償」の三つの補償により、事業活動を取り巻くサイバーリスクを1契約で包括的に補償する保険です。
企業が不正アクセス等のサイバー攻撃を受けた場合や、情報の漏えいまたはその恐れが生じた場合に、その対応のための費用や実際に発生した情報漏えい等の被害についてされた損害賠償請求に関する賠償金・争訟費用等を補償します。

●データ復元費用を補償
データを誤って削除・紛失してしまった場合の、データ復元に必要な費用を補償します。

サイバー攻撃の調査費用
サイバー攻撃の有無を判断するためにセキュリティ会社に依頼した調査費用を補償します。
※結果としてサイバー攻撃がなかった場合でも補償対象となります。

発覚後のコンサルティング費用
個人情報漏えい発覚後、危機管理コンサルティング機関によるコンサルティング費用を補償します。

損害賠償金の支払い
個人情報や法人情報の情報漏えい、そのおそれによる損害賠償金や争訟費用、個人情報の委託元からの求償の場合も対象となります。

実際の事故例:不正アクセスによる個人情報の漏えい

A社は、標的型メール攻撃による不正アクセスを受け、基礎年金番号や氏名など年金に関する個人情報計100万件が外部に流出したと発表しました。
A社によると、職員がウイルスに感染した添付ファイルを開封したことで、不正アクセスが発生し、端末が異常な通信を始めました。
その後、セキュリティ専門会社に解析を依頼したが、同様のメールはその後も大量にA社に送られてきました。
メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していました。
このような事故が発生した際、初動対応や事故対応に多額のコストが発生します。

中小企業も他人事ではないサプライチェーン攻撃

サイバー攻撃は、その多くが大企業やグローバル企業を標的としていますが、最近ではこれらの企業のセキュリティ対策が充実してきたため、攻撃が成功しづらくなってきています。
そこでサイバー攻撃者はセキュリティの甘いサプライチェーンの企業にサイバー攻撃を行い、踏み台にして本命に攻撃する手法をとるようになってきました。
攻撃手段としてマルウェアメールやフィッシングメールが主に使用され、送受信されるメールを盗み見して担当者やシステムの連携状況などを把握します。
サプライチェーン攻撃の恐ろしい所は、最初に侵入された中小企業が意図せず攻撃者に加担してしまうリスクがあるという点です。
侵入経路とされた企業は気づかず取引先にマルウェアが混入したメールを送付してしまう可能性があります。
こうした状況から、サプライチェーン企業のセキュリティ対策が求められています。

申し込み手続きについて

各保険会社から様々な商品が発売されています。
お気軽に弊社までお問合せください。

おわりに

いかがでしたでしょうか。近年のIT化に伴い、従来では考えられなかった新たなリスクが増加しているのが現状です。
データ保護や情報セキュリティ対策を検討の際は、ぜひ一度弊社に問合わせ下さい。