サイバー保険について
サイバーリスクに起因して発生する様々な損害に対応するための保険です。
サイバー保険は、サイバー事故により企業に生じた第三者に対する「損害賠償責任」のほか、事故時に必要となる「費用」や自社の「喪失利益」を包括的に補償する保険です。
*グラフでもわかるようにサイバー攻撃の件数は年々増加しています。
引用:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
約7社に1社には
サイバーセキュリティに関する事故が発生!!!
なのに現在、サイバー保険の加入率は12%にとどまっております!
引用 国内企業のサイバー攻撃対応状況2018 | サイバー保険 | 日本損害保険協会 (sonpo.or.jp)
1)保障内容
皆さまの笑顔を守るサイバー保険の内容
~賠償責任保険~
被保険者(補償の対象者)が法律上負担する損害賠償金や、争訟費用等による損害を補償します。
・損害賠償費用
・訴訟費用
~事故対応費用~
サイバー事故に起因して一定期間内に生じた各種費用を保証します。
・事故原因調査
・コールセンター設置
・記者会見
・見舞金の支払い
・法律相談
・再発防止策の策定
~利益損害・営業継続費用(休業補償)~
ネットワークを構成するIT機器等が機能停止することによって生じた利益損害(喪失利益・収益減少防止費用)や営業継続費用を補償します。
2)どのような事故があるの?
・情報の漏えいまたはおそれの事故
・ネットワークの所有・使用・管理に起因する他人の業務阻害
・サイバー攻撃に起因する他人の身体傷害・財物損害
サイバー攻撃は、
日々
そのリスクが、
完全に
ありません!
実際にサイバー攻撃の想定被害額がどのくらいかご存知でしょうか!?
サイバー攻撃の被害に遭った場合に生じる金銭の損失は、
とくに中小企業にとって大きな負担になりかねません。
製造業A社の場合従業員数50名・年間売上10億円
工場内PCのランサムウェア感染で生産ラインを1日停止。
想定被害額 1,040万円
年間売上の約1%の損害
費用損害 調査・復旧費用:1,000万円 利益損害 逸失利益:40万円
小売業B社の場合従業員数10名・年間売上3億円
ショッピングサイトへの不正アクセスで1万名分の会員情報が漏えい。サイトは2週間閉鎖。
想定被害額 3,570万円
年間売上の約12%の損害
賠償損害 損害賠償:100万 訴訟費用:300万 費用損害 調査・復旧費用:1650万 お客様対応費用:600万(お詫び・お見舞金など) 新聞への社告掲載:500万 法律相談:20万 利益損害 逸失利益:400万
教育、学習支援業C社の場合従業員数3名・年間売上5,000万円
標的型攻撃メールによるコンピューターウイルス感染で
生徒など100名分の個人情報が漏えい。
想定被害額 890万円
年間売上の約18%の損害
賠償損害 損害賠償:100万 訴訟費用:300万 費用損害 調査・復旧費用:500万 お客様対応費用:10万(お詫び・お見舞金など) 法律相談:20万
3)事故発生からの流れ
サイバー攻撃への対応の流れの一例
参照元:日本損害保険協会「サイバー保険とは」
4)保険料
保険料および保険金額
保険料は年間売上高、業種、セキュリティ状況により決まります。
保険金額は、支払限度額を設定します。また、免責金額を設定することもできます。詳細をご希望の方お問い合わせください。
5)動画で学ぶサイバー保険
6)どんな攻撃があるの!?
ランサムウェア編
ランサムウェアとは、
金銭を脅し取ることを目的とした不正プログラム
感染すると
・パソコン内のファイルが暗号化されて開けなくなったり、画面がロックされて使用不能になる
・スマートフォンの画面がロックされて使用不能になる
・暗号化の復号や画面ロックの解除と引き換えに「身代金」を要求される
という特徴があります。
仮に、犯人の要求に応じ、身代金を支払ったとしても、データが復旧できる保証はありません。
(注記)ランサムウェアとは、「Ransom(人質)」と「Software(ソフトウェア)」を組み合わせた造語です。
7)どんな攻撃があるの!?
標的型攻撃編
特定の企業や組織を狙った標的型攻撃メールにより、重要な情報が盗まれる事件が頻発しています。
標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、
対象の組織から重要な情報を盗むことなどを目的として、
組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。
従来は府省庁や大手企業が中心に狙われてきましたが、
最近では地方公共団体や中小企業もそのターゲットとなっています。
引用 標的型攻撃への対策|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト (soumu.go.jp)
8)改正個人情報保護法について
2022年4月1日より、改正個人情報保護法が施行されます。
今回の法改正によって、個人情報を持つ本人の権利保護が一層強化され、
違反した場合の罰則もより厳しいものになりました。
以前は日本では個人情報の漏洩などが発生した際、
個人情報保護委員会に報告する法的義務はなく、
企業の個別対応に委ねる状況でしたが今回の改正では企業からの報告が義務化されました。
個人情報漏洩には報告義務!!
さらに、個人情報保護委員会の命令に違反した場合のペナルティについては、
従来は法人処罰として「6カ月以下の懲役又は30万円以下の罰金」とされていましたが
改正法により「1年以下の懲役又は100万円以下の罰金」
に厳罰化されています。
サイバーセキュリティ対策は企業にとって必須の時代になりました。
事故が起きてからじゃ
もう遅い!
ご相談は
サイバートラブルの味方
ミック(松本ほけんセンター)に!
