サイバー保険

サイバー保険（総務省：サイバーセキュリティ保険）とは、情報漏洩やサイバー攻撃などの企業が業務を遂行する上で被る可能性のあるサイバーセキュリティリスクを起因とした様々な損害を補償する保険のことを言います。サイバーセキュリティリスクやサイバー事故によって第三者が被った損害の補償やその対処費用、自社の損失などを包括的に補償します。
近年、情報技術の発展によって、多くの企業でコンピューターを使用して業務を行い、情報を管理できるようになった一方、外部からの不正アクセスやサイバー攻撃などが年々巧妙かつ増加するようになりました。また、コンピューターで情報を管理する上では、その厳格な情報管理が求められるようになりました。これを受けて、様々なサイバーセキュリティリスクから企業の利益を守るためにサイバー保険がつくられ、近年その必要性が高まっています。

コンピューターなどサイバー空間で管理される情報に対して悪意の攻撃をしかけるサイバーセキュリティインシデントが近年増加の一途をたどっています。トレンドマイクロ社がおこなった「法人組織におけるセキュリティ実態調査2019年版」によると、2社に1社は何らかのサイバーセキュリティインシデントを経験したと回答し、3社に1社はインシデントの発生によって情報の漏洩やシステム・サービスの停止、訴訟などの重大被害を経験しました。また、同社の調査によると、これらサイバーセキュリティインシデントの平均被害総額は約2億4000万と4年連続で2億円を超えていることがわかりました。この2億という金額は、中小企業であれば、企業の存続にも大きく影響する危険性があります。さらに、近年の企業によるクラウドコンピューティングの利用やIoTの発達、新型コロナウィルスによるテレワークの普及などによって被害が広がっています。このような背景から、サイバーセキュリティ保険の必要性が注目されています。

サイバーセキュリティ保険の主な補償内容には以下のようなものがあります。
　

• 第三者への損害賠償責任に対する補償
  サイバー事故の発生によって法人や個人などの第三者に損害が生じて、損害賠償請求を受けた場合の賠償金額や訴訟費用を補償します。
  　
• 発生したサイバー事故の対応費用の補償
  サイバー事故発生時には事故原因の調査や法律関係、顧客対応、再発防止のための対策など様々な対応が必要になり、そのための費用を補償します。
  　
• 営業を継続するための費用の補償
  サイバー事故を受けたネットワークやコンピュータの復旧・改良費用などを補償します。
  　
• サイバー事故の発生による会社の利益損害の補償
  サイバー事故の発生による機械の停止などによって発生した会社の喪失利益を補償します。

財務面での直接的な損害リスク（損害賠償、訴訟費用、各種対応費用等）を費用化（投資）することで固定額として織り込むことが可能になり、ステークホルダーへの企業としてのリスク対策を明示できるというメリットがあります。取り扱う情報の特性を踏まえたリスクの大きさにより、こうした選択をするという考え方は有効といえます。
一方で、サイバーセキュリティ保険を契約したとしても、個人情報の漏洩やSNS被害に伴う企業ブランドの失墜、機密情報の漏洩による将来的な事業損失などは、保険の保証対象には含まれません。企業においては、サイバーセキュリティリスクの対策を経営が積極的に介入し全社活動として永続的かつ現場を巻き込んで進めることが大原則であることを改めて考えておく必要があります。