世の中は、様々なリスクで溢れています。
例えば、みなさんご存知の生命保険は、死亡リスクに備えたものですよね。
このように、世の中にはリスクに応じて、それに備えるための保険商品が存在しています。
その中の一つとして近年、増えつつあるサイバー攻撃に備えるための、サイバー保険というものも登場しています。
これは、どのような保険なのでしょうか?
サイバー保険ができるまでの背景
会社の業務において、今やパソコンは欠かせない物となっています。
しかし、パソコンを使用しているとどうしても、ウイルスやハッキングなどの心配があります。
こうした、ネットワークを通じて外部から受ける攻撃のことを、サイバー攻撃といいます。
もちろん、企業としても様々な対策を講じていることが多いでしょう。
しかし、対策というのはどうしても手口が判明してからになるので、後手に回らざるを得ず、完全に防ぐというのは難しいものです。
そして、不正アクセスなどで被害が生じてしまった場合、企業は様々な形での損失を受けることになります。
こうしたサイバー攻撃による被害を補償する保険のことを、サイバー保険といます。
どこかの企業が、ハッキングを受けて個人情報が流出したというニュースを目にすることは、珍しいものではありません。
何年も前から似たようなニュースは流れていますが、今でも同じようなニュースが流れるということは、それだけ防ぐのは難しいということの証左でもあります。
特に、2016年からはマイナンバー制度が導入され、従業員のマイナンバーを企業が管理するという義務が生じるようになりました。
これには多くの個人情報も含まれているので、サイバー攻撃を受けて流出した場合のリスクはかなり大きなものとなるでしょう。
攻撃を受けるとしたら大企業だけ、と思っている人もいますが、実際には企業の規模や職種に関係なく、サイバー攻撃を受ける可能性があります。
大企業のほうがデータベースも充実している分、被害としては目立つのですが、中小企業の場合はセキュリティの甘さから、そもそもサイバー攻撃に気づかないこともあるので、注意しましょう。
保障の内容
保険と名前がつく以上、サイバー保険は何かあった時に保障を受けられるものですが、当然その保障内容は無制限というわけにはいきません。
保障の範囲とその内容は、どのくらいなのでしょうか?
サイバー保険は現在、いくつかの保険会社で取り扱っています。
それぞれ、保障内容などに多少の違いはありますが、基本的な内容としては共通している点が多いので、一般的保障内容について解説していきます。
まず、最も重要な点としては損害賠償に関する補償があります。
個人情報が流出したり、取引先のデータが流出したりした時に、それが原因で顧客や取引先に損害が生じた場合、損害賠償を請求されるリスクがあります。
また、ウイルスなど感染性のサイバー攻撃を受けた場合は、他社へのメールを送信する際に感染させてしまい、被害を拡大する恐れもあります。
顧客のクレジットカード情報を流出させて、再発行にかかる費用を請求される可能性も考えられるでしょう。
一度問題が生じた場合は、その原因や被害についても調査する必要がありますが、その場合にも費用が掛かります。
社内の調査チームだけではなく、外部調査機関に依頼しなくてはいけないこともあるでしょう。
問い合わせが増えることを想定して、臨時のコールセンターも設置しなくてはいけないかもしれません。
それなりの期間設置しておく必要があるので、その間の費用も大きな負担となります。
こうした費用については、一般的にサイバー保険で補償される内容となっています。
基本的には、サイバー攻撃で損害が生じた際に、その費用を補償するというものです。
それには、営業を停止せざるを得なかった場合の補償なども含まれます。
また、保険の内容によっては、サイバー攻撃ではなく人為的ミスによって顧客情報や取引先情報が流出した場合の補償をする契約もあります。
例えば、メールの誤送信や置き引き被害などで顧客情報が流出した場合も補償してくれるのです。
サイバー攻撃によって、機器の誤作動や停電が生じた場合の被害に対する損害賠償などは、特約などの形で補償されることが多いでしょう。
サイバー攻撃は、何もデータに関係する被害ばかりではないので、その点にも気を配らなくてはいけません。
ネットワークでつながっている以上、その被害が海外まで広がる恐れもあり、海外から訴訟される可能性も否定できません。
以前なら海外訴訟は補償の対象外となっていることが多かったのですが、最近では海外での訴訟費用も対象としているケースが増えています。
サイバー保険は、このようなケースに対応しています。
意外と幅広い保障内容で、リスクマネジメントを総合的に行う保険が増えているのです。
利点や問題点は?
保険には、利点があってこそ多くの人が加入します。
ただし、利点ばかりではなく問題点もあることが多いので、その点も踏まえたうえで加入を検討するべきでしょう。
サイバー保険に加入する利点として最も大きいものとしては、費用の補償を受けられるという点でしょう。
サイバー攻撃を受けた企業は被害者ですが、同時にセキュリティ対策を怠ったために多くの被害者を生み出したという立場であるともいえます。
そのため、損害賠償請求には応じる義務があります。
しかし、自社でも被害を受けたうえで多額の費用が必要となる損害賠償をすると、企業としてのダメージはかなり大きなものとなります。
また、費用もどれほどになるか予想できません。
しかし、サイバー保険に加入していると、毎月の掛け金という範囲でその費用が一定のものとなるので、突発的に大きな費用を負担することは避けられます。
また、保険によっては風評被害に対しても対策してくれるものもあり、サイバー攻撃を防ぐためのコンサルティングサービスを提供しているものもあります。
保険によって保障される内容や受けられるサービスは様々なので、その範囲はしっかりと事前に確認しておく必要がありますが、損害を予想できる範囲で収めることができるという点は、大きな利点となるでしょう。
ただし、問題点としてはあくまで保険なので、予想されていない事態については保証の対象外となります。
たとえば、サイバー攻撃にはランサムウェアという、身代金を請求してくるものもあるのですが、これを支払ってしまった場合でもその分は補償されないことが多いでしょう。
また、保険というのはあくまでも起こってしまったことに対する補償です。
たとえ損害賠償に応じて、風評被害対策を行ったとしても、企業としての信用が低下することは避けられません。
ただ、セキュリティというのは既知の手段に対抗するためのものなので、まったく新しい方法でのサイバー攻撃に対してはいくらセキュリティ対策をしていても、手が及ばないことがあります。
こうした被害を受けた時、ダメージを最小限に抑えようと思うのであれば、やはりサイバー保険への加入というのは必要なものとなるでしょう。
毎月の保険料と、いざ何かが起こった時に必要な費用を天秤に乗せて、どちらに傾くかを考えて加入を検討することをおすすめします。
まとめ
今や、サイバー攻撃の手口は巧妙化され、セキュリティを潜り抜けて様々な形で攻撃されるリスクがあります。
防ぐことができればそれが一番いいのですが、どうしても防ぎきれなかったときのことを考えると、やはりサイバー保険に加入することも検討しておくべきでしょう。
加入するかどうか悩んでいる場合は、一度保障される範囲とそのために必要な保険料を見積もって、考えてみてはいかがでしょうか。