1. 会社経営を取り巻くサイバーリスク
情報技術の進化により、コンピューターシステムへの依存度が高まる中、現代の会社経営はシステム無くして成り立たない環境になっています。
システム依存の高まりに伴い、ネットワーク遮断や誤作動、メディアコンテンツの相違などによって生じるサイバーリスクも同様に拡大し、特に企業活動を広範囲に止めるリスクや取引先に与える損失リスク、個人情報・機密情報の漏えいリスクなどは、会社経営における重大なリスクであるといえます。
サイバーリスクの概念
- サイバーリスクとは、「サイバー空間をめぐる脅威」全般を指す幅広い概念として理解されることが一般的です。
- サイバーリスクに起因する損害発生シナリオは極めて広範に及びます。
- すべての「サイバー事故」がサイバー保険で補償される訳ではなく、損害発生の原因・事故内容・発生する損害の種類によって補償する保険の種類が異なっており、または保険では補償されない「サイバーリスク」が存在します。
2. サイバーセキュリティ経営の重要10項目とサイバー保険
経済産業省から公表されている「サイバーセキュリティ経営ガイドライン」では、「サイバーセキュリティは経営問題」としたうえで、セキュリティ対策の実施は「コスト」ではなく、将来の事業活動や成長に必須な「投資」ととらえることが重要であるとし、「セキュリティ投資は必要不可欠かつ経営者としての責務である」と対応を求めています。
同ガイドラインには、経営者がサイバーセキュリティ対策を実施するうえで、責任者となる担当幹部に指示すべき「サイバーセキュリティ経営の重要10項目」が以下のとおりまとめられており、そのうち「サイバーセキュリティリスクの把握とリスク対応に関する計画の策定」の項目において、把握したリスクに対する対策(リスク移転策の実施)の一つとして、サイバー保険の加入があげられています。
サイバーセキュリティーリスクの管理体制構築
- 1.サイバーセキュリティリスクの認識、組織全体での対応方針の策定
- 2.サイバーセキュリティリスク管理体制の構築
- 3.サイバーセキュリティ対策のための資源(予算、人材等)確保
サイバーセキュリティリスクの特定と対策の実装
-
4.サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
経営戦略の視点から守るべき情報を特定させた上で、サイバー攻撃の脅威や影響度からサイバーセキュリティリスクを把握し、リスクに対応するための計画を策定させる。
その際、サイバー保険の活用や守るべき情報について専門ベンダへの委託を含めたリスク転嫁策も検討した上で、残留リスクを識別させる。 - 5.サイバーセキュリティリスクに対応するための仕組みの構築
- 6.サイバーセキュリティ対策におけるPDCAサイクルの実施
インシデント発生に備えた体制構築
- 7.インシデント発生時の緊急対応体制の整備
- 8.インシデントによる被害に備えた復旧体制の整備
サプライチェーンセキュリティ対策の推進
- 9.ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
ステークホルダーを含めた関係者とのコミュニケーションの推進
- 10.情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
3. 「サイバー保険」の補償内容
サイバー保険は、サイバーリスクに起因する事故によって生じた自社の利益損害や費用損害、ならびに第3者への賠償責任などを包括して補償する保険です。
また、保険による損害の補償のほか、付帯サービスを通じた緊急時のサポートを受けることも可能です。
利益損害・営業継続費用損害
- ネットワークを構成するIT機器などが機能停止することによって生じた、損失利益を補償
- ネットワークを構成するIT機器などが機能停止することによって生じた、営業継続のための費用を補償
事故対応特別費用
- 損害賠償請求が生じる恐れがある場合、その原因となった事故に対応するため支出した各種費用を補償
- 不正アクセスなどの恐れが発見された際、不正アクセスなどの有無を判断するため、外部機関に支払った各種費用を補償
賠償責任
- ネットワークの所有・使用・管理、情報メディアの提供、情報漏えいなどに起因する、偶然な事故によって生じた、第3者への賠償責任(損害賠償金・訴訟費用)を補償
※本ホームページでご案内している商品は、商品の概要を説明しております。
取扱商品、各保険の名称や補償内容等は引き受け保険会社によって異なりますので、ご検討、お申込みに際しては、「商品パンフレット」「契約概要」「注意喚起情報」 「ご契約のしおり・約款」を必ずご確認ください。