サイバー保険とは?いる?いらない?保険料の相場や補償範囲を事例で解説!
新型コロナウイルスの影響で、働き方は全世界規模で大きな変化を遂げました。
時差出勤の推奨やフレックスタイム制の導入等、様々な働き方の導入が挙げられますが、最も大きく進んだのはリモートワークの導入ではないでしょうか。
会社員は通勤のストレスから解放され、業務効率が大幅に改善された一方で、企業にとっては新たな課題が持ち上がりました。
それは情報の流出に代表されるサイバーリスクです。今回の記事では、企業におけるサイバーリスクについて考察し、その対策に大きな力となるサイバー保険の補償内容について解説していきたいと思います。
サイバーを取り巻く日本の状況
総務省が発行している令和6年版情報通信白書によると、2023年に日本が受けたサイバー攻撃は2014年に観測されたものと比較して、約25倍も増大していることが判明されています。
(国立研究開発法人情報通信研究機構「NICTER観測レポート2023」より)
そして、この増加傾向は今後も続くということが予測されています。
さらに日本へのサイバー攻撃の検出数は3年連続で世界一という、きわめて不名誉なデータもあります。
日本のサイバー攻撃に対する脆弱さを物語っています。
一方で、一般社団法人日本損害保険協会の調査によると、サイバーリスクへの経済的な対応として有効なサイバー保険について、保険そのものの認知度は上昇傾向(46.9%)にあるものの、加入率は未だ5%程度にとどまっています。
日本においてはリスクに対して対策が追い付いていないことを物語っています。
想定されるサイバー事故の事例(※実際の事故をもとに作成)
ここで、想定されるサイバー事故と、その対応に必要となる費用の想定額を紹介します。
故内容・詳細:不正アクセスを受け、クレジットカード情報を含む顧客情報が5,000件超流出
ECサイトを運営している事業者が、商品購入画面より容易に外部からの不正アクセスができる状態であった。海外より不正アクセスを受け、クレジットカード情報を含む顧客情報が5,000件超流出してしまった。
想定される損害額・内訳
・情報漏洩してしまった顧客に対する見舞金:250万円
・事故対応費用:1,000万円
・再発防止費用:800万円
事故内容・詳細:不正プログラムに感染してしまう。
食品製造業の会社役員が不審なメールに添付されたファイルを不用意に開封。不正プログラムに感染してしまう。専門の調査会社に調査を依頼したところ、法人情報、個人情報あわせて約8万件の流出が判明した。
想定される損害額・内訳
・情報漏洩してしまった先に対する見舞金:4,000万円
・調査費用:1億円
・損害賠償金:6億5,000万円
事故内容・詳細:不正アクセスを受け、500万人分の住所等の個人情報の漏洩
教育支援事業者が、顧客情報や取引先情報を管理しているファイルに不正アクセスを受け、500万人分のID、パスワード、および100万人の住所等の個人情報の漏洩が発覚した。
想定される損害額・内訳
・情報漏洩してしまった先に対する見舞金:2億5,000万円
・調査費用:2億円
・その他各種費用(コールセンターの設置等):3,000万円
事故内容・詳細:従業員が顧客情報が約500件入った添付ファイルを情報を漏洩させてしまった。
不動産会社において、従業員が顧客情報が約500件入った添付ファイルを誤って取引先へ一斉に送信してしまい、情報を漏洩させてしまった。
想定される損害額・内訳
・情報漏洩してしまった先に対する見舞金:25万円
・誤送信にともなう削除依頼等対応費用:150万円
事故内容・詳細を確認すると、不可抗力によるものだけでなく、なかには単なるうっかりミスによって、結果的に大きな損害にまで発展することもあります。
人間である以上、ミスを完全に防ぎきることは難しいです。しっかり補償の準備をしておくことが大切です。
サイバー保険とは
前項で紹介した想定される事故による経済的損失に対し、大きな助けとなるサイバー保険について説明します。
サイバー保険とは、サイバー事故の対応によって被る経済的な損失を補償するための保険です。
冒頭に説明した通り、日本は海外から標的にされやすいのにも関わらず、対応が追い付いていないという状況です。
日本政府もこのような現状に憂慮して、サイバー保険に加入する等、サイバーリスクに対する対応を推奨しているのです。
基本の補償内容
サイバー保険は損害保険会社各社より販売しており、それぞれに保険会社ごとの特徴があります。
ただ、基本補償については概ね全社的に統一されています。ここでは基本の補償内容について解説します。
賠償責任
サイバー攻撃やそれにともなう情報の漏えい、またはそのおそれ、従業員のケアレスミスによる情報漏えい等、サイバーリスクを原因として、取引先やお客様等の第三者に損害を与えてしまった場合に、法律上の賠償責任を負うことによって生じる損害を補償します。
主に対象となる費用は下記の通りです。
法律上の損害賠償金・・・法律上の損害賠償責任にもとづく賠償金
争訟費用・・・損害賠償請求を受けた際に生ずる費用
権利保全行使費用・・・権利の保全、その行使に必要な手続きの際に生ずる費用
協力費用・・・事故解決にあたって、保険会社に協力するための費用
訴訟対応費用・・・訴訟に関する諸費用
事故対応の費用
サイバー攻撃を受け、損害が発生またはそのおそれがある場合で、事故の原因を調査し、損害範囲の確定やその拡大防止、被害者の対応等に要する費用を補償します。
対象となる主なものは下記となります。
事故対応費用・・・コールセンターの設置等、事故対応に必要となった費用
事故原因・被害範囲調査費用・・・事故の原因や損害の範囲を調査する費用
広告宣伝活動費用・・・事故の状況説明や謝罪会見等に必要となった費用
法律相談費用・・・事故対応に際し、弁護士等の法律の専門家への相談料
コンサルティング費用・・・事故対応に際し、外部のコンサルティング業者を起用した際に必要となった費用
見舞金費用・・・事故の被害者に対する見舞品の購入費用等
オプション補償
契約者のニーズに応じてオプション付加することにより、補償の拡充ができるようになっています。
下記にオプションの代表的なものを紹介します。
なお、保険会社によっては取り扱いのないところもありますので、必ず事前に確認するようにしましょう。
利益保険金
不測かつ突発的な事由に起因するネットワーク機器の機能停止等により生じた利益の喪失を補償します。
具体的には、事故が生じなかったならば得られたであろう営業利益が対象となります。
営業継続費用保険金
不測かつ突発的な事由に起因するネットワーク機器の機能停止等により、売上の減少を防止またはそれを軽減するために必要かつ有益となる費用のうち、通常要する費用を超える額が補償対象となります。
保険料例
サイバー保険の保険料は主に下記の要素によって決まります。
・業種
・年間の売上高
・保険金額
・免責金額
・セキュリティの対応状況
・過去のサイバー攻撃の有無
また、保険会社によって料率や取り扱っている割引制度も異なります。
参考までに某大手損害保険会社で算出した保険料例をいくつか紹介します。
保険料例①
業種:食料品製造業
年間の売上高:5億円
保険金額:賠償保険金額1億円、費用保険金額3,000万円
免責金額:10万円
年間保険料:67,000円
※セキュリティの対応状況は一般的、過去のサイバー攻撃は無とします。
保険料例②
業種:物流業
年間の売上高:30億円
保険金額:賠償保険金額5億円、費用保険金額1億円
免責金額:10万円
年間保険料:533,000円
※セキュリティの対応状況は一般より高め、過去のサイバー攻撃は無とします。
保険料例③
業種:IT事業
年間の売上高:50億円
保険金額:賠償保険金額10億円、費用保険金額1億円
免責金額:100万円
年間保険料:4,233,000円
※セキュリティの対応状況は一般より高め、過去のサイバー攻撃は無とします。
扱う情報量が多いと保険会社としてもリスクが多いと判断し、基本となる保険料は高く設定されます。
それに対して、サイバーリスクへの対応状況がしっかりしていると、割引が適用されるという仕組みです。
保険会社によって独自にいくつかの割引制度が用意されているので、必ず確認するようにしましょう。
まとめ
今回の記事では、サイバーリスクについて考察し、それに対応するサイバー保険の補償概要について解説しました。
新型コロナウイルスの流行を契機として、世界的に働き方に大きな変化がありました。
ここ最近では「withコロナ」という言葉があるように、新型コロナウイルスとうまく付き合って生きていくという風潮に代わったものの、変化した働き方を継続する企業は多いのが現状です。
会社員のこういった働き方の変化は、企業としてこれまで以上にサイバーリスクをしっかり認識し対応しなければならないという責任が生じさせました。
サイバー保険の付保はそのようなリスク対応に最適な手段のひとつです。ぜひ保険の付保を検討することをおすすめします。
