サイバー保険に加入している企業の割合は14%(2019年11月)
損保協会が2019年11月に国内企業約1000社から回答を得たアンケート調査によれば、サイバー保険に加入している企業は14%程とのこと。
中小企業でいえば6.9%、大企業は30.8%の加入率とのことで、サイバーセキュリティに対する意識の違いが表れています。
サイバー保険が販売され始めたのが、2013年頃ですから7年程で、おしなべれば7社に1社がサイバー保険に加入するようになったということですね。
企業向けの新商品が7年程で14%程の企業に採用されていれば大ヒットという感じもします。
とりわけ、大企業は何か事故があったときの社会的影響力もあるし、社会的責任も強く求められるでしょうから、こういった保険くらいは加入しておこうという決断になりやすいのかもしれませんね。
(業種や企業規模、リスク管理状況によりますが年間保険料は数十万円~数百万円程です)
なお、世界のサイバー保険市場は2018年で36億ドルであり、2025年には200億ドルに達する見込みとのこと。
データ漏洩やネット侵入などサイバーリスクに備える「サイバー保険」に注目が集まっている。サイバーリスクは複雑で、先行きが見…
サイバー保険に期待される役割は保険金支払だけではない
サイバー保険とは、損害保険のカテゴリでいえば「賠償保険」と「費用保険」の組み合わせ、ということになります。
・自社が何かしらのサイバー攻撃を受けて、情報漏えいにつながった、とか自社のウェブサイトやウェブアプリケーションに起因し他社の業務を阻害した場合などで賠償義務を負った場合 → 賠償責任保険金の支払対象
・サイバー攻撃を受けて、調査・復旧・広告・外部コンサル相談などの対応をした場合 → 費用保険金の支払対象
とりわけ、情報漏えいがあったかもしれない、という段階でいかに迅速に対応するかが重要です。
2018年に施行されたEUのGDPR(General Data Protection Regulation)では、情報漏えいが発生した際には72時間以内に監督機関に通知しなければならないことになっており、それに違反すると最悪で売上の4%または2000万ユーロ(26億円)のいずれか高い方の制裁金を課されるリスクがあります。
Googleが個人情報保護に関して丁寧なアナウンスをしていなかったとして約62億円の制裁金を課されたことは有名ですね。
自動車保険と同じように、事故があった際の保険金支払だけでなく、どのように行動すべきかサポートしてくれることもサイバー保険に期待されているひとつの役割といえるでしょう。
GDPRのルールとは? 2018年5月から施行されているGDPR(General Data Protection Reg…
(注)記載のある各保険については一般的な内容の説明です。
