2010年頃から販売開始された「サイバー保険」
日本損害保険協会が2020年10月に国内1535社から回答を得たアンケート調査によれば、
・サイバーリスク保険に「加入している」と回答した企業は、全体の7.8%
・大企業は9.8%、中小企業は6.7%
・未加入企業のうち、2割が「今後加入予定」
と回答しているとのこと。
日本損害保険協会が様々な業種・規模の国内企業に行ったアンケート結果をご覧いただけます。…
加入率が全体の7.8%だとしても、この10年程の中で企業向けに新規に発売された損害保険としてはもっとも加入数が伸びた保険かもしれませんね。
↓情報セキュリティ10大脅威2020
情報処理推進機構『情報セキュリティ10大脅威 2020』より
サイバー保険というと、どんな場合に保険金が支払われるのかイマイチ分かりにくいという声もありますが、企業の保険担当者にもよく知られている「情報漏洩保険」と比較すると分かりやすいので、以下簡単に表にまとめてみました。
| サイバー保険 | 情報漏洩保険 | ||
| サイバー攻撃 | 賠償 | 〇 | × |
| 費用 | 〇 | × | |
| 情報漏洩 | 賠償 | 〇 | 〇 |
| 費用 | 〇 | 〇 | |
| IT業務 | 賠償 | オプション | × |
・なりすましメールに添付されていたウイルスファイルを開いてしまい、データ消失。復旧費用がかかった。
・身代金ウイルス(ランサムウェア)によって社内のPCがほとんど使えなくなり復旧費用がかかった。
・退職した社員が顧客情報を盗取、第三者へ販売した。
・不正アクセスにより情報漏洩に至った。
・開発したプログラムに欠陥があり、クライアントの業務を阻害した。
・システムの保守を請け負っており、誤ってクライアントのデータを消失させてしまった。
情報漏洩保険は、あくまでも情報漏洩があったとか、そのおそれがあったということがトリガーとなって保険会社が動ける、保険金を払える、ということになります。
サイバー保険は、情報漏洩がなくてもサイバー攻撃があって復旧や調査に大きな費用がかかるという場合にも保険でカバーされる、というイメージです。
特にこの2~3年、身近なところでもサイバー攻撃を受けて調査や復旧に数百万かかったという事例が何件か出てきているので、サイバー保険はまだまだ普及していくのだろうと予測されます。
ほんとうにざっくりですが、イメージでいえば、売上数億円のIT企業で加入する場合の年間保険料は感覚的には以下のような感じです。
・情報漏洩保険20万円
・サイバー保険(IT業務賠償なし)50万円
・サイバー保険(IT業務賠償あり)100万円
ますますIT化が進む世の中ですので、サイバー保険は10~20年後には、自動車保険や火災保険、一般的な賠償責任保険と同様のレベルで普及する保険かもしれませんね。
↓サイバー保険を扱っている損害保険会社
日本損害保険協会HPより
