「サイバー保険の概要と加入に際しての検討事項」の版間の差分

編集の要約なし
>チー二ョ
編集の要約なし
>チー二ョ
編集の要約なし
35行目: 35行目:
利益損害の補償とは、事故がなければ被保険者が得ていたであろう利益(逸失利益)を保証するものである。たとえば、サイバー攻撃を受けて工場制御システムが停止した場合に、そのシステムの停止がなければ得られたはずの営業利益の保証がこれに該当する。
利益損害の補償とは、事故がなければ被保険者が得ていたであろう利益(逸失利益)を保証するものである。たとえば、サイバー攻撃を受けて工場制御システムが停止した場合に、そのシステムの停止がなければ得られたはずの営業利益の保証がこれに該当する。
==== (2)サイバー保険の加入率 ====
==== (2)サイバー保険の加入率 ====
[[ファイル:サイバー保険の加入状況.jpeg|right|400px]]
一般社団法人日本損害保険協会が2020年10月に実施したアンケート調査の結果によると、サイバー保険に「加入している」と回答した企業は、全体の7.8%にとどまる(図表1)。企業規模別に加入率をみると、大企業は9.8%、中小企業は6.7%であり、中小企業のほうが加入が進んでいない。
一般社団法人日本損害保険協会が2020年10月に実施したアンケート調査の結果によると、サイバー保険に「加入している」と回答した企業は、全体の7.8%にとどまる(図表1)。企業規模別に加入率をみると、大企業は9.8%、中小企業は6.7%であり、中小企業のほうが加入が進んでいない。
<br>
<br>
一方、全体の約2割が「現在は加入していないが、今後加入予定」と回答しており、中小企業のほうがその比率が高くなっている(大企業16.9%、中小企業20.7%)。自社のサイバー保険の加入状況について、全体の3割超(33.4%)が「わからない」と回答しているのも特徴的である。現在の加入率はこれよりも上昇していると考えられるが、まだまだ認知度は低いといえる。
一方、全体の約2割が「現在は加入していないが、今後加入予定」と回答しており、中小企業のほうがその比率が高くなっている(大企業16.9%、中小企業20.7%)。自社のサイバー保険の加入状況について、全体の3割超(33.4%)が「わからない」と回答しているのも特徴的である。現在の加入率はこれよりも上昇していると考えられるが、まだまだ認知度は低いといえる。
=== 想定事例を用いたサイバー保険の補償内容 ===
=== 想定事例を用いたサイバー保険の補償内容 ===
[[ファイル:想定事例.jpeg|right|400px]]
次頁図表2は、医療機関がランサムウェア攻撃を受けた場合のインシデントレスポンスの一例である。医療機関X病院において、社内ネットワークに置かれたPC3台、ファイル共有サーバー1台およびカルテシステムが暗号化されたことが発覚したため、ただちにセキュリティベンダーであるフォレンジック会社に事故原因および被害範囲の調査を、弁護士に個人情報保護法に基づくインシデント対応をそれぞれ依頼した。
次頁図表2は、医療機関がランサムウェア攻撃を受けた場合のインシデントレスポンスの一例である。医療機関X病院において、社内ネットワークに置かれたPC3台、ファイル共有サーバー1台およびカルテシステムが暗号化されたことが発覚したため、ただちにセキュリティベンダーであるフォレンジック会社に事故原因および被害範囲の調査を、弁護士に個人情報保護法に基づくインシデント対応をそれぞれ依頼した。
<br>
<br>
47行目: 49行目:
さらに、同日に個人情報の漏えいが明らかとなった場合、個人情報が漏えいした個人から慰謝料請求を受ける可能性があり、仮にその総額が500万円(1件10,000円×500名)とした場合、これは損害賠償保障として保険金の支払い対象となり得る。
さらに、同日に個人情報の漏えいが明らかとなった場合、個人情報が漏えいした個人から慰謝料請求を受ける可能性があり、仮にその総額が500万円(1件10,000円×500名)とした場合、これは損害賠償保障として保険金の支払い対象となり得る。
<br>
<br>
続いて6月1日にカルテシステムを再構築して、医療サービスを再開するが、それまでの間、医療サービスの停止に伴う逸失利益が生じている。その総額を仮に2,000万円とした場合、これは利益損害補償として保険金の支払い対象となり得る<ref group="注"><!--5-->利益損害補償については、オプションで特約を追加した場合に補償されることになる</ref>。
続いて6月1日にカルテシステムを再構築して、医療サービスを再開するが、それまでの間、医療サービスの停止に伴う逸失利益が生じている。その総額を仮に2,000万円とした場合、[[ファイル:ランサムウェア被害に関連して要した調査・復旧費用の総額.jpeg|400px|right]]これは利益損害補償として保険金の支払い対象となり得る<ref group="注"><!--5-->利益損害補償については、オプションで特約を追加した場合に補償されることになる</ref>。
 
<br>
<br>
最後に、7月30日に再発防止策の策定を完了する。この場合、セキュリティ製品の導入費用が2,000万円掛かると仮定した場合に、これは費用損害補償として保険金の支払対象となり得る<ref group="注"><!--6-->加入するプランによっては、再発防止費用が補償対象とならない契約もある。また、再発防止費用については、損害額の一定割合(たとえば90%)を補償対象にする保険会社が多くみられる</ref>。
最後に、7月30日に再発防止策の策定を完了する。この場合、セキュリティ製品の導入費用が2,000万円掛かると仮定した場合に、これは費用損害補償として保険金の支払対象となり得る<ref group="注"><!--6-->加入するプランによっては、再発防止費用が補償対象とならない契約もある。また、再発防止費用については、損害額の一定割合(たとえば90%)を補償対象にする保険会社が多くみられる</ref>。
94行目: 96行目:
<br>
<br>
前述の日本損害保険協会が実施したアンケート調査によると、企業がサイバー保険に加入しない理由として最も多かったのは、「保険の補償内容や保険料についてよく知らないため」という回答であったが、本稿がサイバー保険への加入を検討する一助となれば幸いである。
前述の日本損害保険協会が実施したアンケート調査によると、企業がサイバー保険に加入しない理由として最も多かったのは、「保険の補償内容や保険料についてよく知らないため」という回答であったが、本稿がサイバー保険への加入を検討する一助となれば幸いである。
<br>
[[ファイル:山岡千葉町田.jpeg|600px]]
=== 注 ===
=== 注 ===
<references group="注" />
<references group="注" />
匿名利用者