「サイバー保険の概要と加入に際しての検討事項」の版間の差分
ナビゲーションに移動
検索に移動
→想定事例を用いたサイバー保険の補償内容
>チー二ョ 編集の要約なし |
>チー二ョ |
||
| 41行目: | 41行目: | ||
=== 想定事例を用いたサイバー保険の補償内容 === | === 想定事例を用いたサイバー保険の補償内容 === | ||
[[ファイル:想定事例.jpeg|right|400px]] | [[ファイル:想定事例.jpeg|right|400px]] | ||
次頁図表2は、医療機関がランサムウェア攻撃を受けた場合のインシデントレスポンスの一例である。医療機関X病院において、社内ネットワークに置かれたPC3台、ファイル共有サーバー1台およびカルテシステムが暗号化されたことが発覚したため、ただちにセキュリティベンダーであるフォレンジック会社に事故原因および被害範囲の調査を、弁護士に個人情報保護法に基づくインシデント対応をそれぞれ依頼した<ref>想定されている病院は規模と事例から2022年1月にランサムウェア攻撃を受けた愛知県春日井市の春日井リハビリテーション病院と推定される。{{Archive|https://www.yomiuri.co.jp/national/20220222-OYT1T50041/|https://archive.vn/E0iDz|山岡は読売新聞に取材を受けている}}。ただし、八雲法律事務所が春日井リハビリテーション病院の事例に関わっているかどうかは不詳</ref>。 | |||
<br> | <br> | ||
また、ダークウェブ上のリークサイトに、摂取された情報の一部が公開されていることが判明したため、速やかに個人情報保護委員会への報告(速報)を行うとともに、ホームページ上でサイバー攻撃を受けた事実を公表した。その後、フォレンジック調査の結果、不正アクセスの経路および漏えいしたデータの範囲が判明したことから、個人情報保護委員会への報告(確報)を行い、患者等への個別説明を行った。暗号化されたカルテシステムの復旧には1か月掛かり、その間、X病院は医療サービスを停止せざるを得なかったため、今後同様の被害に遭わないためにセキュリティ商品を購入してセキュリティ強化を図った。この事例を用いて、サイバー保険による損害賠償の補償・費用損害の補償・利益損害の補償を紹介する。 | また、ダークウェブ上のリークサイトに、摂取された情報の一部が公開されていることが判明したため、速やかに個人情報保護委員会への報告(速報)を行うとともに、ホームページ上でサイバー攻撃を受けた事実を公表した。その後、フォレンジック調査の結果、不正アクセスの経路および漏えいしたデータの範囲が判明したことから、個人情報保護委員会への報告(確報)を行い、患者等への個別説明を行った。暗号化されたカルテシステムの復旧には1か月掛かり、その間、X病院は医療サービスを停止せざるを得なかったため、今後同様の被害に遭わないためにセキュリティ商品を購入してセキュリティ強化を図った。この事例を用いて、サイバー保険による損害賠償の補償・費用損害の補償・利益損害の補償を紹介する。 | ||
| 57行目: | 57行目: | ||
<br> | <br> | ||
今回は医療機関を例としたが、事業会社などでも同様の対応が必要になることが考えられる。 | 今回は医療機関を例としたが、事業会社などでも同様の対応が必要になることが考えられる。 | ||
=== サイバー保険の付帯サービス・付随効果 === | === サイバー保険の付帯サービス・付随効果 === | ||
==== (1)専門業者の紹介サービス ==== | ==== (1)専門業者の紹介サービス ==== | ||