サイバー保険には補償機能に加えて各種サービスが付帯されている。その一つにサイバーインシデント発生時に被害範囲の確認や原因調査、事故対応方法の策定について、経験豊富な専門事業者を紹介するサービスがある。保険会社は複数の専門事業者と提携しており、契約者の意向に応じて紹介することが可能である。
これにより事故原因や影響範囲の特定が可能となり、迅速な事故解決につなげられる。サイバー保険の対象となる場合には、専門事業者が実施する調査などの費用は保険金として支払われることとなる。また、平時の事前対策として活用できるのが標的型メール訓練サービスである。
このサービスは、1回あたり従業員100人を限度に、標的型メールを模した訓練メールを送信して、メール本文に記載されているURLのクリック状況を監視するものだ。従業員のURLクリック状況をふまえて、主にクリック割合や今後のアドバイスに関する簡易レポートを提出する。サービスを活用した企業は、従業員に対してセキュリティ意識を向上させることができ、また、セキュリティ対策の参考とすることができる。
【表1]】サイバーセキュリティ総合補償プラン(賠償・費用)の加入状況
保険料については、業種、売上高、条件(支払限度額など)などによって決められるが、保険料例は【表2】のとおりである。ソフトウェア開発、システム保守サービスといったIT関連事業者は比較的保険料は高く、卸売業、不動産業などその他の業種は低い水準となっている。ただ、実際の保険料は企業のセキュリティ体制や過去のインシデント発生状況などにより大きく異なる。
【表2】サイバーセキュリティ総合補償プラン(賠償・費用)の保険料例
※1 上記は概算保険料を示したものです。実際の保険料は、保険条件や告知内容等で異なります。
※2 一部の費用(個人情報漏えい以外)は1億円限度となります。
冒頭にも説明したとおり日本におけるサイバー保険市場は、今後急速な拡大が予想される。今日、事業活動でのIT活用は必須となっているが、一方で事業活動を脅かす大きな脅威にもなり得る。中小企業においては、大企業のサプライチェーンの一部になっている場合も多く、踏み台として狙われるケースも増えてきていることから、大規模な損害へと拡大することも懸念される。
このような事態を避けるためにも、セキュリティ投資による事前対策(リスクコントロール)の上で、リスクファイナンスとして万一の事故のために保険に加入しておくことが望ましい。損害保険会社は、中小企業に対してサイバー保険販売時のニーズ喚起を通じてサイバーリスクの脅威を伝えると共に、セキュリティ対策の向上に貢献していくことが使命と考える。
- 三井住友海上火災保険株式会社 火災新種保険部 責任保険チーム 兼 商品本部 次世代開発推進チーム 課長代理 中野 有二
- 2001年に三井住友海上火災保険に入社、現職ではサイバー保険の商品開発を担当 情報セキュリティマネジメント試験、ビジネス実務法務検定試験を取得
