編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
サイバー保険

内部不正や事故にも対応--サイバー保険が担保するものとは

中野 有二

2016-08-24 07:00

 大手コンサルティングファームの調査によれば、世界のサイバー保険市場は約25億ドル(約2500億円)であり、その9割は米国企業で占められている。サイバー攻撃の脅威の認識が高まるにつれ、取り組みが遅れていた業界や国での加入が増加し続けており、2020年までに少なくとも75億ドル(約7500億円)まで成長が見込まれると予測している。

 日本においては、2013年に外資系損害保険会社がサイバー保険の販売を開始したのが最初で、2015年には国内損害保険会社が一斉に販売を開始したことから、2015年はサイバー保険元年とも言われている。

 IPA(独立行政法人情報処理推進機構)の「企業におけるサイバーリスク管理の実態調査2015報告書」によると、日本におけるITに関連する保険(情報漏えい保険、IT業務賠償保険、サイバー保険など)への加入企業は全体で約15%であり、大企業の割合が高い。大企業には保険の認知度は徐々に上がってきているものの、中小企業においてはその認知度は極めて低い状況である。このように日本のサイバー保険市場は小規模であるが、現行は発展段階であり、今後の成長が見込まれるマーケットである。

 近年、情報セキュリティは企業のリスクマネジメントにおいて不可欠な経営テーマとなっている。株式公開企業においてはセキュリティ対策についての情報公開が義務付けられ、事前対策に要するセキュリティ投資が求められている。

 サイバーリスクに関して企業のリスクマネジメントフローを考察すると、最初に「リスクの洗い出し」「リスクの分析・評価」を実施する。社内の情報資産を洗い出し、定量的、定性的な方法でリスクレベルを決定し、その分析結果を元にリスク処理の要否を判断していく。そのリスク処理の方法としては「リスクコントロール」と「リスクファイナンス」に区分される。

 リスクコントロールでは、サイバー攻撃の脅威に対する回避、予防、軽減を目的として、具体的にはセキュリティ機器やソフトウェアの導入、社員教育などの事前対策を実施する。このコストはセキュリティ投資となり、ケースによっては莫大な金額となることから計画的な投資設計が必要となる。

 ただし、十分にセキュリティ対策を実施しても不正アクセスや標的型メールなどの脅威を100%防ぐことは困難であることから、予め被害発生時を想定した対策も検討しておく必要がある。そこで重要となるのがリスクファイナンスであり、「リスクの保有」と「リスクの転嫁」がある。リスクの保有は発生する損害を自己資金などで賄うことであり、リスクの転嫁は保険などの外部資本を活用することである。サイバー保険はインシデント発生時に損害の補填や企業が負担するさまざまなコストに対応できる保険商品であり、「リスクの転嫁」策として有効である。

 サイバー保険の内容について、筆者の所属する三井住友海上火災保険株式会社が2015年9月に発売した「サイバーセキュリティ総合補償プラン」を用いて解説する。この保険は中小企業から大企業まで幅広い企業規模のあらゆる業種を対象としている。サイバー攻撃などによって発生した情報漏えいやそれに伴う他人の業務の阻害などに対する損害賠償のほか、事故対応に必要となる各種対策費用まで補償している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]