はじめに
サイバー保険は会社がサイバー攻撃を受けてシステムが停止をしてしまった場合や会社が個人情報の漏洩を行ってしまった場合の損害賠償金の費用を行っていきます。
ハッカーにより攻撃された・委託先の従業員により持ち出しされた・自宅に持ち帰ったところ紛失したなどの場合はあなたの会社が加害者となるには厳しいものがあります。ただあなたの会社の顧客となっている方はそのような行為によって大いなる被害者にもなります。そこからあなたの会社が加害者として損害賠償請求をされる可能性があります。
補償範囲
サイバー保険の補償内容は損害賠償額の補償・被害の拡大防止などのためにかかった費用の補償・ネットワーク中断の補償・行政対応への補償があります。
損害賠償額の補償は情報漏えいによって損害賠償を負った場合の補償になります。争った弁護士費用・訴訟費用・調停・示談費用なども含まれます。金融機関・美容関係・物販のECサイト管理者などの多くのリストを保有する会社はこのサイバー攻撃を受けやすくなりますので特に注意が必要です。
被害の拡大防止などのためにかかった費用の補償は被害を最小限度に抑えようとする費用が補償されます。臨時開設するコールセンターの委託費用や謝罪文などの作成費用が該当します。またセキュリティ事故によって消失したデータの復元費用なども対象になります。1人あたりの額が1万円程度でも数百万人の方が影響を受けると数百億円の賠償規模になりますので会社倒産の危機にもなります。
ネットワーク中断による被害の補償はネットワークの機能が得られなかった場合の利益の損害や営業を継続するためにかかった費用も補償がされます。事故がなかった場合には計上することのできた営業利益の額や収益の減少を防ぐために使った費用などが含まれます。
行政対応への補償は住民運動や集団訴訟などが起こった場合の対応費用も補償されます。共通の意識を持つ被害者同士がまとまることで多くの損害賠償を得られる可能性があります。企業にとってはマイナスイメージになりますのでこの面の対応も重要になります。
付帯サービス
サイバー攻撃への対応は今やとても重要になってきています。被害を拡大させない為に迅速な初期対応が必要です。コールセンターの設置・広報対応・被害拡大防止の措置・原因究明に至るまでの事故対応などを保険会社などがサポートしていきます。また事故対応のみならずセキュリティ体制の診断や事故が起こった場合の被害想定額なども算出していきます。
マイナンバーの導入
今まではサイバー攻撃の対象は大企業や有名企業などの名前のある企業が中心でした。ただ最近はセキュリティ面での管理が弱い中小ベンチャー企業にターゲットを変更してきています。個人情報をあまり取り扱っていない中小企業の方がハッカーがより狙いを定めやすいという理由で方向性が変わってきています。
サイバー攻撃を受けて一度流出をしてしまった個人情報はそう簡単に消去をすることはできません。仮に対策が比較的できていたとしてもハッキングの技術は日々進化していますのでとても厄介なことになってきています。
サイバー保険は事故の時の金銭的な賠償というところにとどまらず、その事故対応や原因の究明に対する補償を行っていきます。リストを多く保有する企業にとっては大きなサポートを得ることができます。また事故を未然に防ぐための対策なども指導をしていますので加入しておくと安全といえます。
これからは全ての企業・団体・個人事業主に個人情報の管理義務が発生します。企業規模の大小も関係ありません。あなたの会社も流出事故を防ぐための管理体制を強化していくことはもちろん事故が発生をしてしまった時に備えてサイバー保険への加入をしておくことでリスク対策を万全に行っていただきたいです。
