保険とセキュリティ

自分の身に事故や災害にあった時に、金銭面で助けてもらえるのが保険です。
セキュリティ事故が起きた時には、ITシステムの復旧や損害賠償など、どうしても業務復旧と信頼回復にお金が必要になりますが、その補填をしてくれるのがサイバーセキュリティ保険です。

今回のコラムではサイバーセキュリティ保険のことを紹介します。

サイバーセキュリティ保険は、サイバー攻撃などによって「個人情報の流出」や「データの破損」などで業務が妨害されてしまった時のために備える保険のことです。

サイバー攻撃と言っても、どの程度の攻撃があるのでしょうか。
国立研究開発法人情報通信研究機構(NICT)の調査では、2016年における日本に対する攻撃は約1,281億件あったとの報告があります。
多すぎて想像できない数字です。以前のコラムにも書きましたが、インターネットの世界では企業規模の大小、地域性は関係ありません。サイバー攻撃は今そこにある危機ということを認識しなければなりません。

そのようなインターネットの環境を鑑み、日本政府は一つの取組みとして経済産業省の「サイバーセキュリティ経営ガイドライン」の中で「サイバー保険の活用」を掲げています。
特に個人情報を扱う企業にとっては無視できない保険です。

サイバーセキュリティ保険では下記のような補償があります。

損害賠償の補償

法的責任に基づく損害賠償に関わる費用

セキュリティ事故対応費用の補償

被害そのものや原因調査に関わる費用、そして謝罪に関わる費用

業務中断による費用の補償

サービス停止による利益喪失、業務継続に必要な費用

補償があるからといって、セキュリティ対策を怠ってはいけません。
生命保険に入っているからといって、不摂生な生活をしてもよいということではないのと同じです。
自社のセキュリティ対策の内容によって保険コストは異なることも知っておくべきでしょう。

まだ起きていない事象(リスク)に対してコストが発生することには、なかなか手を打つことができないのは当然のことです。(売上げが上がるわけでもありません。)
しかし、経営者のみなさんが生命保険に加入するのと同じ考え方で必要最低限のサイバーセキュリティ保険に加入することは企業の存続そのものなのかもしれません。