多発する情報漏洩、注目のサイバー保険で何がカバーできる?

Q 最近ニュースなどで個人情報の漏えいに伴う企業の損失がクローズ・アップされているのをよく見かけます。また豪州においては最近の個人情報保護法の内容変更もあって、最近サイバー保険について耳にすることが増えてきましたが、これはどのような保険なのでしょうか。
(30歳=エンジニア)

 

A ご承知の通り、世界的にネットワーク上のサイバー犯罪によってデータ侵害や業務妨害、企業情報の盗難などの被害が増え、かつ、そのような犯罪への対策コストも増加の一途をたどっています。また、豪州においては2014年3月にプライバシー・アクト(プライバシー保護法)の内容変更があり、場合によってはその違反に対する罰金が法人に対して最大1,700,000ドル、個人に対しては340,000ドルと改訂されました。そういった状況を受けて、昨今にわかに注目を受けているのがサイバー保険ですが、保険会社によって様々な内容をカバーするような商品が出回っています。今回は一般的な内容として、どのようなケースがカバーされるのかを以下に説明します。

 

情報漏洩により顧客、従業員などから損害賠償責任を訴えられた場合
 突発的な事故並びに第3者の悪意によるコンピューターへの不正アクセスから発生するデータの盗難や改ざん、ウィルスやマルウェア(悪質なソフトウェアやコード)などによる被害・業務妨害、データ損失などのケースに起因する損害賠償責任も含むことができます。

 

上記ケースなどへの対応費用
 例えば、情報漏洩が起こった場合の会社信用失墜による被害を抑えるための費用、顧客に対する事後対応策への費用、コンサル会社を使ったブランド・イメージを守るための費用、リーガル費用、事案に対応するために特別にコール・センターを立ち上げる費用などが想定されます。

 

データの復旧費用、それに伴う逸失利益補償
 サイバー攻撃によって損害を受けたデータを元に戻すために発生する費用、さらには自社ネットワークが攻撃の影響により機能していなかった期間に発生した逸失利益などをカバー対象として含めることができます。

 

規制当局による調査への対応費用
 情報漏洩発覚後に規制当局による調査が入った場合に、それに対応するためのリーガル費用はケースによってはとても高額になる場合があります。さらには場合によっては法的に許される範囲での罰金についても保険対応が可能です。

保険手配をするに当たっては、どのような業務内容、規模なのか、どのような情報を保有しているのか、情報を守るためにどのような手立てをとっているのか、などの情報が必要となります。

この保険はまだ比較的新しいタイプの保険となり、保険加入者側も自社が抱えているリスクがどのようなもので、どのような保険が有効なのかという点でしっかりと理解を深める必要があります。ですが、その関心度はサイバー犯罪の増加に伴い年々高まってきていますので、専門家と相談をしながらITセキュリティーの強化と並行して効率的に保険手配をすることが望まれます。


日豪プレス何でも相談

 

斉藤 大(さいとう だい)
エーオン・リスク・サービス・オーストラリア ジャパン保険サービス部

 

世界最大手のリスク・コンサルタント会社豪州法人の日系専門部署で日々日系企業顧客の法人・個人保険アレンジ、事故処理などを担当

新着記事

新着記事をもっと見る

NICHIGO CHANNEL

新着イベント情報

新着イベントをもっと見る