月間ニュースレター
おがわ通信 2月号
サイバー保険が「シンプルサイバー」になって加入しやすくなりました
情報漏洩、サイバー攻撃に備えて
サイバー保険が必要です。
昨年、2024年末に発生したサイバー攻撃の事件を覚えていますでしょうか?
日本航空(JAL)が攻撃の標的となり、飛行機が飛べなくなった事件です。その攻撃手法はサーバーに過負荷をかけてダウンさせる「DDoS攻撃」と言われるものでした。また、JALに被害が出る1週間前にはDMMビットコインから482億円相当が不正流出する事件もありました。
データの調査・解析やサイバーセキュリティー事業などを担うデジタルデータソリューションの分析によりますと、23年12月から24年2月のサイバー攻撃の件数は他の四半期と比べて2倍以上に達しているとの事。
実際、JALのみならず、年末年始にかけて、三菱UFJ銀行、みずほ銀行、りそな銀行もサイバー攻撃を受けるなど、サイバー攻撃は報道はあまりされていませんが日々発生しています。
総務省の情報通信白書を見てみると、国立研究開発法人情報通信研究機構(NICT)が運用している大規模サイバー攻撃観測網(NICTER)のダークネット観測で確認された2023年の総観測パケット数(約6,197億パケット)は、2015年(約632億パケット)と比較して9.8倍となっているなど、依然多くの観測パケットが届いている状態です。(図表Ⅱ-1-10-3)。
サイバー攻撃が年々増加しているのが日本の実情です。
大企業の事件はニュースになりますが、実際は個人へのサイバー攻撃もありますし、個人事業主や中小企業でもその被害は毎日のように発生しています。
現代では、パソコン、インターネットは仕事に欠かせない道具です。昨今ではテレワークの推進により、さらにサイバー攻撃の標的となる危険が増大しています。もはや、サイバーリスクは企業規模に関係なく、すべての人、企業で対策が求められるものとなっています。
こういった社会的な背景から、よりお客さまのニーズに合った、わかりやすく簡単に加入できるサイバー保険「シンプルサイバー」が損保ジャパンでは扱っていますので、今回はその内容についてご案内します。
らくらく加入できる「シンプルサイバー」
(業務過誤賠償責任保険普通保険約款サイバー保険特約条項)
今回案内するシンプルサイバーは通常のサイバー保険と内容は同じですが、加入するために必要だったサイバーセキュリティの面倒な告知が不要となっています。告知のための記入や書類の提出が負担で、加入を見送るお客さが多かったので、サイバー事故がない事だけを条件に加入ができるのです。シンプルサイバーでは引受対象となる企業の規模・業種・ご契約金額・セット可能な追加条項に制限はありますが、補償内容は通常のサイバー保険と同じです。業種・売上高・事故有無(過去3年間)と現在サイバー事故の可能性があるかどうかをご申告いただくだけです。
その分、補償内容もシンプルに選択するようになっています。
以下がその補償内容です。
❶第三者への賠償責任
サイバー攻撃、情報漏えい、システム管理などに起因して他人に経済的損害を与えた場合の賠償責任・争訟費用の補償です。
損害賠償、協力費用、争訟費用
ご選択いただくご契約金額のパターン
①5,000万円 ②1億円 ③3億円 ④5億円
❷事故対応にかかる自社の費用
サイバー攻撃、情報漏えいなどの発生に起因して生じる『 事故調査 』から『 解決 再発防止 』までの 諸費用の補償です。
フォレンジック等調査費用、データ復旧費用
ご選択いただくご契約金額のパターン
①1,000万円 ②3,000万円 ③5,000万円
中小企業のうち約12%の企業が過去にサイバー攻撃の被害を経験しており、もはや他人事ではありません。PCのウィルス感染による顧客情報の漏えいや取引先へのウィルス感染ファイルの送付、貴社HPの不正改ざんによる閲覧者の被害など、身近なところにサイバーリスクは潜んでいます。
近時のサイバー攻撃の手口としては、「標的型攻撃」「ランサムウェア」「ビジネスメール詐欺」等の手法が上位を占めており、あらゆる企業が標的となっています。
【サイバー攻撃で対応する事】
取引先・顧客への謝罪・損害の補償
信用の失墜・顧客の離反
原因調査・応急措置・被害拡大防止
再発防止・信頼回復対応
ひとたび事故が発生すると、原因調査から顧客・取引先への謝罪などの各種対応や巨額な損害賠償の発生など対応範囲は広範にわたり、負担するコストも莫大で貴社の経営を揺るがす事態に発展する可能性があります。
サイバーセキュリティ被害は、情報漏えいによる被害はもちろんのこと、システム停止やWeb サイトの改ざんなどシステムに関連した様々な被害が考えられます。これらの被害によって貴社が負担するコストに対して保険金を支払います。
【サイバーセキュリティ被害の例①】
業務用のパソコンにウィルスが感染し、ウィルスメールを取引先に送付して工場のラインをストップさせてしまった。
▼
必要となる費用・損害: 工場のラインを止めたことよる損害賠償金、謝罪広告にかかる費用、事故原因調査費用等
【サイバーセキュリティ被害の例②】
業務中にインターネットで調べものをしていた際に不正サイトにアクセスしてしまい、パソコン内に保管していた顧客データがすべて 漏えいしてしまった。
▼
必要となる費用・損害: 顧客データを漏えいしたことによる損害賠償金、原因調査にかかる費用、再発防止費用、顧客へのお見舞金、データ復旧費用等
【不正アクセスにかかる調査費用例】
初動対応約 100万円
過去ログ解析約 300万円
原因・影響範囲調査約 800万円
弁護士・コンサル相談など約 100万円
合計 約1,300万円
個人でも、中小企業でもサイバー保険は必要です
情報セキュリティ事故の発生要因は、外部からのサイバー攻撃(外部要因)だけでなく、電子メールの誤送信、情報機
器・外部記憶媒体等の紛失、置き忘れなどのヒューマンエラー(内部要因)によるものもあり、外部・内部要因を併せてサイバーリスクは確実に身近なリスクとして潜んでいます。全事業者においてセキュリティ対策は必須かつ急務です。
万が一のトラブルに備えるためにも「シンプルサイバー」へのご加入をご検討ください!
1 ~ 1件 / 全1件
