こんにちは、植木保険サービス代表の植木です。

コロナによって対面でのやりとりが制限され、インターネットを使った通信がますます活発になっています。

会議や打ち合わせ、営業もダイレクトメールも。

あらゆることがオンライン化されていますね。

今回はオンライン化に伴って増加している、サイバーリスクについてお話ししたいと思います。

情報漏洩の際にかかるのは、賠償費用だけではありません

サイバー攻撃による企業の情報漏洩などが大きな問題となり、保険会社では「サイバー保険」が充実してきました。

大まかに説明すると、サイバー保険は
1．個人情報が漏洩したときの賠償補償
2．原因を解明し、被害の範囲を特定するための調査費用や、パソコンの修理にかかる費用、対策のための弁護士費用や会見やマスコミ対応、コールセンター設置にかかる費用等の補償
の2つに分けられます。

個人情報の漏洩はメディアで取り上げられることも多く、賠償額が大きな負担となるイメージがありますが、個人に対する賠償額は一件あたり1,000～1,500円が相場とされています。

漏洩の規模にもよりますが、賠償額としてはそこまで高額にならないケースもたくさんあります。

一方で大きな負担となるのが、2で示した対処にかかる費用。

まずパソコン一台あたりの調査・クリーニング費用は100万円近くかかるケースもあり、会社全体では莫大な額となる可能性も。

調査によって情報が漏洩していることがわかれば、情報がどこまで漏れているのかといった詳細の解明のために、通常業務が行えなくなることも想定しておく必要があるでしょう。

件数の多い交通事故とは違い、企業の情報漏洩を扱える弁護士はまだ少なく、対策のための弁護士費用も通常の案件より高額な設定になる場合もあります。

より有利な保険を選ぶには、自社の対策も重要に

情報漏洩などのサイバー事故では、賠償以外にも損害特定などの周辺費用が負担となることをお話ししてきました。

対策はイタチごっこで次から次へと新しい攻撃方法が生まれ、「絶対に大丈夫」と言える手段はありません。

そこでいざというときのためにサイバー保険が用意されているのですが、弊社が扱う損保ジャパンの商品には、大きく分けて2つの種類があります。

対象とする業種にもよりますが、ひとつは自社が行っている対策を告知せずに加入できるシンプルな商品。

もうひとつは自社での対策が第三者機関による認定を受けるなど、十分な対策が行われていることを告知して加入する商品。

手続きは煩雑ですが、対策が取られている企業には割引が適用されます。

「まだ何の対策もできていない」という企業であれば、保険と対策を同時に検討されることをおすすめします。

岡山ではまだ被害を受けた企業も少なく、サイバーリスクには都心ほど関心は高まっていません。

ただ個人情報を多く保有する企業や、製造業など独自の技術を持つ企業からは徐々に問い合わせが増えています。

説明文は専門用語が多く難しい部分もあるのですが、ぜひ関心を持っていただけたらと思います。

このブログでもまた、わかりやすくお伝えしていく予定です。