｢サイバー攻撃｣に備える新種保険の中身とニーズ 損保｢新種保険の最前線｣<前編>あいおい､SOMPO…

あいおいニッセイ同和損保は、15年に「サイバーセキュリティ保険」を販売、19年には総合型商品「タフビズ賠償総合保険」での特約化を実施した。補償機能に加えて事故発生時には24時間365日対応で相談を受けるのがセールスポイントである。サイバーセキュリティ保険は23年度6898件で、5年前と比べて約2.4倍と増加している。

サイバー専門部隊が全力対応する保険

同社ではサイバー攻撃は防御困難で「減災」を目指すことが肝要との立場から加入を呼びかけている。完全には防げないことを前提に、早期復旧と被害の最小化の観点から事後対策が重要になるとの考えからだ。サイバー攻撃に対する専門部隊を組成し、加入者からの相談に対応している。

一般にはあまり知られていないが、サイバー攻撃を受けた企業は、国の機関である個人情報保護委員会に対して報告義務がある。発覚から3～5日以内に速報、30日以内に確報を通報しなければならない。初動対応を誤れば損失は一気に拡大するので、事故対応は非常に重要だ。

「火事に遭えば119番に電話するが、サイバー攻撃に遭遇した場合は誰に相談したらいいのか見当がつかない。被害を受けた企業が最も期待するのは事故対応だ」（新種保険部サイバー・特殊リスクグループ）

サイバーセキュリティ保険は費用損害と賠償損害が軸になっている。費用損害はサイバー攻撃調査費用や謝罪会見などに要するコスト。賠償損害はほかの団体や法人にトラブルを与えた場合に備える。

ECサイトによるクレジットカード情報漏洩では、カード会社がサイトを訴えるケースが少なくない。サイト側はカード情報を保有できないが、地方の通販サイトなどではセキュリティが脆弱で、こうした漏洩は少なくない。