何をすればいいのか…絶望の中で見える｢サイバー保険｣の意外な価値､いつ事業が復旧できる？被害に遭って初めてわかること

現在も日本のどこかで何らかのサイバー攻撃による情報漏洩は常に発生していますが、日本では被害者が訴訟を起こすようなケースはレアであり、これまで賠償としてサイバー保険が発動するケースはほとんどありませんでした。

しかし最近では、クラウド等のシステムに全面的に依存するビジネスモデルが普及する中、自社システムの脆弱性が原因でサイバー攻撃に遭い、システム利用者である顧客の事業停止を引き起こすインシデントが多発しています。

今後は、こうした取引先の事業停止損害が、巨額な損害賠償責任として降りかかる事態に注意を払う必要があります。

次に費用損害に関する補償については、サイバーインシデント発生時に最も初期段階で発動するものであり、企業がスムーズな初動対応を行ううえで極めて重要な補償です。

例えば、インシデントの初期の段階で高い確率で経験するデジタルフォレンジックと呼ばれる原因・被害範囲特定を目的とした調査があります。通常端末1台あたり150万～200万円程度の費用が発生し、ここで保険が発動するわけですが、多くの企業はその金額感に衝撃を受けます。また、インシデント対応中に発生するシステムなどの復旧費用や再発防止費用等も、企業が関心の高い費用補償項目の1つです。

最後に事業中断に関する補償は、自社のコンピューターシステムが機能停止することによって生じた利益損害や営業継続費用を補償するものですが、製造業やネット販売業など、事業中断が自社の事業継続に大きな影響を及ぼす業種にニーズが高い補償です。

海外と日本のサイバー保険の違い

一方、海外のサイバー保険に目を向けると、その特徴には日本と違いがあります。