サイバー保険とは
サイバー保険は、サイバー攻撃や情報漏洩事故に起因する損害を補償する保険です。ランサムウェア被害、個人情報漏洩、サービス停止による損害など、従来の一般賠償責任保険ではカバーされないサイバーリスクに対応します。
補償範囲
| 補償カテゴリ | 内容 | 具体例 |
|---|---|---|
| 損害賠償責任 | 情報漏洩等により第三者に与えた損害の賠償 | 顧客の個人情報漏洩に対する賠償金 |
| 事故対応費用 | インシデント発生時の各種対応費用 | フォレンジック調査費用、法律相談費用、通知費用、コールセンター費用 |
| 逸失利益 | サイバー攻撃によるサービス停止の損失補填 | ランサムウェアによる業務停止期間の逸失利益 |
| 身代金対応 | ランサムウェアの身代金支払い費用(商品による) | 身代金の支払い費用(対応の是非は別途判断) |
保険料の目安
| 企業規模 | 年間売上 | 年間保険料の目安 |
|---|---|---|
| 〜50名 | 〜5億円 | 15万〜50万円程度 |
| 50〜200名 | 5〜30億円 | 50万〜150万円程度 |
| 200〜500名 | 30〜100億円 | 100万〜500万円程度 |
※保険料は業種、売上規模、セキュリティ対策の実施状況、補償額の上限等により大幅に異なります。
選び方のポイント
- 補償額の上限:フォレンジック調査だけで数百万〜数千万円かかるため、補償額1億円以上を推奨
- 事故対応サービスの有無:保険金の支払いだけでなく、インシデント対応の専門家紹介・初動支援が付帯しているか
- ランサムウェア対応:身代金に関する補償の有無と条件
- 免責事項:パッチ未適用や既知の脆弱性を放置した場合の免責条件を確認
SCS評価制度との関係
サイバーセキュリティ経営ガイドラインでもサイバー保険の加入が「リスク移転策」として推奨されています。SCS評価制度の★3以上を取得していると、保険料の割引を受けられる商品も今後登場する可能性があります。
まとめ
サイバー保険は「セキュリティ対策をしていれば不要」というものではなく、対策しきれないリスクを「移転」するための手段です。補償額1億円以上、事故対応サービス付きの商品を選び、免責事項を必ず確認しましょう。