近年海外だけではなく日本国内でもサイバーリスクは増大しています。現代社会ではどのような企業でもサイバーリスクにさらされており、いざという時の備えは必要な時代になりました。企業のサイバーリスクに備えるにはどのような方法があるのでしょうか?
【サイバーリスクに備える保険】
いざという時のために企業が加入しておきたいのが「サイバー保険」です。自動車や家屋同様に損害保険会社が取り扱うサイバー保険は国内の主な損害保険会社から販売されています。サイバー保険は、保険各社からすでに販売されている「個人情報漏洩保険」の保障範囲をさらに拡大したものだと言えるでしょう。
しかしながらサイバー保険の加入率をみると、2015年では5.2%にとどまり非常に低い加入率となっている事が分かります。また、多くの企業ではその保障内容や必要性について理解していない企業が多いのも調査の結果判明しています。サイバー保険の必要性やそのリスクについてみてみましょう。
【サイバー攻撃を受けるリスク】
多くの企業は、いまだにこのように「サイバーリスクは、自社には関係ない。自社は万全の対策を取っているので大丈夫だ」と考えている企業が多い事が分かります。
しかし、日本ネットワークセキュリティ協会が2016年に発表したセキュリティ調査報告書によると、2005年に施行された個人情報保護法の施工後企業の情報漏洩事件や、事故が相次いでいます。企業がひとたびサイバー攻撃を受け個人情報が外部に漏洩してしまうとその被害は莫大なものになります。
【サイバー保険は必要か?】
サイバー保険で補償されるのは、賠償責任に対する補償、利益損失に対する補償、その他攻撃をされた際に発生する補償の3つがあります。また、このほかにも事故の恐れがある段階でも保険を利用することができます。
例えば、実際に被害はないがサイバーアタックを受けたらしいという場合でも、コンサルタント会社に調査を依頼した時の費用などが保険の対象になります。補償範囲は最大で50億になる保険もあります。もし企業がこのようなリスクを自社で全て負担することを考えると賠償金や、その他費用を払えたとしても今の事業を継続していくことは困難でしょう。
【まとめ】
日本は海外企業に比べサイバーリスクに対する危機感がまだまだ低いようです。しかしそのリスクや発生率を考えると大企業だけではなく中小企業でもサイバー保険等への加入は必須と言えるのではないでしょうか?