世界各国だけでなく日本でも国や企業を狙ったサイバー攻撃は近年急増しています。
特に個人情報があふれている昨今は企業もサイバー攻撃を受けやすくなり、ひとたび個人情報が流出すれば損害賠償請求を受けるリスクがあります。
近年急増している個人情報の漏えいや、サイバー攻撃などについて保険で備えることはできるのでしょうか?
【サイバーリスクに備える保険】
個人情報漏えいや、サイバー攻撃事故に備える保険として「サイバーリスク保険」というものがあります。
サイバーリスク保険を検討する際に重要になるのが、下記の3点です。
・サイバー攻撃や個人情報が漏えいした場合にはどれくらいの損害賠償額が保障されるのか
・被害拡大防止に掛かった費用をどれくらい補償してくれるのか
・ネットワークが中断した場合の損害等の補償の有無
などが挙げられます。
サイバーリスク保険は、自社の損害賠償だけでなく裁判にかかった訴訟費用、弁護士費用、実際に情報が漏えいしていなくても危機管理対応に掛かった費用の保障などをしてくれるのが大きな特徴になります。
【サイバー攻撃を受けた場合のリスク】
今は、どのような企業でも顧客名簿、クレジットカード決済、SNSなどからサイバー攻撃を受けるリスクがあります。
また、従業員が顧客名簿を流出させた、委託業者から個人情報が流出したなど、自社でいくらリスク管理を徹底していても防ぐことができないケースも多くあります。
企業の経営者が一番に考えなくてはならないのが、万が一サイバー攻撃を受けた場合のリスクの大きさです。
個人情報を漏えいさせた企業に対して、「誠意を見せてほしい」「納得のいく賠償をしてほしい」と集団訴訟に発展するケースは少なくありません。
一人ひとりの賠償額は500円~1,000円であっても総額だと膨大な金額になります。
高額賠償事例として、2007年2月に起きたエステサロンTBCの訴訟があります。
流出した個人情報には、住所、氏名、電話番号、生年月日、職業、スリーサイズ、体の悩みなどまでが含まれていました。
この時会社は1人あたり慰謝料3万円と、弁護士費用5千円で総額231億円の損害賠償を請求されました。
このようにひとたびサイバー攻撃を受けると、企業は膨大なリスクを負う事になるのです。
【まとめ】
サイバー攻撃を受けた企業が何の備えもしていなかった場合、賠償金の支払いで経営が悪化したり、最悪の場合倒産に追い込まれるリスクもあります。
事故の賠償だけでなくその後の対応や原因究明などに備えるのが、サイバーリスク保険です。
もしまだ加入していない場合は、ぜひ検討してみることをおすすめします。