サイバーリスク保険とは?事故例や加入率までわかりやすく解説

サイバーリスク保険とは?事故例や加入率までわかりやすく解説-サムネイル画像

サイバー保険の加入検討をしたことがありますか?この記事ではサイバー保険の基礎的な知識からよくある質問、選び方や必要性まで解説しています。また、サイバーリスクにはどのようなものがあるかまでこの記事1つで理解できるように詳しく紹介しています。




▼この記事を読んで欲しい人
  • サイバー保険の加入を少しでも検討している人
  • サイバー保険の加入を検討する上で何を基準に加入を決めれば良いか迷っている人
  • サイバー保険について基礎的なことから知識を身につけたい人
※具体的な保険商品の比較は掲載していませんので、各保険会社の商品詳細ページをご覧ください。

▼サイバー保険に加入するべき業種
  • 情報サービス業
  • サービス業
  • 卸売・商社業
  • 製造業
  • 小売・飲食業 など
サイバー保険は顧客の個人情報やビジネス環境がサイバー空間にある方は加入をおすすめします。またそれだけではなく、IT系の知見が他業種より必要ないと考えている業種ほど入念な対策を打つ必要があリます。

つまり、サイバー保険は全業種に必要と言っても過言ではありません。

また、法人の保険やリスクに関する悩みがあるならまずはマネーキャリアで相談してみてください!

内容をまとめると

  • サイバーリスク保険はサイバーリスクによる事故を包括的に補償してくれる
  • 補償範囲が広いからこそしっかりと把握することが大事
  • サイバーリスクによる被害は数億円にも及ぶ
  • サイバーリスクをしっかりと把握して対策した上で保険加入を検討するべき
  • おすすめのサイバー保険を紹介
  • 企業ごとに保険料は大きく異なる
  • 日本の加入率は他の先進国に比べて低い。特に中小企業は1%程度で危機感もない
  • どんなに些細なことでも企業リスクや法人保険、補助金などについて質問があるなら、いますぐマネーキャリアを利用するのがおすすめ!
  • マネーキャリアなら何度でも無料で、スマホ1つで気軽に予約から相談が可能!相談場所も47都道府県・オンライン対応可能!
  • マネーキャリア顧客満足度93%だから安心して利用できます!

そもそも法人保険の必要性やメリット・デメリットを知りたいという方は以下の記事をご覧ください!


法人保険のメリット・デメリットを解説!なんで経営に必要なの? 

サイバー保険とは?


企業の保険担当の方でもサイバー保険はまだまだ知られていない保険の一つということもあり、保険の存在やましてや保険の内容も知らないという方は多いのではないでしょうか。実際日本では2015年に本格的な普及が始まったといいますから、当然と言えば当然かもしれません。


ただ近年全企業のIT活用は必須となっていて、デジタル庁ができ国をあげてアメリカに追いつこうとデジタル技術の導入などを行っている真っ最中でもあります。


そのためサイバー保険は、企業がもしもサイバー攻撃にあったときのリスクを補償したり、システム開発業者が相手先から損害賠償を求められるリスクに対処するための保険となっています。


確かにシステムやソフトの開発を依頼し購入した場合、もしもそのシステムに不備がありそれが原因で会社全体のPCが動かなくなってしまえば、大きな損害となってしまうでしょう。そこでこの記事では、サイバーリスクを抱えるすべての企業の方にサイバー保険についてわかりやすく解説していきます。

マネーキャリアでは法人の方の保険や助成金などに関する相談も法人保険の専門家に無料ですることが可能です。


どんなに些細な疑問でも大丈夫ですので、少し時間があるときなどにマネーキャリアを気軽に利用してみてください!

サイバー保険の補償内容 どんな場合が補償対象になる?

サイバー保険の特徴補償の範囲が広いということです。


もちろん各保険会社によって細かい補償内容は異なりますが、基本的には以下の3つに分類することができます!


  1. 法律に基づく損害賠償
  2. 事故対応にかかる費用
  3. Webサービス中断にかかる費用

それぞれ以下で詳しく解説していきます。

年々サイバーリスクに関する知見が蓄積することでサイバーリスク保険の内容はより充実したものとなっていきます。


そのため、実際に加入を真剣に検討する際はしっかりと各保険会社の商品を比較して補償内容を入念に確認しましょう。

①法律に基づいた損害賠償の費用

個人情報の漏洩やシステムのエラーによって社内の人間ではない第三者に被害を被らせ、法律に基づいた損害賠償のことです。


この場合には、損害賠償によって請求された費用が保険金として支払われます。


ただし、注意して欲しいのは損害賠償の費用が補償されても会社の信用低下による損失は保険金で賄われないということです。


信用の低下は長期的に続く可能性が十分に考えられます。保険に入っているから安心と考えることは絶対にNGです。

②事故対応にかかる費用

インターネット上での問題が発生した際に原因を追求するための調査をしたり、外部の組織に調査を委託したりするときにかかる費用のことです。


また、顧客に関わる事故が発生した場合には顧客対応にかかるコストなどに対しても幅広く保険が適用されます。ここに関しても、どこまで保険会社が補償してくれるかしっかりと確認しておきましょう。


ネット上で致命的な問題がおきた時にはこのような事故に直接関係ないコールセンターの対応にかかる費用も生じるため、事前にいくら損害額が発生するのか入念にシミュレーションしておくことが重要です。

③Webサービス中断による費用

自社の提供するwebサービスが何かしらの要因により中止をせざる得なくなった場合に、そこから生じる営業利益損失や事業継続に必要な費用のことです。


特にこのようなリスクはネット上でサービスを提供している企業であれば常につきまとうリスクと考えられるので、サイバーリスク保険に加入する意義がとてもあると感じられるはずです。

その他の補償対象になる場合が多いもの

今後もさらに充実した補償になっていくサイバーリスク保険ですが、現在も以下のような事象も補償の対象となっています。


  • 海外が絡む損害賠償
  • 風評被害によって生じる損害費用

補償範囲が広いと保険証券が一つで済むので管理や補償内容の再確認が非常に楽になるというのもメリットの1つです。

サイバーリスクの具体的な事例



具体的なサイバーリスクは以下のようなものが挙げられます。

  • 外国へのサイバー攻撃の踏み台にされる
  • ウィルス感染による個人情報の漏洩
  • 社内情報が外部に漏れた
ここでは実際にあったサイバー事故の例を紹介しますので、ぜひご自身の会社でもその可能性がないか確認してみましょう。

実際のサイバー事故例①海外へのサイバー攻撃の中継地点に利用された

日本の大学のサーバーに不正アクセスを試みウィルスを感染させ、さらに米国企業のサーバーに大量のデータを送りつけてダウンさせてしまうDos攻撃をされていたというのです。


これはある国のサイバー犯罪者がアメリカにサイバー攻撃をするために、教育機関を中継地点として利用するべく不正アクセスしていたというケースです。


不正アクセスが発覚した場合には、被害状況の調査費用、原因追求のための調査費用、証拠を保存するための費用など1000万円近くの金銭的な損害を負うことになります。

実際のサイバー事故例②ウイルス感染による個人情報漏洩

日本の企業で職員がウィルスに感染した添付ファイルを開封してしまい、不正アクセスが発生してしまい、外部に個人情報流出してしまいました。


これは個人情報を管理しているデータベースに不正アクセスがあり、大量の顧客データーが漏洩したというケースです。

このような不正アクセスは何気ないメールを開封したことでウイルスに感染するなど、知識がないと何もわからないうちに大問題に繋がるため、大企業だととても対策が難しいと言えます。

実際のサイバー事故例③USBメモリでデータを持ち出された

ルールでは社内の情報を外部に持ち出すことは禁止していたが、企業の社員が悪気なく仕事を持ち帰ってやるためにUSBにデータをコピーして持ち出したところ、そのUSBを紛失して内部の情報が外部に漏れたというケースです。


個人情報の漏洩は規模にもよりますが億単位の損失が発生することは珍しくありません。

その多くはその情報主からの損害賠償額です。


謝罪会見や謝罪を広告するための費用で4000万円、損害賠償や訴訟にかかる費用で8億円、見舞金の支払いで1億円という事例もあります。


またこれに加え企業イメージの毀損も加わるため、サイバーリスクへの対策の重要性がわかると思います。

おすすめのサイバーリスク保険をまとめて紹介!


ここからはおすすめのサイバーリスク保険を紹介していきます。

サイバー攻撃はどこの企業にもあり得るかもしれないリスクの一つで、令和2年度の総務省「通信利用動向調査」のうち、何らかの被害を受けたと回答している企業がなんと全体の53.7%となっています。


こういった結果からサイバーリスク保険は無くてはならない保険だと言えますので、ぜひこの機会に補償内容などを参考に比較してみてはいかがでしょうか。

  • 東京海上日動
  • 三井住友海上
  • 損保ジャパン
  • 共栄火災

おすすめのサイバーリスク保険①東京海上日動

まず始めに東京海上日動の「サイバーリスク保険(個人情報漏えい保険)」を紹介します。

東京海上日動では下記の業者向けのサイバーリスク保険が用意されています。

  • IT開発業者
  • ITユーザー向け
  • 個人情報漏えい

一般企業でも個人情報が流出したという話題はよく耳にすると思いますが、まさにそういった事故に対して被る被害に備えた保険と言えるでしょう。

  1. サイバーセキュリティ事故が原因で発生した各種損害
  2. 不正アクセス等の発見に要する対応費用や原因を調査してもらうための外部調査機関への費用
  3. ネットワークの中断による損害や営業継続費用(オプション)
  4. 海外から訴えられた損害賠償請求訴訟
  5. サイバーリスク支援サービスが受けられる
このように5つの特徴があり、そのうえであらゆるサイバーリスクの問題を解決するための対策として、東京海上日動が用意しているサービスを受けることもできます。

おすすめのサイバーリスク保険②三井住友海上

次におすすめするのは三井住友海上「サイバープロテクター」です。

三井住友海上のサイバープロテクターの特徴は、サイバー事故への損害を幅広くカバーできることです。

  • サイバー攻撃や社員の過失事故のリスクに対応
  • サイバー事故対応費用
  • 被害者への見舞金や見舞品購入費用
  • 海外で損害賠償請求を受けた場合の各種費用
  • 事故対応等のサービス
そしてサイバープロテクターでは、3つのプランが用意されています。

プラン補償内容
エコノミープラン賠償損害のみ補償
スタンダードプラン賠償損害+費用損害
プレミアムプランサイバー攻撃を含めた幅広い補償

引用:三井住友海上「サイバープロテクター」


保険料は業種や事業の内容、売上高や支払限度額の金額でそれぞれ違ってきます。

賠償損害
支払限度額1請求・保険期間中2億円
免責金額なし
売上高5億円
保険期間1年間

引用:三井住友海上「サイバープロテクター」


ここで保険料例をみていきますが、上記の条件で受託開発をしているソフトウェア業の場合どのくらいの保険料になるのでしょうか。ただし、スタンダードプランとプレミアムプランには賠償損害と同じ金額の費用損害も補償対象となります。

エコノミースタンダードプレミアム
IT業務特約なし113,270円246,680円346,720円
IT業務特約セット1,204,490円2,356,560円2,427,460円

引用:三井住友海上「サイバープロテクター」

おすすめのサイバーリスク保険③損保ジャパン

3つ目におすすめするのは損保ジャパンのサイバー保険です。

損保ジャパンでは、企業のサイバーリスクに対処するための、サイバーリスクソリューションプラットホームを解説し、サイバーリスクに関するサービスを展開しています。

  • サイバーリスクに関する商品・サービスを提供
  • サイバーリスクに関する優良企業のサービスを紹介
  • 保険に加入すればサービスが自動で付いてくる
  • 海外訴訟も対応
このように、サイバーリスクへの対策が保険一つで叶う商品となっています。

さらに下記の費用の補償が可能で、緊急時サポート総合サービスはサイバー保険に自動付帯されているサービスです。

  • 第三者への賠償責任
  • 利益損害
  • 事故時・事故後の対策等に必要な費用
  • 営業継続に必要な費用
  • 緊急時サポート総合サービス

もしもサイバー攻撃にあってしまった場合には、緊急時サポート総合サービスでは次のような対処を支援しています。

  1. 調査・応急対応
  2. 海外行政対応
  3. 対応方針の決定
  4. 対策本部の設置
  5. 応急・問い合わせ・広報対応
  6. 再発防止
  7. 事後対応
そして気になる保険料は自社の業種と売上高から算出されます。

おすすめのサイバーリスク保険④共栄火災

最後におすすめするのは共栄火災のサイバーリスク保険です。

近年のデジタル化に伴い、企業にとってサイバー攻撃はどんなにセキュリティを厳しくしても、サイバーリスクを完全に排除してしまうことは困難だと言われています。

けれども、企業としては指をくわえて見過ごすわけにはいきません。そこで共栄火災サイバーリスク保険あらゆる費用損害に備えています


そこで企業のニーズに合わせた2種類のプランを用意しています。

  • 充実の補償のワイドプラン
  • 経済的なベーシックプラン
そしてワイドプラン・ベーシックプラン共通の補償がとても幅広く特徴的となっています。

  • 損害賠償金
  • 訴訟費用
  • 権利保全行使費用
  • 訴訟対応費用
  • 見舞金・見舞品購入費用
  • 事故対応費用
  • 外部機関に支払うコンサルティング費用
  • 事故原因・被害範囲調査費用
  • 広告宣伝活動費用
  • クレジットモニタリング費用
  • 被害拡大防止費用
  • 再発防止費用
  • データ復旧費用
  • サイバー攻撃調査費用
さらにワイドプランには、上記の補償のほか次のような事態も補償の対象となっています。

  • ネットワーク中断補償
  • 情報システムが原因で起きる賠償責任の補償

サイバーリスク保険が必要かどうか迷ったら保険のプロへの相談が最善の選び方!



サイバーリスク保険の加入を真剣に検討したことはありますか?


サイバーリスク保険というと大企業の方でもそこまでメジャーなイメージがない方も多いと思います。


また、事業の成長を考えている中で保険について真剣に考える時間は疎かにしてしまいがちです。しかし、リスクマネジメントも企業経営に置いて重要なことです。


そのため、もしもサイバーリスクをあまり把握していなかったりサイバー保険の補償内容や保険料について簡単にまとめて知りたいという方はマネーキャリアの保険相談サービスを利用してみてください。


マネーキャリアならスマホ1つで予約から相談ができます。少し空いた隙間時間に予約だけでも以下のボタンから可能ですので、この機会に企業のサイバーリスクについてしっかりと考えてみましょう。

サイバー保険の保険料の相場・平均はいくら?




サイバー保険の保険料は安ければ数十万円、高いと数百万ととてもばらつきがあるのが特徴です。


サイバー保険の保険料は基本的には以下の5つがポイントとなって決まります。

  1. 売上高
  2. 業種
  3. 保障内容
  4. セキュリティ状況
  5. 過去のサイバー攻撃被害
上記の5点は企業ごとにさまざまな事例があることがわかると思います。そのため、サイバー保険の保険料はとても幅広いため一概にいくらは判断することはできません。

あるサイバー保険の商品から保険料の例をあげると以下のようになります。
損害賠償限度額
(1請求/保険期間中)
事故対応費用限度額
(1事故/保険期間中)
保険料
年間売上100億円
通信販売事業
3億円/10億円1億円/1億円160万円
年間売上100億円
教育IT系事業
3億円/10億円1億円/1億円180万円


しかし、他の保険と同じで「リスクがどれくらい大きいか」という観点から決められます。

マネーキャリアなら無料で相談することができるので、保険料の見積もりや本当に自社に必要なのかを検討するためにも是非利用してみてください。

サイバー保険のメリット:補償対象の範囲が広いものが多い

ここまででも何度も書いていますが、サイバー保険のメリットはネット上でのセキュリティ面による損害を受けた際に受けれる補償の範囲が非常に広いことです。


上記の補償範囲でも見たように、問題発生の調査から風評被害にかかる費用まで保険金が支払われるのはとても魅力的です。


今では目新しい保険のようなイメージを持つ方もいらっしゃると思いますが、サイバーリスクは当たり前のようにつきまとう時代になっているため、どの業種に置いても必須な保険という存在になっていくでしょう。

サイバー保険のデメリット:補償範囲をしっかりと理解する必要がある

サイバー保険のデメリットはメリットの裏返しにもなりますが、補償範囲が広いからこそ補償の範囲をしっかりと把握しておかなければならないという点です。


保険金の請求ができると思っていたのに範囲外で予想外の多額の損害を被ったり、二重補償で加入していたりする場合が考えられます。


例えば、ウイルス感染によって身代金を支払った場合は一般的には補償の範囲外です。


また、サイバーリスクの対策も怠ってはいけません。サイバー保険はリスク回避をする効果はありませんし、あくまで金銭的な面での補償しかありません。いくら会計上の損失が少なくても、企業の信用力にかかる損失は時間やお金では回復することができません


保険に加入することで万全に備えられているという考えを持たないようにしましょう。

サイバー保険に関するよくある質問【必読】

ここではサイバー保険について、説明した上でよくある質問をいくつか取り上げて以下で解説していくので、ぜひ参考にしてください。


ここまで記した内容と被る部分もありますが重要な部分ですので、何度も確認してしっかりと抑えておきましょう。


  1. セキュリティ対策をしていればサイバーリスクは0?
  2. サイバー保険に加入することでサイバーリスクが軽減される?
  3. ランサムウェア感染による身代金も補償対象?
  4. 経営者のサイバー保険加入はどれくらい推奨されている?

①サイバー対策をしていればサイバーリスクは0にできる?

サイバー対策を徹底していて絶対的な自信があるからといって、サイバー保険に加入する意義がないと考えるのは間違いです。

サイバー犯罪をする組織や個人は常に最新のサイバー対策を把握した上で新しい方法を見つけてサイバー攻撃を仕掛けてきます。つまり、サイバー攻撃をする人がいる限り常に自分たちは少なからずもリスクを抱えた状態にあるということです。

イタチごっこである限り、対策する側はリスクから逃れられません。

そのため、サイバー保険かサイバー対策どちらかに投資をするのではなく、リスク回避のための投資とリスク移転のための投資というように分けて考えるのが最も正しい考えからです。

②サイバー保険に加入することでサイバーリスクを軽減できる?

先程述べましたが、サイバー保険はあくまでサイバーリスクによる金銭的な損害に対して保険金が支払われるだけであり、サイバーリスク自体を遠ざけるものではありません。


企業は保険には最低限加入した上で、自社にはどのようなリスクがあるのか、そのリスクが実際に起きた場合にはどれくらいの損害が生まれるのか常に把握する必要があります。


そして、万全なセキュリティ対策でリスク回避をし続けることで、健全かつ顧客から信頼されるような経営ができるようになるのです。

③ランサムウェア感染による身代金も補償の対象?

ランサムウェアとは相手のシステムに制限をかけるマルウェアというウイルスのようなものに感染させて、制限解除やデータ削除と引き換えに身代金を要求するものです。


このようなランサムウェアによる身代金の要求は誘拐や銀行強盗などと同様に、損害保険で補償することは逆に犯罪を誘発にすることになりかねないため、補償してはいけないとされています。


あまり耳馴染みのない方もいらっしゃるかもしれませんが、NRIセキュアの調査によると、よく話題になるメール経由のサイバー攻撃と同じ件数の被害が確認されています。


ランサムウェアの被害の特徴として身代金の要求額を少ないものが多いようです。


このようにサイバーリスクに関わるものならなんでも保険金が支払われるわけではないので注意してしましょう。

④国自体が経営者にサイバー保険の加入を推奨しているって本当?

サイバーセキュリティ経営ガイドラインという経済産業省のHPに掲載されているセキュリティ対策の例の1つとしてサイバー保険の加入が書かれています。


その他には社内のデータベースにアクセスすることのある端末を持ち歩かないことや、アクセス制限をかけることが推奨されています。


このように国からもサイバーリスクに関する計画を立て加入の検討をすることが促進されているのでさらに重要性が増す保険の1つです。


特に順調に成長をしている中小企業の方ほどサイバー保険の加入を検討を真剣に考えるべきです。

サイバー保険の加入率・普及率|中小企業や海外の現状



サイバー保険の加入率は以下のようになっています。

  • アメリカ:56.8%
  • シンガポール:32.1%
  • 日本:7.8% (大企業:30.8%, 中小企業:約1%)

ビジネス先進国ではサイバー保険の加入率が明らかに大きいです。日本でサイバー保険がなぜ普及しないのかというとサイバーリスクに対する意識によるものでしょう。


また、企業全体がリテラシーを身につけることでサイバー保険の補償自体もより充実したものになるため、加入率も増えていくと考えます。


そして、一般社団法人日本損害保険協会の「サイバーリスク意識・対策実態調査2020」よると以下のような意見があるという結果が示されています。


  • 新型コロナウイルスでサイバー攻撃のリスクが高まった(39.3%)
  • 中小企業の多くがサイバーリスクの高まりを感じていない
  • 現状のセキュリティ対策が十分か不安(43.8%)
  • 今後サイバー保険への加入を検討している(19.4%)
  • サイバー保険の加入するを検討する半数の理由はサイバー事故を100%対策することはできないから
  • サイバー保険に加入しない半数の理由は補償内容や保険料についてよく知らないから
上記の結果から、サイバー保険への関心は大企業程大きいことがわかります。また、加入していない多くの人はそもそもサイバー保険に関する知識がないことが要因です。

まずはサイバー保険やサイバーリスクについての知識を社内全体で共有することが重要で、リスクがわからない状態でサイバー保険を検討しても中身のない思考で終わってしまいます。

また、中小企業の多くの方はサイバー攻撃を他人事のように考えている方が多いこともわかります。

しかし、ランサムウェアのように被害者心理を突いた小額の請求が増えているということは、サイバー対策を行わない中小企業の方が加害者からすると絶好の狙い目です。実際に中小企業でも数千万円にわたる被害事例も発見されています。

サイバーリスク保険と個人情報漏洩保険はどう違う?

サイバーリスク保険と個人情報漏洩保険の主な違いは保障範囲の広さです。


前者ではITやネットによる損害を包括的に補償する内容のものが一般的ですが、後者はその中でも個人情報漏洩にのみ焦点を当てた商品となっています。


どんなに莫大なサイバー攻撃による被害があったとしてもデータ復旧などだけで済めばば保険金が支払われることはありません


そのため、これからのデジタル化も考えると保険料の違いはありますがサイバーリスク保険に加入することが妥当でしょう。

まとめ:サイバーリスクに対する対策を怠らないことが重要

サイバーリスク保険についての補償内容や事例などを解説してきましたが、これからサイバー保険に加入しようと考えられている方や、サイバー保険が気になっている方には参考になったのではないでしょうか。


サイバーリスクはどんな業種にもあり得るリスクですから、大事にならないうちに対策を怠らないようにしなければなりません。事故が起きてからでは遅すぎますし、莫大な損害になり兼ねません。不安をあおるのではなく、サイバー攻撃は備えておかなければ大変な事態へと発展し兼ねないということを忘れてはいけません。


けれども、自社にはどんな補償が必要なのか、そんなことを検討する余地もないといった方もいらっしゃるはずです。そんな方は、ぜひマネーキャリア法人無料保険相談を活用して、自社にはどのような保険が必要なのか、サイバー保険はどういった補償を備えておけば良いのかを保険のプロに相談してみてください。


企業のリスクに対応できるように、マネーキャリアで賢い保険のかけ方を学んでみてはいかがでしょうか。

ランキング