東京海上グループのフィラデルフィア社、キルン社のノウハウを活用

東京海上日動火災は2月9日、事業活動を取り巻くサイバーリスクを１契約で包括的に補償する「サイバーリスク保険」を発売した。

同商品は、企業が不正アクセスやサイバー攻撃を受けた場合に、その対応のためのフォレンジック調査(＊）に関する費用（危機管理対応費用）や、実際に発生した情報漏えいなどに起因して提起された「損害賠償請求訴訟」に関する賠償金・争訟費用などを補償する。

（＊）フォレンジック調査とは…不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする調査。

同社がサイバーリスク保険を発売した背景には、近年、日本企業が海外から不正アクセスやサイバー攻撃を受けるケースが急速に増加し、諸外国と同様にサイバーセキュリティ対策が喫緊の課題となっていることがある。

総務省の「平成24 年度 通信利用動向調査」によると、日本企業の約4 割が何らかの形でサイバー攻撃を受けているなど、サイバーリスクは、企業の経営リスクとして無視できない課題だ。

しかし、不正アクセスやサイバー攻撃の手口は年々、多様化・巧妙化が進んでおり、セキュリティ対策のためのIT 投資を行っても、サイバーリスクを完全に排除することは困難だ。

また、自社システムのセキュリティを強化したとしても、取引先や関連会社など、ネット接続している先を経由して侵入されるおそれがあるため、これらの関係先を含めた総合的なセキュリティ対策を講じないと事故を防ぎきれない。

こうした状況は諸外国においても同様だ。米国ではすでにサイバーセキュリティ対策の一環として保険を利用する動きが広がっている。わが国においても、個人情報漏えいのリスクを補償する保険が以前より販売されてきたが、既存の保険から保険金が支払われるのは、実際に情報漏えいが発生するか、またはその恐れが対外的に公表された場合に限定されているなど、制限的な補償にとどまっていた。

そこで、同社は先行している欧米の例を参考にして、より広い補償内容の新商品を開発し、企業のセキュリティ対策の一助として活用してもらうようにした。

海外では東京海上グループのフィラデルフィア社（米国）とキルン社（英国・ロイズ）で、欧米企業向けにサイバーリスク保険（英文約款）を先行販売している。今回の新商品は、これらグループ会社によるノウハウをもとに、日本企業の実情に合わせて開発された。

●新商品「サイバーリスク保険」の特徴は以下の通り。

（１）事業活動を取り巻くサイバーリスクを１契約で包括的に補償する。

不正アクセスやサイバー攻撃によるリスクは、①情報漏えい等に関する賠償リスク、②システムへの侵入経路を調査するフォレンジックなどに関する費用リスク、③データが損壊されたことに関する修復リスク、④ネットワークが停止・中断したことによる休業リスク―など幅広いリスクが想定される。同商品では、これらのリスクを１契約で包括的に補償対象とすることが可能だ。

（２）実際に情報漏えい等が発生していなくても危機管理対応に必要となった費用を補償する。

企業が不正アクセスやサイバー攻撃を受けたことによって、その対応のために支出した各種対応費用（原因・被害状況の調査、証拠保全等の危機管理対応費用）も、支払限度額や補償割合などの一定の条件のもとで補償する。

（３）海外で提起された損害賠償請求訴訟についても補償する。

個人情報漏えい保険などの従来の商品では補償対象外となっていた海外における損害賠償請求訴訟に関する賠償金・争訟費用も補償する。

• tweet
•