サイバー被害での企業の対応が厳格化!サイバー保険はもはや必須か

こんにちは。保険相談ラボ編集部です。

政府の個人情報保護委員会は、企業がサイバー攻撃を受けた場合、被害が発生した方全員への通知を義務化することが報道されました。

企業に厳格化が求められるということは、企業経営に負担やリスクが増えることに繋がります。

政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。

日本経済新聞 2020年7月16日朝刊 より引用

サイバー被害での企業の対応が厳格化し被害者全員への通知が義務化

今まで日本では、個人情報を漏えいした場合の被害者本人への対応は努力義務にとどまり、情報が漏れてしまった本人への通知は義務化されていませんでした。

過去、情報漏えい問題が発生した、ベネッセなどの大企業では、被害者への通知、500円の金券補償などを行っています。
一方、中小企業などでは、通知を行わなくとも法的には問題がないとされていました。

情報セキュリティに関する統計データを見てみましょう。

NPO法人日本ネットワークセキュリティ協会(JNSA)が発表した「2018年 情報セキュリティインシデントに関する調査報告書」の速報版によれば、情報漏えい原因の
第1位は「紛失・置き忘れ」で、全体の26.2%
第2位は「誤操作」で、全体の24.6%
この2つだけで、約半数になります。

「紛失・置き忘れ」「誤操作」は、ヒューマンエラーなので、システムやハードウェアでの改善には限界があります。
情報セキュリティ教育の徹底、意識改革が不可欠になります。

ある意味、コストをかけずに改善できると考えれば、取り組みやすのかもしれませんが、実は、そこが一番難しいのかもしれません。

増える「不正アクセス」による情報漏えい

続いて、情報漏えい原因の
第3位は、「不正アクセス」で、全体の20.3%です。

「不正アクセス」による情報漏えいは、近年増加傾向にあり、ますます注意が必要です。

「紛失・置き忘れ」「誤操作」「不正アクセス」の3大漏洩原因を合わせると全体の約7割に該当します。

この3大原因を減らせれば、情報漏えいリスクを減らせることになりますが、「不正アクセス」に至っては増加傾向にあることから、減らすことは容易ではありません。

すなわち、不正アクセスの対策は十分に行う必要があるものの、ゼロにはできないので、不正アクセスによる情報漏えいは、発生してしまうものと考え、備えていく必要があります。

不正アクセスは、別に攻撃者がいるため、必ずしもその企業が悪者になるわけではありません。

ただ、攻撃された後の対応が遅かったり誤ってしまうと、回復できないほど信頼を失ってしまいかねません。

サイバーセキュリティー対策から、その後の対応までを自社ですべて用意するこができるでしょうか?
一般の企業では、時間とコストが掛かりすぎます。

では、どうすればいいのでしょうか?

通知義務化で高まった企業のリスク どう対応する?

答えは簡単。
アウトソーシングと保険です。

セキュリティ対策については、セキュリティベンダーにアウトソーシングしている企業が多いと思います。

その後の対策とその資金も保険を使ってアウトソーシングしてしまいましょう。

情報漏えいが起きてしまった場合には、その後の対応を危機管理の専門家や弁護士に依頼し、その費用を保険で対応できれば、自社の負担を大幅に減らすことができます。

それがサイバーセキュリティー保険です。

サイバーセキュリティー保険の良いところは、サイバーセキュリティーに限定していないところです。

もともと、個人情報漏洩保険が発展してサイバーセキュリティーにも対応するようになったので、サイバーセキュリティー以外の情報漏えいにも対応しているという点です。

今回企業に求められるリスクを自動的にカバーしています。

“おそれ”にも対応できるサイバーセキュリティ保険

また、情報漏えいやサイバー攻撃の“おそれ”の段階でも使えるというのも利点です。

たとえば、保険会社によっては、セキュリティーベンダーから「情報漏えいの恐れがある」と指摘された時点で、保険が発動します。

企業の危機管理でいえば、いかに早く、適切な対応を取れたかによって、信頼回復に大きな差が出ます。

また、フォレンジックという、パソコンの調査は1台あたり100万円ほどかかるといわれています。

10台のパソコンがマルウェアに感染したら、それだけで1000万円の出費です。

新型コロナによって、テレワークが普及し、自宅や職場外のでのネットワーク接続も増え、ますますサイバーリスクが増大しています。

また、新型コロナウイルスに乗じて、虚偽メールが送られてくる事案も報告されています。

サイバーセキュリティー保険に関心のある方は、お気軽にお問い合わせください。