2016年09月01日

サイバー保険について

サイバー保険とは
サイバー攻撃発生に伴う損害を包括的にカバーする保険です。
似たような保険に、情報漏えい保険がありますが、違いは以下のとおり。

サイバー保険
適用地域:全世界
保険の発動:「漏えい」の事実に加え、「漏えいの恐れ」も対象(「恐れ」の場合は費用のみの補償)
補償の範囲:ウイルス感染をさせてしまったことによる賠償責任も対象



情報漏えい保険
適用地域:日本のみ
保険の発動:「漏えい」の事実が判明した場合のみ
補償の範囲:ウイルス感染をさせてしまったことによる賠償責任は対象外

保険会社(現時点で私が知る限り、以下5社が有力です)
東京海上
損保ジャパン
AIU損害保険
あいおいニッセイ同和(情報漏えい保険に特約付帯により、サイバー保険と同様の保障内容が可能)
エース損害保険(情報漏えい保険)

いったんセキュリティ事故が発生した場合に莫大な賠償金(2011年のソニーのPlayStation Networkのアカウント漏えいの際は2兆円との可能性も出ました)が要求される可能性があり、 企業単独で対応するのが難しいケースも想定されます。

こういった場合に、サイバー保険に加入しておくと、必要な経費の全額、または一部を補てんしてもらえることになり、企業が被った損失の影響をやわらげることが出来ます。


もっとも重要なことはセキュリティインシデントを発生させないための予防策をしっかりと行っておくことです。
ファイアウォールの設置・セキュリティ対策ソフトの導入・IPS(侵入防止システム)の設置・アクセス権限管理・SIEMなどによる監視、など。

一方で、万が一に侵入・踏み台に利用される・情報漏洩などのセキュリティインシデントが発生してしまった場合に対処するリスクマネジメントも大切なことです。

posted by 目指せ! at 12:33| Comment(0) | TrackBack(0) | ISMS | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック