2021年07月22日 05時00分 公開
特集/連載

「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?サイバーセキュリティ保険導入ガイド【第2回】

自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。

[Sherri Davidoff,TechTarget]

 サイバーセキュリティ事故が発生した際の損害を補償する「サイバーセキュリティ保険」は通常、特定の条件に起因する賠償金など、補償対象外の項目を定義している。具体的には以下がある。

  • テロ、戦争行為、侵略、暴動、革命などの状況下にある
  • 契約企業が必要最低限のセキュリティ対策を施していない
  • 保険契約の効力が生じる前の行為に起因する
  • クレジットカード情報の取り扱いに関するセキュリティ標準「PCI DSS」に反する行為など、契約企業による契約上の義務違反があった

 データをクラウドサービス内に置いている企業は、そのデータが保険の補償範囲にどう影響するのかを把握しなければならない。クラウドサービスにあるデータが関わるセキュリティインシデントでは、保険の補償範囲が制限される場合がある。

 他の保険と同じく、サイバーセキュリティ保険の加入目的はセキュリティリスクを第三者に移すことだ。だが企業はサイバーセキュリティ保険に関しては、第三者に移すべきリスクを慎重に検討しない傾向がある。

 企業がサイバーセキュリティ保険の説明を受けて納得したとしても、その先に最も重要な手順が残っている。それは「本当に必要な補償範囲を見極めること」だ。これには秩序立った選定のプロセスが欠かせない。以下に具体的な選定プロセスを紹介する。

ITmedia マーケティング新着記事

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...