2021年07月22日 05時00分 公開
特集/連載

「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?サイバーセキュリティ保険導入ガイド【第2回】

自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。

[Sherri Davidoff,TechTarget]

 サイバーセキュリティ事故が発生した際の損害を補償する「サイバーセキュリティ保険」は通常、特定の条件に起因する賠償金など、補償対象外の項目を定義している。具体的には以下がある。

  • テロ、戦争行為、侵略、暴動、革命などの状況下にある
  • 契約企業が必要最低限のセキュリティ対策を施していない
  • 保険契約の効力が生じる前の行為に起因する
  • クレジットカード情報の取り扱いに関するセキュリティ標準「PCI DSS」に反する行為など、契約企業による契約上の義務違反があった

 データをクラウドサービス内に置いている企業は、そのデータが保険の補償範囲にどう影響するのかを把握しなければならない。クラウドサービスにあるデータが関わるセキュリティインシデントでは、保険の補償範囲が制限される場合がある。

 他の保険と同じく、サイバーセキュリティ保険の加入目的はセキュリティリスクを第三者に移すことだ。だが企業はサイバーセキュリティ保険に関しては、第三者に移すべきリスクを慎重に検討しない傾向がある。

 企業がサイバーセキュリティ保険の説明を受けて納得したとしても、その先に最も重要な手順が残っている。それは「本当に必要な補償範囲を見極めること」だ。これには秩序立った選定のプロセスが欠かせない。以下に具体的な選定プロセスを紹介する。

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...