いまさら聞けない「サイバーセキュリティ保険」とは？ メリットと課題を解説：「サイバーセキュリティ保険」を賢く契約する【前編】

「サイバー攻撃は経営に直結する重大なリスクだ」という認識が広がりつつある中、にわかに注目を高めているのが「サイバーセキュリティ保険」だ。どのような保健なのか。契約前に確認すべき注意点とは。

[Daniel Allen，TechTarget]

　企業のサイバーセキュリティ戦略の一環として契約が広がりつつあるのが、サイバー攻撃の被害を受けた企業に対し、被害を総合的に補償する損害保険である「サイバーセキュリティ保険」だ。サイバーセキュリティ保険の売り手と買い手は同じ目標を共有している。それは「サイバー攻撃や、それによる実害の発生を阻止する」ことだ。サイバーセキュリティ保険を扱う保険会社は侵害に伴う保険金支払いを避けたいと考え、保険の契約企業は侵害を受けたくないと考える。

　サイバーセキュリティ保険会社は、契約企業にサイバーリスクの軽減方法を紹介し、プロアクティブ（積極的）な予防策の実施に対するインセンティブも提供している。契約企業はサイバーセキュリティ保険が掲げる基準に従うことで、セキュリティ体制を効果的に再構築したり、改善したりできる。

併せて読みたいお薦め記事

「サイバーセキュリティ保険」についてもっと詳しく

• 「サイバーセキュリティ保険」の3大タイプとは？　選定に失敗しないポイント
• GDPR適用開始で「サイバーセキュリティ保険」の保険料が増える？

連載：「サイバーセキュリティ保険」を正しく理解する

• 今更聞けない「サイバーセキュリティ保険」の真実、何をどう補償するのか？
• 「サイバーセキュリティ保険」がなかなか普及しない“本当の原因”とは？
• 「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは？

サイバーセキュリティ保険によって得られるメリットとは

　企業がセキュリティ対策やコンプライアンス（法令順守）体制の構築を進める上で、サイバーセキュリティ保険は幾つかのメリットをもたらす。例えばデータ侵害に見舞われると、企業の評判が損なわれる他、高額な罰金を科される可能性がある。強力なプランのサイバーセキュリティ保険に加入していれば、サイバースペースで常に起こり得るこうした予想外の災難に対処するのに役立つ。

　サイバーセキュリティ保険の補償は、データ侵害の発生に伴うコストの支払いに役立つ。こうしたコストには、

• データ侵害の通知プロセス
• 事後のフォレンジック捜査
• 弁護士の雇用
• 書面によるデータ侵害の通知
• クレジットモニタリング（クレジットカードの不正使用の監視）
• 評判回復サービス

にかかるコストに加え、規制に基づく罰金や損害賠償などが含まれる。

サイバーセキュリティ保険のマイナス面も考慮すべし