2. 被害拡大防止・原状回復等の費用をカバーする補償

第二に、情報漏洩事故を起こした場合やサイバー攻撃の被害に遭った場合、さらなる被害の拡大を防止する措置、原状回復のための措置をとらなければなりません。サイバーセキュリティ保険はそれらの措置にかかった費用をカバーします。

たとえば、被害の拡大防止のために臨時のコールセンターを設置した場合の費用や、失われたデータの復旧のためにかかった費用等がカバーされます。

さらに、原因解明のため外部の調査機関に調査を依頼した場合の費用、お詫びの手紙や見舞品の支給等の顧客対応のための諸費用もカバーされます。

3. 業務の停滞による損失をカバーする補償

第三に、業務の停滞による損失をカバーする補償です。

これは、コンピューターシステムやネットワークが中断して営業停止せざるをえなくなった場合の利益損失や、営業継続のためにかかった費用をカバーするものです。

事故がなければ得られたであろう利益や、事故があったことによって収益獲得のため通常より余計にかかった費用がある場合に、それらの金額について補償を受けられます。

4. 平時における事故防止対策等のサポート

最後に、平時における対策等のサポートです。これは、厳密にいえば保険の補償内容自体ではありません。しかし、サイバーセキュリティ事故を予防するのに大いに役立ちます。

保険会社にもよりますが、たとえば、以下のようなサポートを受けることができます。

サイバーセキュリティ事故は、完全に防ぐことが困難であるうえ、いったん発生すると損害額が甚大なものになるリスクが大きいという特徴があります。特に、デジタル化が進みDXが重視される今日においては、そのリスクへの備えは必須であるといえます。

したがって、サイバーセキュリティ保険に加入することで、事故が発生してしまった場合の補償と、事前の予防措置の両方をカバーすることをおすすめします。