サイバーリスク保険はどんな保険か
サイバーリスク保険は、ミスによって情報漏洩事故を起こしたり、サイバー攻撃を受けたりした場合に発生する損害について、金銭的にカバーしてくれる保険です。
保険会社によっては、「賠償総合保険」等、他の種類の賠償責任保険に特約としてセットできることがあります。
主な補償内容は4種類です。以下の通りです。
1. 情報漏洩事故等を起こして損害賠償責任を負った場合の補償
2. 被害拡大防止・原状回復等にかかった費用の補償
3. 業務の停滞による損失の補償
4. 平時における事故防止対策等のサポート
補償1. 情報漏洩事故等を起こして損害賠償責任を負った場合の補償
まず、個人情報の漏洩事故等を起こしてしまった場合、顧客等に対して支払う損害賠償金等の費用をカバーしてもらえます。
漏洩事故を起こすパターンは大きく分けて以下の2つです。
【情報漏洩事故を起こすパターン】
・ミスにより顧客の個人情報を漏洩してしまう場合
・サイバー攻撃を受けた結果、加害者になってしまう場合
◆ミスにより顧客の個人情報を漏洩してしまう場合
1つめは、顧客の個人情報を誤って漏洩してしまった場合です。
インターネット上では、一度に大量の情報をやりとりすることができます。ちょっとした操作ミスでも大量の個人情報が漏洩することがあります。
ちょっとした過失であっても、「千万」単位、「億」単位の多額の損害賠償責任を負う可能性があるのです。
◆サイバー攻撃を受けた結果、加害者になってしまう場合
2つめは、サイバー攻撃を受け、セキュリティに不備等があったために、結果として加害者になってしまった場合です。
セキュリティの不備について過失があったとして、損害賠償責任を問われる可能性があります。
サイバーリスク保険に加入していれば、これらの場合に、損害賠償金のほか、弁護士費用、訴訟費用、調停・示談の費用等もカバーしてもらえます。
◆海外から訴えられた場合も対象
また、他の賠償責任保険と異なり、海外で訴訟を起こされた場合も対象となります。これは、サイバー事故が起こると、国境を越えて被害が発生することがあるからです。
補償2. 被害拡大防止・原状回復等にかかった費用の補償
2つめの補償は、被害拡大防止・原状回復等にかかった費用の補償です。
サイバー事故が起きた場合、さらなる被害の拡大を防止するとともに、場合によってはデータの復旧等の原状回復をしなければなりません。その費用をカバーします。
【被害拡大防止・原状回復等にかかる費用の例】
・臨時のコールセンターの設置費用
・失われたデータの復旧にかかる費用
・原因解明のため外部の調査機関に調査を依頼する費用
・被害者に対するお詫びの手紙を出す費用
・被害者に見舞品を支給する費用