サイバーリスク保険の補償内容
サイバーリスク保険は、ミスやエラーが原因で起きた情報漏洩事故や、サイバー攻撃によって生じた損害について、金銭的にカバーしてくれる保険です。日本損害保険協会「中小企業を取り巻くリスク意識調査2022」によると、サイバー保険に加入していると答えた中小企業の割合は4.1%です。つまり、90%超が未加入ということです。
主な補償内容は4種類です。以下の通りです。
【サイバー保険の補償内容】
1. 情報漏洩事故等を起こして損害賠償責任を負った場合の補償
2. 被害拡大防止・原状回復等にかかった費用の補償
3. 業務の停滞による損失の補償
4. 平時における事故防止対策等のサポート
保険会社によっては、「賠償総合保険」や「事業用火災保険」等に「特約」としてセットできることがあります。以下、4つの補償内容についてそれぞれ解説します。
1. 情報漏洩事故等を起こして損害賠償責任を負った場合の補償
第一の補償は、個人情報の漏洩事故等を起こしてしまった場合の補償です。漏洩事故を起こすパターンは大きく分けて以下の2つです。
・ミスにより顧客の個人情報を漏洩してしまう場合
・サイバー攻撃を受けた結果、加害者になってしまう場合
これらのケースで、情報が漏洩した顧客等に対して損害賠償金を支払わなければならなくなった場合、サイバー保険は損害賠償金等の費用をカバーしてくれます。損害賠償金以外の費用としては、弁護士費用、訴訟費用、調停・示談の費用等が挙げられます。
◆ミスにより顧客の個人情報を漏洩してしまう場合
まず、顧客の個人情報を誤って漏洩してしまった場合です。インターネット上では、一度に大量の情報をやりとりすることができるので、ちょっとしたミスやエラーでも、大量の個人情報が漏洩することがあります。その結果、「千万円」単位、「億円」単位の多額の損害賠償責任を負う可能性があります。
◆サイバー攻撃を受けた結果、加害者になってしまう場合
次に、サイバー攻撃を受けた結果、加害者になってしまう場合です。サイバー攻撃を防げなかったことについてセキュリティーの不備があったこと等を理由に、顧客から損害賠償請求を受ける可能性があるのです。
なお、これらの補償は、海外で訴訟を起こされた場合も対象となります。なぜなら、サイバー攻撃による被害に国境はなく、外国にも被害が及ぶことがありえるからです。これは、他の損害賠償責任にはない、サイバー保険の特徴です。
2. 被害拡大防止・原状回復等にかかった費用の補償
第二の補償は、被害拡大防止・原状回復等にかかった費用の補償です。サイバー事故が発生した場合、さらなる被害の拡大を防止する必要があります。また、場合によってはデータの復旧等の原状回復をしなければならなくなります。そこで、サイバー保険は以下の費用をカバーしてくれます。
【被害拡大防止・原状回復等にかかる費用の例】
・臨時のコールセンターの設置費用
・失われたデータの復旧にかかる費用
・原因解明のため外部の調査機関に調査を依頼する費用
・被害者に対するお詫びの手紙を出す費用
・被害者に見舞品を支給する費用