中小企業の約96%が「未加入」…個人情報漏洩事故に備えるための「サイバーリスク保険」とは
個人情報の漏洩事故はどの企業にも起こり得ることですが、いざ起きてしまった場合の備えは万全でしょうか。実は、このような事故が起きてしまった場合に備えて「サイバーリスク保険」という保険がありますが、中小企業の約96%が加入していません。どのような保険なのか、解説します。
サイバーリスク保険とは
サイバーリスク保険は、過失によって情報漏洩を起こしてしまった場合の損害賠償金や、サイバー攻撃によって被った損害をカバーしてくれる保険です。 日本損害保険協会「中小企業を取り巻くリスク意識調査2022」の結果をみると、サイバー保険に加入していると回答した中小企業の割合は4.1%でした。約96%が未加入ということです。 サイバーリスク保険は、単体の保険として加入する以外に、「賠償総合保険」や「事業用火災保険」等に「特約」としてセットする方法があります。 サイバーリスク保険の主な補償内容は以下の4種類です。 【サイバーリスク保険の主な補償内容】 1. 情報漏洩事故等を起こして損害賠償を請求された場合の補償 2. 被害拡大防止・原状回復等にかかる費用の補償 3. 業務がストップすることによる損失の補償 4. 平時における事故防止対策等のサポート
補償1|情報漏洩事故等を起こして損害賠償を請求された場合の補償
第一の補償は、個人情報の漏洩事故等を起こして損害賠償責任を請求された場合の補償です。 インターネット上では、一度に大量の情報をやりとりすることができるので、ちょっとしたミスやエラーでも、大量の個人情報が漏洩することがあります。そうなれば、顧客から損害賠償請求を受ける可能性があります。 また、サイバー攻撃を受けた結果として個人情報が流出してしまった場合、セキュリティーの不備があったこと等を理由に、顧客から損害賠償請求を受ける可能性があります。 いずれも、千万円単位、億円単位の多額の損害賠償責任を負う可能性があります。これらのケースで、サイバー保険は損害賠償金等の費用をカバーしてくれます。損害賠償金に加え、弁護士費用、訴訟費用、調停・示談の費用等もカバーされます。 なお、これらの補償は、海外で訴訟を起こされた場合も対象となります。なぜなら、情報漏洩事故に被害に国境はないからです。