サイバー攻撃の脅威と保険の必要性
セキュリティ対策が急務です
従来のサイバー攻撃は、機密情報を保有する国、官公庁や一部の大企業がターゲットと考えられていました。
しかし、近年のサイバー攻撃の傾向をみると、機密情報の保有の有無にかかわらず標的として狙われるようになってきています。「機密情報をもっていないから心配いらない」という時代ではなくなってきており、「すべての企業」がサイバー攻撃の標的です。
またサイバー攻撃は年々増加しており、平成30年の検挙件数は9,040件と過去最多を記録しました。※
手法に関しても、標的型メール等による不正アクセスなど、いわゆるサイバー攻撃の急激な増加により、個人情報の漏えい、データの損壊・改ざん等の深刻な被害が生じており、その手法もより巧妙化しつつあります。
(※)参考:「平成30年におけるサイバー空間をめぐる脅威の情勢等についての資料」
- 年々増加するサイバー攻撃
- 日本国内のネットワークに向けられたサイバー攻撃関連通信の件数
対策を行っていても、サイバー攻撃を未然に防ぐことはほぼ不可能です。
サイバー攻撃は当然起こるはずのもの、と想定すべきです。
実際の事故例と想定される損害費用の例
過去に実際に起きたサイバー攻撃を受けた事例です。
- 通販会社での事故
- 業界大手会社が運営するヘアアクセサリーのECサイトが第三者による不正アクセスを受け、顧客のクレジットカード情報(4,538件)が流出した可能性が判明した。流出した可能性があるのは、顧客の名義、番号、有効期限、セキュリティコードでこのうち漏えいした可能性がある期間内で決済が成立している注文数は356件であった。同社は調査結果を踏まえて現行システムの破棄、サーバを含めたシステムの移行、社内外におけるセキュリティ対策および監視体制の強化を行い、再発防止を図った。
- 自動車メーカーでの事故
- 大手自動車メーカーは2020年6月9日、サイバー攻撃が原因で社内のネットワークシステムに8日に障害が発生したことを明らかにした。ウイルスが拡散された影響で国内工場では一時、完成車の出荷業務を見合わせたほか、北米では7つの四輪車工場など全拠点で生産を停止した。パソコンでのメールのやり取りは9日時点でも支障が出ていた。同メーカーは2017年にも世界の複数拠点でランサムウエア「WannaCry(ワナクライ)」に感染しており、当時も工場の生産を一時停止させるなどの影響が出た。国内では複数の大手企業もサイバー攻撃を受けており、セキュリティー対策の重要性が増している。
- 損害費用例
- A社が購入し導入したソフトウェアα(インターネットに繋げて使用するソフト)が不正アクセスを受け、A社のサービス利用者の個人情報(氏名、電話番号、クレジットカード番号等)が5万件流出した。
A社が被る費用損害
・お見舞品(金券)の購入 | 2,500万円( =被害者1名500円×50,000件) |
・事故原因・被害範囲調査(フォレンジック調査) | 500万円 |
・クレジットモニタリングを実施 | 500万円 |
・再発防止費用 | 100万円 |
・ブランドイメージ回復のための広告宣伝 | 1,000万円 |
合計 | 4,800万円 |
さらに…
(1) A社の顧客のうち、クレジットカードの不正利用の被害にあった方から損害賠償請求をうけた
(2) 個人情報を漏えいされたA社の顧客のうち、1万人から集団訴訟をうけた
A社が被る賠償損害
・請求(1)の損害賠償金 | 500万円 |
・訴訟(2)の損害賠償金(1件10,000円) | 1億円(10,000円×10,000件) |
・(1)と(2)の争訟費用(賠償金のおよそ1割) | 1,000万円 |
合計 | 1億1,500万円 |
貴社から購入したソフトウェアがサーバー攻撃を受けたため、個人情報が流出してしまい、A社には
賠償損害 + 費用損害 = 1億6,300万円もの損害が降りかかることに。
ユーザー企業様に、安心して、ご購入ご使用いただくために
情報漏えいやサイバー攻撃に対して、どれだけ対策を講じても、サイバー事故の被害にあう可能性はゼロにはなりません。
情報漏えいやサイバー攻撃は対策を行っていても、未然に防ぐことはほぼ不可能です。
ですが、貴社が扱う商品・サービスにサイバー攻撃による損害を補償する保険を付帯することで、ユーザー企業様に、安心してご購入ご使用していただくことが可能になります。
つまり、リスクマネジメントの一つとして、商品・サービスに付帯されているサイバープロテクターを、ユーザー企業様に提供することができるのです。
これは同業他社の商品・サービスとの差別化に強力な味方となりえ、貴社が扱う商品・サービスに大きな「安心の付加価値」をもたらします。