保険金お支払い例
お支払いする保険⾦の計算例
CASE1 情報漏えい(甲社が被保険者)
契約条件:
賠償責任(基本契約)支払限度額1億円(免責⾦額0円)
プロテクト費⽤支払限度額5,000万円(免責⾦額0円)
サイバー攻撃により、甲社管理の個⼈情報データベースから顧客情報5万件分が社外流出したことが判明。
謝罪広告を掲載し、外部コンサルタントのアドバイスを受け⼊れ、被害者5万⼈に謝罪⽂と⾒舞⾦500円を支払った。
後日、被害者5,000⼈から損害賠償請求がなされ、和解⾦として5,000万円を支払った。
また、甲社ではネットワークセキュリティの強化など再発防止対策に、500万円の費⽤を支出した。
- 【甲社が負担した費⽤】
- ・損害賠償⾦:5,000万円
- ・謝罪文郵送費:500万円
- ・謝罪広告費⽤:600万円
- ・⾒舞⾦:2,500万円
- ・コンサルティング費⽤:300万円
- ・再発防止対策費⽤:500万円
-
ベーシックプランの場合
- 賠償:
- 5,000万円ー0円(免責⾦額) = 5,000万円≦ 1億円
- 費⽤:
- (600万円+300万円+500万円+2,500万円) - 0円(免責⾦額) = 3,900万円≦ 5,000万円
∴ 合計8,900万円 -
ワイドプランの場合
- 賠償:
- 5,000万円ー0円(免責⾦額) = 5,000万円≦ 1億円
- 費⽤:
- 再発防止費⽤以外:600万円+300万円+500万円+2,500万円= 3,900万円
再発防止費⽤:(500万円- 0円(免責⾦額)) × 90%(縮⼩支払割合) = 450万円
費⽤合計:3,900万円+450万円= 4,350万円≦ 5,000万円
∴ 合計9,350万円
CASE2 阻害・消失(A社が被保険者)
契約条件:
賠償責任(基本契約)支払限度額2億円(免責⾦額0円)
プロテクト費⽤支払限度額1億円(免責⾦額0円)
サイバー攻撃により、A社が運営する代理店ネットワークが1週間停止した。
これを利⽤する代理店100社がその間営業ができなくなったとして、
1社あたり平均100万円の逸失利益について、損害賠償請求訴訟が提起された。
また、A社ではデータの復旧費⽤について1,000万円の費⽤を支出した。
- 【A社が負担した費⽤】
- ・損害賠償⾦:1億円
- ・争訟費⽤:1,000万円
- ・復旧費⽤:1,000万円
-
ベーシックプランの場合
- 賠償:
- (1億円+1,000万円) ー0円(免責⾦額) = 1億1,000万円≦ 2億円
- 費⽤:
- なし
∴ 合計1億1,000万円 -
ワイドプランの場合
- 賠償:
- (1億円+1,000万円) ー0円(免責⾦額) = 1億1,000万円≦ 2億円
- 費⽤:
- 1,000万円- 0円(免責⾦額) = 1,000万円≦ 3,000万円
∴ 合計1億2,000万円
企業の個人情報や重要な技術情報を狙う サイバー攻撃は増加・巧妙化していますが、
その一方でサイバー攻撃により 社会に対して損害を与えてしまった場合には、
経営責任や法的責任が問われる可能性も高まっています。
「サイバーセキュリティ保険」は、専用の告知書によりお客さまのセキュリティ対策状況を確認し、
最大60%の割引を適用することが可能です。
- サイバーセキュリティ経営ガイドラインをご存じですか?
- 法的拘束力はありませんが、
経済産業省などが定めた
ガイドラインであることから
一定の基準として取り扱われる
ことが考えられます。
サイバーセキュリティ経営ガイドライン
経営者が認識すべき3原則
経営者は、以下の3原則を認識し、対策を進めることが重要である。
- サイバーセキュリティ
対策と、企業の成長の
ためのセキュリティ投資 - 経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
- 自社のみではなく、
サプライチェーンも含めた
総合的なセキュリティ対策 - 自社はもちろんのこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要
- ステークホルダー(顧客や株主
など)を含めた関係者とサイ
バーセキュリティ対策に
関する信頼関係を構築 - 平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切なコミュニケーションが必要
経営者がサイバーセキュリティ対策を実施する責任者に指示すべき重要10項目
経営者は、責任者となる担当幹部(CISO等)に対して、以下の10項目を指示し、着実に実施させると
ともに、実施内容につてCISO等から定期的に報告を受けることが必要である。自組織での対応が
困難な項目については、外部委託によって実施することも検討する。
経営者がリーダーシップをとったセキュリティ対策の推進
| サイバーセキュリティ リスクの管理体制構築 |
①サイバーセキュリティリスクの認識、組織全体での対応方針の施策 |
|---|---|
| ②サイバーセキュリティリスク管理体制の構築 | |
| ③サイバーセキュリティ対策のための資源(予算、人材等)確保 |
| サイバーセキュリティ リスクの特定と 対策の実施 |
④サイバーセキュリティリスクの把握とリスク対応に関する計画の実施 |
|---|---|
| ⑤サイバーセキュリティリスクに対応するための仕組みの構築 | |
| ⑥サイバーセキュリティ対策におけるPCDAサイクルの実施 |
| インデント発生に 備えた体制構築 |
⑦インデント発生時の緊急対応体制の整備 |
|---|---|
| ⑧インデントによる被害に備えた復旧体制の整備 |
経営者がリーダーシップをとったセキュリティ対策の推進
| ⑨ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策および状況把握 |
ステークホルダーを含めた関係者とのコミュニケーションの推進
| ⑩情報共有活動への参加を通じた攻撃情報の入手とその有効活用および提供 |
「サイバーセキュリティ経営ガイドライン Ver.2.0」(経済産業省/独立行政法人 情報処理推進機構作成)を一部修正