2017.04.05 損保ジャパン日本興亜、JIPDECと包括協定、プライバシーマーク普及促進

 損保ジャパン日本興亜は3月18日、サイバーリスクを包括的に補償する保険(サイバー保険)について、一般財団法人日本情報経済社会推進協会(JIPDEC)と包括協定を締結した。同協定は、プライバシーマーク制度の普及促進を通じ、国内企業の情報セキュリティーレベルの一層の向上に資することが目的。同社では協定締結と合わせて、プライバシーマーク付与事業者に対し、専用のサイバー保険「あんしん補償パッケージ」の提供を開始する。
 「あんしん補償パッケージ」は、①プライバシーマーク付与事業者に対する保険料割引の提供②プライバシーマーク付与事業者に対する保険引き受け事務の簡素化③プライバシーマーク制度と連動した保険制度(保険期間をプライバシーマークの認定期間である2年間に設定)④情報漏えい事故時に活用できる「緊急時総合サポートサービス」(注)の提供―などが主な内容。
 「サイバー保険」は、企業が業務を遂行する上で被る可能性のある、サイバーセキュリティー被害を包括的に補償する損害保険で、損害賠償金、訴訟費用、原因調査や見舞金などの事故対応費用、喪失利益、営業継続費用などを保険金として支払うが、同商品ではサイバーセキュリティー被害以外によって生じるネットワークの停止や、第三者に提供するソフトウエアなどの瑕疵(かし)に起因する損害についても対応が可能となっている。
 サイバー攻撃による被害件数が年々増加するとともに、技術革新・情報伝達手段の高度化などによる情報データベースの巨大化に伴い、企業が情報漏えいした場合の損害は拡大傾向にある。また、2016年1月からのマイナンバー制度の開始や、昨今のIoT製品の普及もあり、企業における情報漏えいリスクは今後も増大していくことが見込まれている。こうした背景を踏まえ、5月30日に全面施行される改正個人情報保護法では、個人情報取扱事業者の定義が変更され、ほぼ全ての事業者が法令の対象となるなど、今まで以上に事業者に対してリスク管理が求められるようになる。
 これらのリスクに対応する損害保険として、同社では、2015年10月からサイバー保険を発売しており、今後も、サイバーリスクに対応する商品を幅広く提供していくことで、企業のサイバーセキュリティー対策を支援し、経済活動に貢献していくとしている。
 (注)サイバー攻撃などによる情報漏えいによって、企業が当該事故の公表や謝罪などが必要となった際に、ワンストップかつ総合的にサポートするサービス。