三井住友海上は１０月３０日、一般社団法人重要生活機器連携セキュリティ協議会（荻野司代表理事、以下、ＣＣＤＳ）と協業し、１２月から、ＣＣＤＳの認証を取得したＩｏＴ機器の製造業者または販売業者を対象に、ＩｏＴ機器に関わるさまざまなサイバーリスクを自動補償する国内初の制度を開始すると発表した。同社とＣＣＤＳはスマートハウス機器などのＩｏＴ機器を製造・販売する事業者を対象に、最低限守るべきサイバーセキュリティー基準を満たしたＩｏＴ機器を認証する制度を開始し、同認証にはＩｏＴ機器製造業者と販売業者を対象とするサイバー保険が付帯される。同日、東京都千代田区のフラクシア丸の内オアゾで、ＣＣＤＳ主催の「ＩｏＴ機器向けサーティフィケーションプログラムキックオフイベント」が行われ、大内章生常務執行役員金融公務営業推進本部長がサイバー保険の概要について説明した。

　ＣＣＤＳは、民生機器を中心としたＩｏＴ機器やサービスにおけるセキュリティー向上を目指した産学連携の協議会。これからのＩｏＴ社会では、安心して使用できる製品のセキュリティー基準や、その基準を満たすことを検証するスキームが重要になることから、ＣＣＤＳでは日常生活で利用するさまざまな機器が横断的につながる世界において、あるべきセキュリティー対策の検討を重ね、このたび、ＩｏＴ機器共通の要件に対するサーティフィケーションプログラムを開始した。
　同プログラムでは、消費者にも分かりやすいよう、ＩｏＴ機器として共通要件のレベル１（つながる機器として最低限のマナー）、製品分野別（業界団体）要件のレベル２、生命・財産に関わる要件のレベル３の３階層のモデルで示しており、まずレベル１からスタートする。ＣＣＤＳが星の数でレベルを示す認証マークを企業に付与することで競争力を持たせ、同時に消費者へ安心・安全なＩｏＴ機器を選択する指標を提供する。
　同認証のポイントは、①任意マーク（罰則なし）②自主評価と第三者評価のいずれか選択可能③第三者機関によるマーク付与の意味（検証結果保持と追跡可能）④マークの毎年更新（新規攻撃への対応）⑤セキリュティー対策の普及促進策（例えば、税制優遇・助成金）―の５点となる。
　三井住友海上は昨年１１月から同プログラムの組成に参画し、ＣＣＤＳ、損保ジャパン日本興亜と連携して国内初となる「ＩｏＴ機器保険付認証制度」を構築した。
　ＣＣＤＳの認証には、サイバー保険が自動付帯され、認証を受けたＩｏＴ機器の製造・販売に際して被った損害賠償責任に加え、不正アクセスなどの原因や被害範囲の調査などにかかる費用損害も補償する。また、サイバーセキュリティーに関する事故が発生した際には、フォレンジック調査などＩｏＴ分野における解析を得意とする調査会社を紹介する。
　キックオフイベントの冒頭であいさつしたＣＣＤＳの荻野代表理事は、同会の概要やサーティフィケーションプログラムの内容について説明。日本企業は品質で世界に冠たる実績があるとした上で、「当認証によってＩｏＴ機器の分野で安全・安心の品質を後押ししていきたい」と述べた。
　マークが付与された機器が各メーカーの担当者から紹介された後、三井住友海上の大内常務執行役員がサイバー保険の補償内容などについて説明し、「同プログラムを通してサイバー攻撃のデータ蓄積と分析を行い、サイバー保険のさらなる充実に生かしたい」と語った。