2018.04.05 共栄火災 個人情報賠責をリニューアル、サイバー被害 包括補償

共栄火災は4月1日、個人情報賠償責任保険(サイバーリスク対応プラン)をリニューアルし、サイバーリスクを包括的に補償する「サイバーリスク保険」を発売した。事業者が取り扱う個人情報・法人情報の漏えいや情報システムの所有・使用・管理に起因するリスクを幅広く補償する商品。新たな付帯サービスとして「専門事業者紹介サービス」と「事故発生時サポートサービス」を導入し、サイバー事故発生時の事故調査や応急処置対応、被害者へのきめ細やかな対応により、利便性の向上を図った。個人情報を扱う全ての事業者への対応を備えているが、特に同社と関連の深い農協や信用金庫など協同組織金融機関に積極的に展開していく方針。年間販売額は4億円を目標とする。

 「サイバーリスク保険」は、事業者の取り扱う個人情報・法人情報の漏えいまたは漏えいの恐れ、ネットワーク事故、これらを引き起こすサイバー攻撃などによる賠償責任や費用損害の補償に加え、事業者の所有、使用または管理する「ネットワークを構成するIT機器等」の停止により発生した利益損害などを補償する。
 補償する損害の範囲は、「賠償責任」として損害賠償金、争訟費用等、「費用損害」として、見舞金・見舞品購入費用、事故対応費用、コンサルティング費用、事故原因・被害範囲調査費用等、「利益損害等」として、喪失利益、収益減少防止費用等―などとなっている。
 付帯サービスとしては、サイバーセキュリティ強化のため、専門事業者を紹介する「専門事業者紹介サービス」を用意した。
 また、「事故発生サポートサービス」では、情報漏えいによって、事故の調査、公表や漏えいとなった本人への謝罪等の対応をしなければならない緊急時に総合的にサポートするため、サービス提供会社を紹介。サポート機能には、事故原因究明調査の実施等の「調査対応支援」、被害拡大防止策のアドバイスの提供等の「応急対応支援」、記者会見、新聞広告や報道発表のための資料チェックの実施等の「緊急時広報支援」の他、「コールセンター支援」やセキュリティロードマップの作成支援を行う「信頼回復支援」がある。
 近年、情報詐取や業務妨害を狙ったサイバー攻撃が増加するとともに、デジタル技術の進化に伴い、その標的はオフィス内のパソコンやモバイル端末にとどまらず、工場、プラント等の産業用機器や制御機器等にまで広がり、顧客情報を取り扱う企業の情報漏えいリスクは、今後も増大していくことが予想されている。また、情報漏えいにかかる補償に加え、コンピューターネットワークを使用した業務全てにかかる賠償責任が求められるような事態も想定されている。
 警視庁が事業者を対象とした「不正アクセス行為対策等の実態調査」では、「情報セキュリティ対策について積極的に投資したい」「事後的対応より予防的対応をしたい」とする回答が6割強を占め、より早い段階で事故の発生を防ぎたい事業者の意識がうかがえる結果となっている。