2022.06.28 三井住友海上、あいおいニッセイ同和損保、MS&ADインターリスク総研 サプライヤー含め包括的にセキュリティ強化、サプライチェーンのサイバーリスク対策を支援、リスク評価、補償割引・拡充、団体保険制度など提供
三井住友海上、あいおいニッセイ同和損保、MS&ADインターリスク総研の3社は6月6日、サプライチェーンを取り巻くサイバーリスクに対するソリューションとして、サプライチェーンへのサイバー攻撃対策を包括的に支援するメニューの提供を6月から開始すると発表した。ランサムウエア感染などサイバー攻撃による被害が増加する中、サプライチェーンへのサイバー攻撃によるビジネス中断など、サプライチェーン全体のサイバーリスク対策が企業活動の喫緊の課題となっている。こうした中、保険商品・サービスの両面からサプライチェーンのサイバー攻撃対策支援を行うことで、社会課題の解決に取り組むとしている。
企業においては、自社・グループ企業のセキュリティ対策への意識は高まっている一方、サプライチェーンを構成する取引先企業におけるセキュリティ対策の状況把握や対応は、必ずしも十分とはいえない状況にある。5月にはサプライチェーンの強靭化を盛り込んだ経済安全保障推進法案が成立し、サプライチェーン全体のセキュリティレベルの向上・強化は、社会的にも重要な課題と認識されている。
こうした情勢を踏まえ、MS&ADインシュアランスグループでは、保険商品・サービスの両面からサプライチェーン全体のサイバー攻撃対策に資する包括的支援メニューの提供を開始する。
支援メニューでは、①完成品メーカー等の企業グループ向けソリューション②サプライヤー向けソリューション―の二つのソリューションを提供する。
①の企業グループ向けソリューションでは、MS&ADインターリスク総研がサプライチェーンのセキュリティ管理サービス導入支援を提供する。米国BitSight社と連携し、下請・協力企業を中心とするサプライヤーのサイバーリスク評価サービスを有償で提供するもので、同サービスの導入により、企業は自社・グループ企業だけでなく、指定したサプライヤーのセキュリティ対策状況の把握・管理が可能となる。また、三井住友海上、あいおいニッセイ同和損保がサイバー保険の割引・補償拡充を実施。前記のMS&ADインターリスク総研が提供するサービスの導入によるリスク管理の向上を踏まえ、サイバー保険の個別設計に当たり、▽従来からのセキュリティ対策状況等による割引に加え、20%程度の保険料割引の実施▽特定のサプライヤーがサイバー攻撃を受けた場合でも自社への影響(サイバー攻撃の有無)にかかる調査費用を所定の要件の下で補償の対象とする(従来のサイバー保険では自社へのサイバー攻撃またはそのおそれが補償の対象だった)―を実施する。
②のサプライヤー向けソリューションでは、前記①のMS&ADインターリスク総研が提供するサービス導入によるリスク管理の向上を踏まえ、サプライヤーのサイバー保険の個別設計に当たり、▽下請・協力企業から構成される団体・組織に対してサイバー保険の団体制度を構築・提供▽団体制度組成によるスケールメリット、前記①のセキュリティ管理サービスの導入に伴うリスク軽減等の状況を評価し、リスク実態に応じた保険料割引を実施▽MS&ADインシュアランスグループの独自商品であるサービス一体型サイバー保険(三井住友海上の「見守るサイバー保険」、あいおいニッセイ同和損保の「サイバー保険セキュリティPlus+」)の提供により、サプライヤーだけでなくサプライチェーン全体のセキュリティ対策の向上を支援―を実施する。