2023.06.26 東京海上日動とJ―Auto―ISAC コネクテッドカーサイバー保険制度創設、サイバーインシデント サプライヤーの費用や賠償責任を補償
東京海上日動は一般社団法人Japan Automotive ISAC(佐々木良一代表理事、以下、J―Auto―ISAC)と共同で、J―Auto―ISAC会員向けに、コネクテッドカーサイバー保険団体制度を創設し、6月から「コネクテッドカーサイバー保険」の提供を開始した。
昨今のIoT化の進展は目覚ましいものがあるが、その一方でサイバー攻撃の手法は高度化・巧妙化しており、中小企業を踏み台にして大企業を狙った新たなサプライチェーン攻撃も顕著になってきている。
日本の基幹産業である自動車産業でも、コネクテッドカーや自動運転等の新たな分野で技術革新が加速し、それに伴い、WP29(World Forum for Harmonization of Vehicle Regulations、自動車基準調和世界フォーラム)等の国際基準がグローバルベースで整備され、すでに日本でも2022年7月からコネクテッドカーに係る新たな法規制が施行されている。これに先立つ21年2月には、自動車業界でコネクテッドカーのセキュリティに取り組む業界団体としてJ―Auto―ISACが創設され、自動車メーカーや主要サプライヤーを中心に会員数は100社を超え、さらに拡大しているという(注)。
これらの動きを踏まえ、東京海上日動とJ―Auto―ISACは、自動車業界向けのサイバーセキュリティについて新たな保険商品を共同開発し、同団体の会員企業向けの団体保険制度を創設するに至った。
コネクテッドカーサイバー保険制度は、コネクテッドカーがサイバー攻撃を受けた際等に発生する初動対応に要する各種費用や損害賠償責任等の補償を、一定のセキュリティレベルをクリアしたJ―Auto―ISACの会員企業向けに提供する。
市場で流通、使用されている車両で、サプライヤーが納入した車載製品の脆弱性が原因で、コネクテッドカーがサイバー攻撃を受けた場合、その初動対応に必要となる各種費用等を支払うもので、支払う保険金として、▽発生原因や被害範囲を調査するための費用▽インシデント発生時の専門家への相談費用(弁護士費用、コンサルティング費用、風評被害拡大防止費用)や社告費用▽納入先等に対する法律上の損害賠償金―が示されている。
この保険制度によってJ―Auto―ISACの会員は、速やかに初動対応に着手することができるとともに、初動調査等の費用の全部または一部の負担を低減できる。また、会員のサイバーセキュリティ対応への意識向上と情報共有を通じて、業界全体のサイバーセキュリティ対応能力の強化・底上げにつなげていくことが期待されている。
東京海上日動とJ―Auto―ISACは本保険制度の運営を通じて得られたノウハウを活用して、今後リスクの高まりが予想されるコネクテッドカー領域のサイバーセキュリティに関するリスク対応能力の向上に努めていくとしている。
(注)佐々木良一氏(東京電機大学顧問、同大学サイバーセキュリティ研究所客員教授)が代表理事を務め、トヨタ自動車、日産自動車、本田技研工業、日本自動車部品工業会が理事会のメンバー。①セキュリティインシデントの発生および被害拡大の抑止②サイバーセキュリティ施策の企画・立案および支援③サイバーセキュリティ人材の育成施策の企画・立案および支援④体制整備の支援⑤外部連携―が活動内容。