サイバー保険【cyber insurance】
概要
サイバー保険(cyber insurance)とは、企業向けの損害保険の一つで、サイバー攻撃などにより損害賠償責任などが生じた際にこれを補償する保険。損害保険会社などが提供している。外部からの不正アクセスやウイルス感染、自社システムを「踏み台」とする外部への攻撃、内部犯による機密情報の漏洩といった事故が生じた際に、被害者などから請求される損害賠償、見舞金の支払い、係争費用などを補償する。
これに付随して、影響範囲の調査や原状復帰、再発防止策の実施、コールセンターなどによる被害者対応業務といった事故対応や事後処理にかかる費用もカバーする契約が多い。情報システムや業務の停止に伴う(自社の)損害や逸失利益の補償はオプションや特約として追加する方式が多い。
社会におけるITシステムの利用拡大に伴い、大勢の一般消費者が損害を被る顧客名簿の流出事件や、一社のサイバー攻撃被害を起点にサプライチェーン全体の業務が停止してしまう大規模事案が起きるようになり、サイバー事故リスクに備える保険の重要性が認識されるようになった。
(2022.4.20更新)