読み方 : サイバーほけん

サイバー保険 【cyber insurance】

概要

サイバー保険とは、企業向けの損害保険の一つで、サイバー攻撃などにより損害賠償責任などが生じた際にこれを補償する保険。損害保険会社などが提供している。
サイバー保険のイメージ画像

外部からの不正アクセスウイルス感染、自社システムを「踏み台」とする外部への攻撃、内部犯による機密情報の漏洩といった事故が生じた際に、被害者などから請求される損害賠償、見舞金の支払い、係争費用などを補償する。

これに付随して、影響範囲の調査や原状復帰、再発防止策の実施、コールセンターなどによる被害者対応業務といった事故対応や事後処理にかかる費用もカバーする契約が多い。情報システムや業務の停止に伴う(自社の)損害や逸失利益の補償はオプションや特約として追加する方式が多い。

社会におけるITシステムの利用拡大に伴い、大勢の一般消費者が損害を被る顧客名簿の流出事件や、一社のサイバー攻撃被害を起点にサプライチェーン全体の業務が停止してしまう大規模事案が起きるようになり、サイバー事故リスクに備える保険の重要性が認識されるようになった。

(2022.4.20更新)

他の用語辞典による「サイバー保険」の解説 (外部サイト)

資格試験などの「サイバー保険」の出題履歴

▼ ITパスポート試験
令6 問64】 情報セキュリティのリスクマネジメントにおけるリスクへの対応を、リスク共有、リスク回避、リスク保有及びリスク低減の四つに分類するとき、リスク共有の例として適切なものはどれか。
令4 問76】 情報セキュリティのリスクマネジメントにおけるリスク対応を、リスク回避、リスク共有、リスク低滅及びリスク保有の四つに分類するとき、情報漏えい発生時の損害に備えてサイバー保険に入ることはどれに分類されるか。