ホーム

RMCAリスクマネジメント塾

第2回「サイバーリスク」について

最近、サイバー関連の記事をよく見かけますが、皆様は自社の保険代理店としてのサイバーリスクへの対策は勿論、お客様に対してしっかりとリスク喚起をしていますでしょうか?

実際に、大手企業が送金指示メールの詐欺で巨額の損失を出したり、北朝鮮がサイバー攻撃で仮想通貨5億ドルを奪うという記事が出たりと、サイバーリスクに関する意識は高まっているのは間違いないでしょう。

また、多くの方々が様々なウイルスやランサムウェアを含む標的型メールを受け取った事があるかと思いますので、身近なリスクとしての実感もあるはずです。しかしながら、日本損害保険協会が2019年3月11日に発表した調査結果では、「サイバー保険」の加入率は僅かに12%であり、「検討したこともない」との回答が73%にも上り、61%の企業がサイバー攻撃の対象となるかどうかについて、「可能性が無い」「わからない」と回答しており、危機意識が低い現状が読み取れます。

 その理由として、多くの企業が「サイバーリスク=個人情報の漏洩」と考えているため、それほど大きな損失には繋がらないと考えている可能性があります。しかしながら、サイバーリスクによる損失はそれだけに限りません。サイバーセキュリティを考える場合は「秘匿性」「完全性」「可用性」を維持する事が大切であり、情報漏洩は「秘匿性」を損なった状態に過ぎません。実際にはWEBサイトやメールを改ざんされる「完全性」の喪失や天災や事業妨害によるシステム停止やデータへのアクセスが出来ないといった「可用性」を損なうケースも想定しておく必要があります。

具体的にサイバー攻撃を受けた場合の損害を考えると、情報の漏洩による見舞金等の対応費用や信用力・ブランド価値の低下に留まらず、データやシステムを損壊された場合には復旧費用や事業の中断による逸失利益を被る事にもなりますし、それによってステークホルダ(利害関係者)に損失を与えた場合には巨額の賠償責任を負う可能性もあります。

保険代理店も多くのセンシティブ情報を扱う仕事であるため、自社においてサイバーリスクの重要性を認識すると共に、その必要性についてお客様と共有する事が求められるでしょう。

特定非営利活動法人 日本リスクマネジャー&コンサルタント協会
副理事長 松本一成 著

チャブ保険 ファイナンシャルラインだより(バックナンバー)

バックナンバー、著者の紹介