この記事の目次
1.概要
企業で多くパソコンを使っていると色々な人が使っているので様々なリスクがある。
一番の問題はウイルスに感染して情報漏洩することだ。
その他にも次のようなリスクがある。
データ盗難・紛失、メール誤送信、内部不正、標的型メール攻撃、ランサムウェア、ウェブサイト改竄、DDoS攻撃、などなど。
特に社員の中に、添付ファイルをむやみやたらに開いたり、メールのリンクやWeb上のリンクを押す人がいるような場合は、いつ何が起きても不思議ではない。
そのため、そういう会社では、もしもの時に備えて保険に入っておいたほうがよい。
2.サイバー保険とは
先ほど書いたリスクに備える保険として、様々なものがあり、サイバーリスク保険、サイバー保険、個人情報漏洩保険、IT業務賠償責任保険など保険会社によって色々な名前がついている。
補償内容も様々だが、例えば個人情報漏洩保険のようなものは、個人情報の漏洩による賠償リスクを補償する保険であり、漏洩によって発生した法律上の損害賠償責任費用はもちろん、個人情報漏洩事故を起因とする謝罪広告やお詫び状の作成にかかった費用も補償することが可能となっており、企業の損害をカバーすることができる。
保険に加入するには生命保険と同じで告知というものがあり、保険にかかる費用は告知によって安くなっていくパターンと詳細告知によって割引が適用され金額が決まるパターン、告知で金額が決まりそれにオプションによって積み上げていくパターンなど様々である。
3.告知内容や契約内容と費用
告知内容は業種や会社の連結売上高、経常利益、あとは、認証取得状況、例えばプライバシーマーク、ISMS、TRUSTeシールを取得しているかである。
その他情報管理体制や情報の保護対策の実施状況、業務委託、クラウド利用状況、過去の事故状況の確認である。
補償内容も数百万から5億など様々である。個人的には感覚的に中小企業でも1億は入っておきたい気がする。
補償の範囲も国内だけか海外も含めるかによっても変わってくる。
オプションを追加することで様々なリスクに対応できる保険もある。
例えばオプションとしては、事業用動産損害補償特約、個人情報漏洩補償特約、作業対象物損壊補償、個人情報漏洩補償サイバー攻撃対応費用補償、情報漏洩対応費用等特約、サイバー攻撃対応対応費用補償特約、情報システム等復旧費用担保特約、セキュリティ賠償責任補償特約、企業情報漏洩賠償責任補償特約、などなどこれも結構色々ある。似たような名前でも補償内容が違ったりするので、各保険会社で最新の情報を調べる必要がある。
費用は中小企業だと、会社の規模や業種、補償内容などで変わってくるが、大体、年間30万~300万円位といったところか。これも補償の範囲や補償額よっても変わってくるので、一概にこれということはできない。
自分の感覚だと、中小企業だと、大体年間50万~60万円位で1億の保証があればいいのではないだろうか。
まあ、この辺は経営者によって会社によっていくらお金を掛けれるかで変わってくるので、これでも高いと言う人もいれば安いと言う人もいるので、何とも言えない。
保険はキリが無いので、要はそのような保険を使うような状況にならないように、社員一人一人が気を付けなければならない。