ラックが扱い始めた「サイバー保険」の中身

　ラックは6月6日、損害保険ジャパン日本興亜と損害保険代理店委託契約を締結し、サイバー攻撃に対応するサイバー保険の取り扱いを開始すると発表した。掛け金の金額は要問い合わせ（技術対応費用額や賠償責任の範囲や価格により異なる）。なお、セキュリティリスクの軽減が行われていると評価される、ISMS認証取得企業は標準額より最大40％割引、JQAおよびBSI-JのISMS認証取得企業は同じく最大60％割引となる。

損保ジャパン日本興亜の「サイバー保険」の概要

　損保ジャパン日本興亜のサイバー保険は、サイバー攻撃による被害を被った企業が、事故の初動対応および事態収拾にいたる5つの対応のステップにおいて発生した費用の補償と、それぞれの対応ステップに精通した専門企業を紹介することが可能な、トータルサポート保険となっている。

　緊急対応時の支援については、調査・応急対応支援、緊急時広報支援、コールセンター支援、信頼回復支援、コーディネーション支援の分野に分かれ、それぞれの対応には専門企業が支援を行う。契約企業は、被害の恐れがある場合に損保ジャパン日本興亜のサポート窓口へ連絡するだけで、必要なサービスを提供する企業を選定し、直ちに支援が開始される。こうしたサポートにより、被害企業は、その費用や担当者などを気することなく信頼の回復だけに集中した対応を行うことが可能。

　ラックでは、2000年2月に「不正アクセス緊急対応サービス」をスタートし、2009年には現行の「サイバー119」として、サイバー攻撃に対する緊急対応サービスを提供している。その対応件数は年々増加を続けており、昨年2015年度は350件を上回る緊急対応を行ったという。

　サイバー攻撃による被害を受けた企業は、調査のために業務を停止しなければならない経済的なダメージと、被害を受けた被害者であるにもかかわらず企業ブランドイメージが低下するダメージにさらされる。このダメージを最小限に抑え、最短時間で事業回復させるためには、可能な限り早い段階で状況を把握し、正確に状況を公表・謝罪し、しかるべき対策を行うことが求められると説明する。

　しかしながら、ラックがこれまでに対応したケースでは、被害を受けた企業は次のような状況に陥ることがあった。

• 被害の実態把握を行うための初動対応をけん引する専門家がいないため、あらゆる決断が後手に回る
• 初動およびリカバリーで発生する費用の予測がつかず、実施の決断が遅れることによる致命的な事業への悪影響が発生する
• 被害が確認された場合に、記者会見やお詫び状の作成など、適切な情報開示を行う経験がないため対応が遅れる

　そこでラックは今回、サイバー攻撃による被害を受けた企業が、事故対応経験や対策費用を心配することなく有事を乗り越えるための準備として、「サイバー保険」（引受保険会社：損害保険ジャパン日本興亜株式会社）の取り扱いを開始し、「緊急時サポート総合サービス」により企業の事業存続をにサポートしていくことにしたという。