このページの本文へ

たまに役立つセキュリティ豆知識 第40回

被害に遭った後の損失を補填する手段

個人情報を扱う企業が続々契約する「サイバー保険」ってなに?

2024年10月03日 07時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

企業が入りたがる「サイバー保険」とは?

セキュリティリスクに備える企業が増加中

Q:「サイバー保険」ってなに?

A:企業や組織が、サイバー攻撃や情報漏洩、ネットワーク障害といったさまざまなサイバー事故によって生じた損失を補償するために加入する保険。

 企業にとってサイバーがらみのリスクが高まる昨今では、サイバー保険の重要性が高まっている。

 サイバーセキュリティ対策にリソースやコストを割きにくい中小企業がサイバー攻撃のターゲットになることは少なくなく、実質的な対策よりも保険による備えのほうが重視されることも。

 ユーザーの個人情報を扱うことの多いヘルスケア業界などは、情報漏洩の際のユーザー補償に備えて保険に加入するケースが増えている。サイバー攻撃者の格好の攻撃対象となる金融機関についても、顧客データの漏洩や不正取引による損失の補償手段として採用が増えているようだ。

 なお、サイバー保険の契約においては、その補償範囲がどこまで及ぶのか、そしてカバーされるものとそうでないものを明確に理解することが重要だ。免責額や保険金額なども確認し、セキュリティリスクに見合った契約を締結する必要があるだろう。

カテゴリートップへ

この連載の記事