サイバーセキュリティ保険

cyber security

サイバーセキュリティ保険とは？

「サイバー攻撃を受けないようにするにはどうすればいいの？」でご案内した技術的な対策のほか、さまざまな対策を行っても、サイバー攻撃を完全に回避・防御することはできないと言われています。
したがって、セキュリティ対策は、取り得るべきセキュリティ対策を行いつつも、「完全に回避・防御することはできない」という前提のもとで、いかに被害からの復旧・回復を図るかということを考える必要があります。

サイバー攻撃の踏み台にされる　編

社員の不正による情報漏えい　編

SNSによる情報漏えい　編

サイバー攻撃って何？

サイバー攻撃について

近年、ニュースなどで「サイバー攻撃」という言葉を耳にすることが増えたのではないでしょうか。
そもそも、サイバー攻撃は、誰が何を目的として行うものなのでしょう。

10年前

【攻撃者】個人

【目　的】いたずら、迷惑行為、個人的な怨み、能力の誇示　など

数年前

【攻撃者】組織

【目　的】金銭など経済的利益の搾取、政治的な主張、テロ　など

サイバー攻撃はいまや犯罪ビジネス！

あなたの会社は大丈夫？

サイバー攻撃を受けることによる被害

参考:中小企業の情報セキュリティ対策ガイドライン「情報セキュリティ対策を怠ることで企業が被る不利益」

point01

願客や取引先等からの損害賠償請求

自社の顧客情報はもちろんのこと取引先などから預かった機密情報を漏えいした場合…
取引先、さらにはその先の顧客などから損害賠償請求され多額の損害賠償金を負担する可能性もあります。

point02

顧客の喪失

原因が何であれ、情報セキュリティ事故を起こした場合には、社会評価は低下します。
・見舞金·見舞品の送付
・事故原因/被害範囲の調査
・弁護士への相談
・再発防止策の策定
などの対応に伴い、多額の費用が必要となってきます。

point03

業務の停滞

情報セキュリティ事故が発生した場合には、被害拡大防止のため、サーバの停止や、インターネットの接続の遮断などを行います。
この期間、販売管理、会計などの基幹システムや、電子メールが使えなくなったり、クラウドサービスに接続できなくなったりすることで業務が停滞します。

サイバー攻撃の対策について

サイバー攻撃を受けないようにするにはどうすればいいの？
情報セキュリティ対策は、一般的に4つの対策に区分されます。

人的対策

社員の教育・訓練　など

組織的対策

情報資産の分類、セキュリティポリシーの策定、情報セキュリティ事故発生時の対応マニュアルの作成など

ネットを通じない、物理的対策

不審者が入らないよう、入退室管理を徹底する　など

ネットを通じた、技術的対策

ウィルス対策ソフトの導入　など

このページは概要を説明したものです。ご契約にあたっては必ず「サイバーセキュリティ保険パンフレット」および「重要事項のご説明契約概要のご説明・注意喚起情報のご説明」をあわせてご覧ください。また、詳しくは「普通保険約款・特約集」をご用意していますので、取扱代理店または引受保険会社までご請求ください。
ご不明な点につきましては、取扱代理店または引受保険会社にお問合わせください。
「サイバーセキュリティ保険」は「サイバーセキュリティ特約セット包括職業賠償責任保険」のペットネームです。

qrcode