いま、世界中の企業が直面している「サイバー攻撃」の脅威。巧妙化するデジタル犯罪に対し、これまで企業を支えていた損害保険のあり方が、2020年2月5日の時点で大きく変わろうとしています。これまでの火災保険などでは、サイバー攻撃による被害をカバーしきれないと判断され、各国の大手保険会社は「サイバー専用保険」への移行を加速させているのです。
この動きの背景には、保険業界で「サイレント・サイバーリスク」と呼ばれる深刻な懸念があります。これは、従来の保険契約において「サイバー攻撃による被害が補償されるのかどうか」が曖昧なままであり、もしもの時に保険会社が想定外の巨額な支払いを抱え、経営が揺らぐリスクを指します。この不透明さを解消するため、英国のロイズなどが主導し、補償範囲を明確にするよう世界的な基準が整えられ始めました。
日本企業に突きつけられた新たな選択
日本国内でも、損害保険ジャパン日本興亜が2020年4月に企業向け火災保険の契約を見直し、サイバー攻撃による被害を補償対象外とすることを明記します。他の大手損保も2021年1月をめどに同様の対応をとる見通しで、もはや「火災保険でサイバー攻撃もカバーできる」という認識は過去のものとなります。SNS上でも「保険の契約内容が大きく変わるなら、即座に見直しが必要だ」「専用保険への加入は経営のコストとして必須になる」といった、危機感を募らせる経営者たちの声が溢れています。
では、サイバー専用保険には具体的にどのようなメリットがあるのでしょうか。この保険は、サイバー攻撃によって通販サイトのサーバーが停止したり、工場の生産ラインが物理的に破壊されたりした場合の損害をしっかり補償してくれます。さらに、深刻な社会問題である顧客の個人情報流出に伴う賠償費用までカバーできる点は、現代のビジネスにおいて非常に心強い備えと言えるでしょう。
セキュリティ対策が「保険料」を下げる鍵に
日本損害保険協会の調査によれば、日本企業のサイバー保険加入率はまだ約1割にとどまっています。その背景には、中小企業にとって年間200万円を超えるような高額な保険料負担があります。しかし、ここで重要になるのが「企業側の防衛策」です。保険会社は、ネットワークの常時監視や専門部隊の設置といったセキュリティ対策を講じている企業に対し、保険料を割り引く動きを見せています。
情報通信研究機構のデータでは、2018年時点でIPアドレス1個当たりに届く攻撃通信は8年前の19倍に達しました。アクセンチュアの調査でも、1企業あたりの年間セキュリティ侵害件数は平均145件と急増しており、対応コストも平均約14億2500万円という膨大な額に上っています。もはやサイバー攻撃は「対岸の火事」ではなく、いつ起きてもおかしくない経営リスクです。
私個人の意見ですが、今回の保険ルールの変更は、企業がセキュリティを「コスト」ではなく「経営の根幹を支える投資」と捉え直す好機ではないでしょうか。保険という枠組みに頼るだけでなく、組織全体で防衛力を高める努力こそが、結果として最も安上がりで確実なリスク管理につながるはずです。皆さんの会社では、どのような防衛線を敷いていますか?今こそ、見直しのタイミングと言えるでしょう。
コメント