保険仲立人によるコラム 2018.2.1

他人事ではありません その⑦<リスク管理は変化感受性、対応力が決め手!?>


2018年、あらゆるモノがネットにつながる「IoT」やAIの実用化がますます加速し、製造業をはじめとする企業はビジネスモデルの変革、データ入力や分析作業を自動化することで事務職員は営業活動のサポートへ転換、AIがルーティンの会計処理を行うことで会計士は本来の会計監査に時間を費やすことが可能となる・・・等。 あらゆる企業が何らかの「変化」が実感される一年になるかもしれません。 IoTやフィンテック等の充実は企業に合理化・利便性をもたらすと同時に、「つながることのリスク」、サイバー攻撃等による大規模な事業中断や個人情報などの漏洩のリスクももたらします。  どの企業にとっても「サイバー攻撃への対策」は急務となっています。

昨年11月、経済産業省とIPA(独立行政法人情報処理推進機構)が「サイバーセキュリティ経営ガイドラインVer.2.0」を公開しました。ここでは、「経営者が認識すべき3原則」についてご紹介します。



1. 


経営者はサイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要。



2.


自社は、勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要。



3.


平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切な
ミュニケーションが必要。




サイバーセキュリティ経営ガイドラインVer.2.0(経済産業省・独立行政法人情報処理推進機構) 「経営者が認識すべき3原則」

上記のように経営陣は、今後サイバーセキュリティについて投資家に開示が義務付けられる方向にあります。 企業はIT投資を進めていくと同時に、サイバーセキュリティへの投資を行わなければならず、CISO(最高情報セキュリティ責任者)は、現在のサイバーセキュリティが最適なものか適宜アップデートする必要があります。 しかし、どんなに堅固な対策を施しても、次々に新しいウィルス等が登場することからサイバーリスクを「ゼロ」にすることは困難だと考えられています。その残留リスクの移転手段として「サイバー保険」の購入も考えられます。


「サイバー保険」は、①サイバー保険 ②PI(専門事業者賠償責任)保険、③BI(事業中断)保険の3つの要素で構成されています。(下図参照、❶❷❸の詳細は次号掲載予定)


 

「サイバー保険」とは、サイバー攻撃により取引先等に経済的損失を与える等した場合の法律上負担すべき損害賠償金等を補償、またサイバー攻撃の被害に遭った場合に契約者(自社)が負担するフォレンジック費用等を支払う保険です。 「PI保険」はprofessional Indemnityの略で、専門的な業務に関するミスなどによる事故を補償する保険であり、海外では契約時にPI保険加入を義務付けられる場合も多く、PL(生産物賠償責任)保険では原則補償対象外となる対人・対物事故を伴なわない事故による第三者の経済的損失を補償することが可能となります。以下に事例をご紹介します。


【システム開発事業者】
X社がA社の物流システムを新規開発。システム内のソフトウェアの瑕疵により、約3か月にわたりA社の配送業務に混乱をきたし、損害賠償請求を受けた。
X社はソフトウェア開発時に問題があったことを認め、A社の損害相当分(再発送業務に要した人件費・交通費・発送運賃・外部倉庫料金・未着、延着による納入資材のキャンセル料・物流経費増分、営業利益損失など)が請求された。  約4,000万円

 

現在、損害保険会社はサイバー保険の商品改定だけでなく、サイバーセキュリティ会社のM&Aや業務提携等により保険に付帯されるサイバーセキュリティサービスも拡大しています。
大切なことは貴社のビジネスモデル、またIT業務の内容や規模、自社で調達することの可能なサイバーセキュリティ等により、国内・海外の保険会社を問わず、必要な補償とサービス、ノウハウを持つ損害保険会社の商品を選択することだと考えます。

※企業のリスクマネジメントにお役立ていただくことを目的として情報提供させていただいております。
※事案等の正確性を保証するものではありません。また、事案そのものに対する批評その他を意図したものではありません。

「法人保険コンサルタントコラム」一覧へ戻る
お気軽にお問い合せください

経験豊富な企業保険専門のスタッフが貴社のリスク対策・保険料削減を親身にサポート致します。

フォームによるお問い合わせTEL 092-502-4002 FAX 092-502-4066
保険仲立人によるコラム
弊社の事故対応について
弊社スタッフ紹介
媒介実績のある保険会社
採用情報

株式会社 エヌ アイ ビー

〒812-0014 福岡市博多区比恵町1-30-202
TEL: 092-260-9102 FAX: 092-260-9103
財務省福岡財務支局長登録:第4号 蔵銀第1427号
勧誘方針プライバシーポリシー