こんなときどうする

デジタルトランスフォーメーションを 支えるIT企業はどんなリスクを抱えているのか?編

ITインフラ・ITサービス、データを守る

デジタルトランスフォーメーションを
支えるIT企業はどんなリスクを抱えているのか?編

今、あらゆる業種の企業がITを利用した製品、サービスを顧客(ユーザー)に提供しています。提供しているものは単純な製品そのものではなく、顧客体験とも言われていますが、その多くを牽引している業種の一つがIT企業やITサービス提供企業でしょう。

Q.1
ITサービスを提供する企業はどのようなリスクを抱えていますか?

A.1
園田:今、デジタルトランスフォーメーションにより、IT技術者がどの業界でも必要とされています。
また、コロナ禍でITサービスを提供する様々な企業が注目を集めており、ITサービスとひとことで言っても内容は多岐にわたりますが、ここではベンダー企業様のリスクについて述べたいと思います。ベンダー企業様はメーカーからの発注により、システム開発やアプリケーション開発、メンテナンスなどを行います。また、ビックデータの分析なども行うなど、提供するサービスは多岐にわたりますが、どれもIT事業者としての専門的な業務です。

堀井:業務及びサービスのIT化は、事業活動の効率化による企業の収益性向上だけでなく、グローバルな競争をする上で企業の収益性向上だけでなく、グローバルな競争をする上で企業として必須の条件になっています。しかし、IT活用によるオートメーション化により利便性が上がった反面、万一事故が起きた際の責任の所在は複雑になりました。そして被害は集積化・甚大化する傾向にあります。


チーフプロデューサー 園田 久実
主な資格 損害保険仲立人/生命保険仲立人
     (認定証番号:第175065号)
     2級FP技能士/ITパスポート
所属:  福岡本社

ITパスポート

Q.2
責任の所在は複雑になったとはとはどのような事でしょうか。

A.2
園田:例えば、通信販売のECサイトで考えてみましょう。通信販売会社のECサイトにサイバー攻撃が仕掛けられ、原因調査のためECサイトを閉鎖することとなりました。まずは、①通信販売会社がフォレンジック調査などを専門業者に依頼し、原因を解明していくことになります。次に、②システムに脆弱性があった場合にはそれに対応します。③通信販売会社はECサイト閉鎖中にコールセンターを増員して、受付体制等を変更することとなりました。④ECサイトは2週間後に再開されました。⑤フォレンジック調査を行った結果、システム開発の過誤によりサイバー攻撃の侵入口になってしまったことが発覚しました。
この様なケースの場合には、ベンダー企業は通信会社より損害賠償請求される可能性があります。
プロデューサー 堀井由美子
主な資格 損害保険仲立人/生命保険仲立人
     (認定証番号:第180041号)
     防火管理者/ITパスポート
所属:  関東営業所

ITパスポート

Q.3
フォレンジック調査とはなんでしょうか?

A.3
園田:フォレンジック調査とは、機密情報が漏洩したまたはサイバー攻撃被害にあった場合に、IT専門家による被害状況の確認や原因調査、拡大防止のために行う調査のことです。

堀井:提供したITサービスの過誤により、顧客の事業を中断させてしまったり、顧客データを消去してしまったり等の事故が発生した際、先程の事例の様に貴社がその責任を問われ訴訟を起こされる可能性があります。また、顧客の主要事業また主要顧客のトラブルは、損害賠償額の高さが問題となるのは勿論のこと、事業基盤を揺るがしかねません。

園田:システム開発の多くは顧客の承諾を得ながら納品に向けて作業していく事となりますが、テスト期間を経ても納入後のバグや設計ミスの発覚などのリスクは残っています。また、デジタルトランスフォーメーションによるIT技術者不足も課題の一つです。さらに発注者とベンダーとの知識レベルの差などによる認識のズレなどによるトラブルも多いと聞きます。

堀井:過誤は、ゼロにすることはできません。主要事業であるからこそ、リスクを察知し、損害賠償事故に備えるのは、当該事業者として必須なことであるといえます。また、主要事業でない事業に、思わぬリスクが孕んでいる可能性もあります。事業リスクに対しリスク処理を行うことは、当該事業を行う企業の責務といえるでしょう。

園田:IT事業者としての専門的業務について補償することが可能な保険が「IT事業者賠償責任保険」です。IT企業でなくても何かしらのITサービスを顧客へ提供している場合には、検討されてみることをおすすめします。

 ITインフラをサイバー攻撃から守るには?編に戻る

人を守る Accident&Health
建物や物流を守る Property Logistics
企業活動を守る Liability Financial
ITインフラ・ITサービス、データを守る Technology

PAGE TOP