※本ページに紹介するセキュリティ対策(保険の利用)は無料ではありません。
情報セキュリティリスクへの備えには、
・事故の発生を防ぐ(事故防止策)
・事故発生に備える(事故対応策)
の2つの方策があります。
前者には「脆弱性検知+対応(パッチの適用)」などがあり、後者には「バックアップの取得」や「CSIRTの整備」と共に「保険による損失の補填」という方策もあります。
以下では情報漏洩などの情報セキュリティ事故で被った損害を補填する保険を紹介します。
三井住友海上 サイバープロテクター
https://www.ms-ins.com/business/indemnity/pd-protector/
AIG損保 CyberEdge
https://www.aig.co.jp/sonpo/business/product/cyberedge
東京海上日動 サイバーリスク保険
http://www.tokiomarine-nichido.co.jp/hojin/baiseki/cyber/
サイバーセキュリティ保険の支払い例
サイバーセキュリティ保険の支払い例としては平成29年に発生した GMOペイメントゲートウェイ株式会社の情報漏洩事故(クレジットカード番号・有効期限:364,181件、メールアドレス:362,049件など)が挙げられる。
同社による事故報告のHPのリンク
https://corp.gmo-pg.com/news_em/20170310.html
GMOペイメントゲートウェイ株式会社は、この件の対応で2億7000万円の特別損失(おわび状の送付やコールセンターの設置、調査などの費用)を計上したが、同時に保険金として1億6000万円の特別利益も発生し、差し引きして1億1000万の損失に抑えられたとされている。