【サイバー保険】企業の救世主になるか？

サイバー保険はハッカーなどによるサイバー攻撃による被害を補償するのが目的。ＡＩＧは声明で、サイバー攻撃によるリスクは個人情報漏えいだけにとどまらず、「資産や人に対する物理的なリスクも現実のものだ」と述べた。

経済活動を行う企業のサイバーセキュリティ対策を支援するため、情報漏えいによる損害賠償金や原因調査費用、利益損害など、補償範囲が広いことが特徴。

また、情報漏えいなどが発生した場合には、被害を最小限に抑える必要があり、迅速な原因調査や被害拡大防止等の緊急対応の重要性が増すことから、これらの支援を行う専門業者と連携し、円滑な復旧を支援するサービスを、「サイバー保険」に加入したすべての契約者に提供する。マイナンバーの漏えいまたはそのおそれも補償対象とするほか、海外で提起された訴訟も保険の対象となる。

２０１６年１月のマイナンバー制度開始を前に、企業の情報漏洩（ろうえい）リスク対策としてサイバー保険への関心が高まっている。

マイナンバー制度の開始や個人情報保護法改正、サイバー攻撃の高度化など社会環境が変化するなか、サイバー攻撃によるリスクへの備えとして、保険に対するニーズが高まっているという。

昨年のポネモン研究所のリポートによれば、サイバー保険に加入した、もしくはまもなく加入すると答えた企業は半数を超えている

マイナンバーでは、制度･システムの両面からさまざまな安全管理対策を講じます。加えて、マイナンバーの取扱いに関する監視監督は、第三者委員会である特定個人情報保護委員会が行います。故意にマイナンバー付きの個人情報ファイルを提供した場合などには厳しい罰則も適用されます。

マイナンバー法では個人情報保護法よりも罰則の種類が多く、法定刑も重くなっている。民間事業者が正当な理由なく、業務で取り扱う特定個人情報ファイルを他人に提供し、懲役4年となった場合は執行猶予もつかない。

　情報通信研究機構によると、国内の企業や大学へのサイバー攻撃とみられる通信は昨年、過去最多の約２５６億件に上った。前年の約２倍という。

各種報道で周知の事件も多々ありますが、表面化されているサイバー被害は氷山の一角に過ぎません。
独立行政法人の情報処理推進機構（IPA）は、2013年度にサイバー攻撃を受けた企業 が19%と過去最高になったとの調査結果を公表しています。

内閣府は29日付で「インターネット上の安全・安心に関する世論調査」結果を発表した。日本の企業や政府機関などがサイバー攻撃を受けることへの不安が「ある」と「どちらかといえばある」の回答が計85・7%を占めた。「ない」と「どちらかといえばない」は計6・8%。インターネットを利用した犯罪について、今後「増える」とした答えが「かなり」と「ある程度」を合わせて93・2%に上った。

サイバー攻撃によるWebサイトの改ざんや機密情報の漏洩（ろうえい）などの被害が増大している。一般社団法人JPCERTによると、2015年1～6月のサイバー攻撃の報告件数は前年同期比28.1％増の1万2056件。13年をピークに減少しているものの高い水準だ。

　サイバー保険をめぐっては、東京海上日動火災保険のほか、三井住友海上火災保険やあいおいニッセイ同和損害保険も市場参入し、しのぎを削っている。損保ジャパン日本興亜は今年１０月にサイバー保険を発売。今回の提携を機に、ＩＳＭＳ認証を受けている日本企業約２５００社への売り込みが可能となる。初年度の販売目標１００件の達成に弾みをつけたい考えだ。