マイナンバーの情報管理には厳しい体勢が求められていますが、近年のサイバー攻撃は巧妙かつ大胆になっています。またサイバー攻撃が発生する件数も急増しており、マイナンバーを管理する企業にとっては不安と負担の大きいものになっています。そのような中でサイバー保険なるものが注目を集めています。
サイバー保険とはなにか?
聞きなれないサイバー保険ですが、サイバー攻撃でマイナンバーなどの情報漏えいが起きてしまった場合を想定した保険です。
情報漏えいに対して厳しい罰則も設けられているマイナンバー制度の施行によって、企業の情報管理は厳しさを増しています。
情報漏えいに対して厳しい罰則も設けられているマイナンバー制度の施行によって、企業の情報管理は厳しさを増しています。
via hokenqing.com
サイバー保険はハッカーなどによるサイバー攻撃による被害を補償するのが目的。AIGは声明で、サイバー攻撃によるリスクは個人情報漏えいだけにとどまらず、「資産や人に対する物理的なリスクも現実のものだ」と述べた。
経済活動を行う企業のサイバーセキュリティ対策を支援するため、情報漏えいによる損害賠償金や原因調査費用、利益損害など、補償範囲が広いことが特徴。また、情報漏えいなどが発生した場合には、被害を最小限に抑える必要があり、迅速な原因調査や被害拡大防止等の緊急対応の重要性が増すことから、これらの支援を行う専門業者と連携し、円滑な復旧を支援するサービスを、「サイバー保険」に加入したすべての契約者に提供する。マイナンバーの漏えいまたはそのおそれも補償対象とするほか、海外で提起された訴訟も保険の対象となる。
サイバー保険に対する関心は急速に高まりつつある
via jp.freepik.com
2016年1月のマイナンバー制度開始を前に、企業の情報漏洩(ろうえい)リスク対策としてサイバー保険への関心が高まっている。
マイナンバー制度の開始や個人情報保護法改正、サイバー攻撃の高度化など社会環境が変化するなか、サイバー攻撃によるリスクへの備えとして、保険に対するニーズが高まっているという。
昨年のポネモン研究所のリポートによれば、サイバー保険に加入した、もしくはまもなく加入すると答えた企業は半数を超えている
関心が高まる理由① 情報漏えいに対する罰則に対する不安
情報漏えいに対しては罰則がもうけられています。
具体的にどのような情報漏えいの事例に適応されるかは不透明なところも多いのですが、故意による情報漏えいや適切な監視体制ができていなかった場合に、罰則は適応されます。
具体的にどのような情報漏えいの事例に適応されるかは不透明なところも多いのですが、故意による情報漏えいや適切な監視体制ができていなかった場合に、罰則は適応されます。
マイナンバーでは、制度・システムの両面からさまざまな安全管理対策を講じます。加えて、マイナンバーの取扱いに関する監視監督は、第三者委員会である特定個人情報保護委員会が行います。故意にマイナンバー付きの個人情報ファイルを提供した場合などには厳しい罰則も適用されます。
マイナンバー法では個人情報保護法よりも罰則の種類が多く、法定刑も重くなっている。民間事業者が正当な理由なく、業務で取り扱う特定個人情報ファイルを他人に提供し、懲役4年となった場合は執行猶予もつかない。
関心が高まる理由② 近年急増するサイバー攻撃に対する不安
サイバー攻撃は年々増加傾向にあります。
不特定多数の攻撃から、個人をねらった攻撃まで、攻撃の種類も多様化かつ巧妙化しています。そのようなサイバー攻撃にさらされやすい現代において、マイナンバーの情報管理に不安を覚える企業も多いことが容易に想像できますね。
不特定多数の攻撃から、個人をねらった攻撃まで、攻撃の種類も多様化かつ巧妙化しています。そのようなサイバー攻撃にさらされやすい現代において、マイナンバーの情報管理に不安を覚える企業も多いことが容易に想像できますね。
情報通信研究機構によると、国内の企業や大学へのサイバー攻撃とみられる通信は昨年、過去最多の約256億件に上った。前年の約2倍という。
2015年6月5日記事
各種報道で周知の事件も多々ありますが、表面化されているサイバー被害は氷山の一角に過ぎません。
独立行政法人の情報処理推進機構(IPA)は、2013年度にサイバー攻撃を受けた企業 が19%と過去最高になったとの調査結果を公表しています。
内閣府は29日付で「インターネット上の安全・安心に関する世論調査」結果を発表した。日本の企業や政府機関などがサイバー攻撃を受けることへの不安が「ある」と「どちらかといえばある」の回答が計85・7%を占めた。「ない」と「どちらかといえばない」は計6・8%。インターネットを利用した犯罪について、今後「増える」とした答えが「かなり」と「ある程度」を合わせて93・2%に上った。
サイバー攻撃によるWebサイトの改ざんや機密情報の漏洩(ろうえい)などの被害が増大している。一般社団法人JPCERTによると、2015年1~6月のサイバー攻撃の報告件数は前年同期比28.1%増の1万2056件。13年をピークに減少しているものの高い水準だ。
サイバー保険を提供する会社も、競争が激化
サイバー保険をめぐっては、東京海上日動火災保険のほか、三井住友海上火災保険やあいおいニッセイ同和損害保険も市場参入し、しのぎを削っている。損保ジャパン日本興亜は今年10月にサイバー保険を発売。今回の提携を機に、ISMS認証を受けている日本企業約2500社への売り込みが可能となる。初年度の販売目標100件の達成に弾みをつけたい考えだ。
サイバーリスク保険|株式会社グッド保険サービス
日本企業が海外から不正アクセスやサイバー攻撃を受けるケースが急速に増加しており対策をしていても日々新しい攻撃が来ます。 当社で扱っている保険は実際に情報漏えい等が発生していなくても危機管理対応に必要となった費用を補償するのが特徴です。
サイバー保険|豊通インシュアランスマネジメント株式会社
弊社では、2013年からサイバー保険を数々の企業へご提案しております。トヨタグループを中心とした企業への各種保険サービスで培った実績をベースに、最適なご提案をさせていただきます。サイバー保険導入に関するアドバイザリーサービスは基本的には無料で提供させていただいておりますので、お気軽にご相談ください。
サイバー保険が必要か判断する時期に来ているのかもしれません
サイバー保険がマイナンバー制度の施行によって注目を集めています。
個人情報の漏えいに対して厳しい罰則も設けられているマイナンバー、情報管理に対して慎重な体制が企業に求められています。
個人情報の漏えいに対して厳しい罰則も設けられているマイナンバー、情報管理に対して慎重な体制が企業に求められています。
そんな企業の不安を救うかもしれないサイバー保険ですが、サービス内容も競争が激化してきています。
サイバー保険が企業不安の救世主になるかどうか見極める時期に来ているのかもしれません。