こんにちは。dep_shogoです。
最近、毎日のようにサイバー攻撃のニュースが出てきていますよね。特にKADOKAWAさんのサイバー攻撃のニュースは大きく取り上げられました。
これからサイバー保険をネットで比較しながら決めようと思っている経営者の方もいるかと思います。ただ、サイバー保険は単純に比較サイトで選ぶのはおすすめしません。かなり危険です。その理由を、サイバー保険を現役で販売しているプロの僕が解説します。
僕の自己紹介
「そもそもサイバー保険とは?」を知りたい人はこちらへ
こんにちは。dep_shogoです。 最近、こんなツイートをしました。 [embed]https://twitter.com/dep_shogo/status/1619699078954356739?s=20&t=TrG0C3M[…]
別記事でまとめていますので、どうぞ。今回はサイバー保険は多少知っている前提で話を進めます。
サイバー保険を比較サイトで選んではないけない理由
まずは結論を書きます。サイバー保険を比較サイトで選んではいけない理由は3点です。
理由②:単純比較できるものではない
理由③:割引などを適用できない可能性あり
順に解説します。
理由①:企業ごとにリスクが違う
企業のサイバーリスクは、業種や規模、取り扱うデータの種類によって変わります。例えば業種別で整理すると以下のようなイメージ。
サービス業:顧客対応システム、顧客データの流出リスク
IT業:toB含めた顧客データの流出リスク、IT業務での過失
企業はそれぞれ違うリスクに直面していて、それに応じたオーダーメイドの保険が必要です。そのため、すべての企業に共通する解決策や補償範囲は存在しません。私も必ず企業ごとに情報をヒアリングしてから、プランを提案するようにしています。
理由:②単純比較できるものではない
サイバー保険を選ぶときに、保険会社ごとの補償や保険料の違いは重要ですがそれだけで保険を選ぶことは危険です。
・補償金額で選ぶ→必要な補償金額はあるが、保険が発動するのに一定の制約がある可能性あり
一例ですが、こういったリスクが付きまとうのでネット情報だけで判断するのはかなり無理があります。他にも特約というオプションの付ける付けないなどの判断も必要です。実際のところ保険経験者でもない限り、単独で自社にマッチしたプランを作るのは厳しいです。
短期的なコスト削減を目指した結果、実際にサイバー攻撃を受けた際に使い物にならないなんてことがないように、プロの目を入れた方がいいです。
理由:③割引などを適用できない可能性あり
保険商品にはしばしば割引や特典が用意されていたりします。保険会社にもよりますが、例えばサイバー保険だと一定のセキュリティ対策を施している企業にのみ適用される割引とかですね。
ただ単純な保険料比較では、このような要素を見逃してしまう可能性があるのと、ぶっちゃけ保険代理店も商売なので、言われないならあえて割引をお勧めしないなんてことも聞きます。結果、メリットを享受できないことも。「何か適用できる割引はありますか?」というのは必ず聞くようにしてくださいね。
ということでサイバー保険を比較サイトだけで判断するのは本当におすすめしていません。
まだある程度フォーマット化がしやすい自動車保険や火災保険であればわかりますが、サイバー保険は企業ごとに状況が大きく違ったりすのでネット情報ベースでの判断は相当難しいです。話を聞くだけなら基本無料なので、保険代理店の話は一度聞いてみた方が良いです。
サイバー保険加入のポイント
サイバー保険加入する時のポイントも記載しておきます。
前提:事前にやるべきこと
・従業員のITリテラシーを上げる(教育する)
この2点は必須で取り組んでおきましょう。リスク対策として保険に頼りすぎず、まずはセキュリティ対策を強化することが企業防衛の基本。日常的なセキュリティ対策が重要です。保険はお金の部分でのカバーはできますが、失った信用までは取り返しできません。最終手段と思ってください。
ポイント①:自社のリスクの洗い出す
まずは自社が直面するリスクを具体的に把握し、それに基づいた補償内容を検討しましょう。この辺りも単独でやるというよりは、保険代理店や社内の複数人のメンバーと洗い出しをした方が、網羅的にリスクを整理できます。
ポイント②:プランのすり合わせ
リスクに見合った補償や、割引のためのすり合わせをしてプランをカスタマイズしていきます。「なぜこの補償であるべきなのか」をしっかりと詰めておくことで事故時に困らないのと、何かあっても大丈夫という心理的な安心も持てます。
ポイント①②をしっかりと詰めておけば、補償の抜け漏れが出ることは少なくなります。あと、一度詰め切ったからといって数年放置するのも危険です。リスク環境は、時間とともに変わるので定期的に保険の内容も見直しましょう。
保険選びの成功事例と失敗事例
なかなか良い保険、悪い保険がわかりにくいと思うので成功事例と失敗事例で見てみましょう。これで必要な補償のイメージがつきやすくなるかと思います。
サイバー保険の加入内容
賠償損害:1億
利益損害:500万
成功事例:製造業A社の場合
費用補償を2000万かけていたところ、被害は1000万ということで保険で対応できます。利益損害も保険金額内なので十分対応できそうですね。
失敗事例:小売業B社の場合
このケースでは賠償損害、利益損害は補償できますが、費用損害は2000万の補償では足りず770万円を自社で持ち出す必要があります。
このように実際に起こりえるリスクと必要な保険金額を洗い出しておかないと、実は足りなくて自分たちのお金を使わなければ足りないといったことも出てきます。後々になって困らないように加入時にしっかりと補償のカスタマイズをしておきましょう。
参考:実際はどのくらい?サイバー攻撃の想定被害額/一般社団法人日本損害保険協会
※想定被害金額は、仮定のもとに保険会社で算出した簡易計算の結果です。
実際の被害額を保証するものではなく、ここで算出した項目以外にも被害が発生する可能性があります。
サイバー保険の取扱保険会社
2023年12月段階では、8社がサイバー保険を取り扱っています。
弊社でも「AIG損保」と「三井住友海上」を取扱っていますので、しっかり自社にあったプランを選びたい場合はお気軽に相談してください。損害保険トータルプランナーの僕が対応致します!
まとめ:ネット比較ではなく、自社に合ったプラン選びを。
結論としては、比較サイトだけでサイバー保険選びをするのはおすすめしません。
参考程度に見るのは良いですが、サイバー保険は企業ごとのリスクに応じてカスタマイズすべきもので、現状分析と最新の補償を見合わせて選択していくものです。保険経験者でない限りは、一度保険代理店に相談してプランをしっかり作り込んでもらうことをおすすめします。
あと自社のセキュリティ体制を見直して、保険を含んだ総合的なリスク管理戦略を作ることも重要です。
サイバー保険のご相談をご希望の方はこちらから
「もしサイバー保険のことが気になる。でも相談できる人がいない…」「お世話になっている保険屋さんが高齢で、ちょっと専門性で不安…」という方は上記からお問い合わせください。記事を書いている私が担当しますので、安心してくださいね!
「全国どこでもOK!リモートでのご相談」「まずはメールでの見積もりもOK!」です。不安なことは早めに解消していきましょう。
今回は以上です!
P.S:ブログだけでなく「Twitter」でも保険にまつわる発信しています。保険って知ってると何かと得することも多いので、お得情報を知りたい方はぜひフォローしてくださいね。