サイバーリスクと保険
今の時代、IT技術が発達して日常生活の隅々までデジタル化が浸透しており、我々はその効用を享受しています。
便利で豊かな世の中になりましたが、まだまだ道半ばであり、デジタル化は日々進歩し続けています。
一方、保険という視点からみると、このデジタル化等の技術の進歩は今までになかった新しいリスクを生みだします。
便利な反面、デジタルの世界に潜む新しいリスクは、社会に与える影響が大きく、無視できない状況になってきています。
例えば、自動車にかかわるリスクは、車社会の到来ととも新しいリスクとして認識されるようになり現在に至っていますが、今では自動車の運行には自動車保険は欠かせません。
ネット社会に潜むリスクもしかりです。
本日は、このデジタル化の急激な浸透に伴い、正面からしっかりと向き合っていかなければならない『サイバーリスク』について考えてみたいと思います。
(epsode20)
企業におけるサイバーリスク対策の現状
サイバーリスクという言葉はだいぶ世間に知られるようになりました。
以前はIT関連の企業向けの特殊な業界におけるマニアックな保険のように捉えられてきましたが、今では、毎日のように新聞やネットでサイバーリスク関連の記事を多く見かけます。
・企業のサーバーへの不正アクセスにより個人情報が漏えい
・ECサイトへの不正アクセスによりクレジットカード情報等が漏えい
・子会社とのネットワークに不正アクセス
・ランサムウエアによる不正サクセス
等
しかしながら、ECサイトを立ち上げている企業でも、「自社はそのリスクはない」「自社はまだその段階ではない」等の声もまたよく聞きます。
このような意識の企業は非常に多いものと思われますが、いつになったら、どの段階になったらサイバーリスクへの対策を検討するのでしょうか。
様々な事業で、その事業に関わるリスクの存在が重要で、何も対策を講じないことがどれだけ企業にとって大きなリスクを抱えることになることかを知らない、気づかない、企業が多いように感じます。
サイバーリスクに無策は経営の怠慢
先日の新聞記事に、サイバーリスクに対する対策面では後進国といわれている日本企業に対し、「経営の怠慢」という記載がありました。
また、米国ではサイバーリスクの対策(保険の加入等)の有無が、取引の条件にもなっているという話しも聞こえてきます。
「あなたの会社はサイバーリスク保険に加入していますか?」と取引先から聞かれるのもすぐ先のことかもしれません。
このようにグローバルの世界では、サイバーリスクの対策は企業活動におけるリスクマネジメントの基本中の基本です。
自社のPC機器への攻撃のみならず、ネットワークへの攻撃等、便利さの一方で大きなリスクにさらされているのも事実です。
企業活動において、サイバーリスク対策は、今の時代、欠かすことのできない対策の一つとなっています。
サイバーリスク保険
自動車保険のベースとなる自賠責保険は、自動車を運行するための強制保険という位置づけにありますが、同様な位置づけとして強制保険ではありませんが、企業活動にとって欠かせない保険として『サイバーリスク保険』があります。
・お客様情報をお守りする
・取引先をお守りする
そのためにも、企業の大小に関わらず、また、法人か個人にかわらず、現在今の時代、サイバーリスクということに、もっと敏感になる必要があるのではないでしょうか。
個人事業主であるから無関係というこはとなく、事業を営むすべての企業や個人にとって非常に重要なリスクです。
様々な分野で企業と業務委託をしている個人事業主の方々も、避けては通れないリスク対策です(事業に関わる責任に関わりますので、個人賠償責任保険険は対象外です)。
お客様情報はどの事業でも持っています。また、どの企業もパソコン等のIT機器を活用した事業展開を行っています。
IT技術は世界的に大きなネットワークでつながっています。
今日、明日に世界の果てから自社のパソコンが、自社のネットワークが攻撃を受け、事業活動に大きな損失を与えるかもしれません。
サイバーリスクは対岸の出来事ではありません。
サイバーリスクは足元からやってきます。
自社におけるリスクを顕在化し、十分なリスクへの備えることは、お客様をお守りすることです。