サイバー保険ガイドColumn

サイバー攻撃、情報漏洩のリスクに備えるための情報発信コラム

2024.3.5 個人情報漏洩保険

サイバー保険と個人情報漏洩保険の違いをわかりやすく解説!【2024年版】

近年、サイバー空間での脅威がさらに増加し、サイバー攻撃や情報漏洩は、企業にとって深刻なリスクとなっています。
そこで重要なのがサイバー保険と個人情報漏洩保険ですが、その違いがよくわからないとご相談をよくいただきます。
本記事では、2024年最新のサイバー保険と個人情報漏洩保険の違いをプロがわかりやすく解説いたします。


「サイバー保険」と「個人情報漏洩保険」の違いとは?

「サイバー保険」と「個人情報漏洩保険」の違いは補償のカバー範囲です。
サイバー保険は補償範囲が広く、個人情報漏洩保険は事故の起因が「情報漏洩だけ」に限定されています。
サイバー保険は情報漏洩以外のサイバーインシデント(サイバー事故)も補償される包括保険でが、個人情報漏洩保険は情報漏洩だけの補償となります。
どちらを選べばよいのかは、記事の最後にご案内しますが、まずは各保険の詳細を説明いたします。

サイバー保険とは

サイバー保険の補償範囲は「損害賠償責任」「事故対応費」「利益損害費」です。
サイバー攻撃に遭ってしまったり、社内のミスで起きたサイバー事故の際に、サイバー保険に加入しておけば下記のような補償(保険金の支払い)がされます。

サイバー保険の主な補償範囲

サイバー保険の補償範囲は下記の①~③がメインの補償です。
いずれもサイバー事故を防止するものではなく、サイバー事故が起きた際の経済的ダメージを軽減させるための補償です。そのため、セキュリティ対策とは別のダメージコントロールの態勢作りの一環として、サイバー保険が必要とされています。
※下記の補償範囲は一般的なサイバー保険の補償範囲ですが、保険会社やプランによって内容が若干異なります。

①損害賠償責任
被保険者(補償の対象者)が法律上負担する損害賠償金や、争訟費用等による損害を補償します。
・損害賠償費用
・訴訟対応費用

②事故対応費
サイバー事故に起因して一定期間内に生じた各種の事故対応にかかる費用を補償します。
・事故原因調査・復旧費用
・システムの復旧作業費用
・事故の再発防止策定費用
・弁護士・コンサルティング会社への相談費用
・コールセンターの設置費用
・ユーザーへのお詫び費用
・イメージ回復に伴う広告宣伝費

③利益損害費
ネットワークを構成するIT機器等が機能停止することによって生じた利益損害や営業継続費用などを補償します。
・システム停止中の利益損害
・収益減少防止費用 ・営業継続費用

どんな事故が補償される?

サイバー保険の補償は、下記のようなサイバー事故が補償されます。

1. 情報の漏えいまたはそのおそれ
2. ネットワークの所有・使用・管理に起因する他人の業務阻害
3. サイバー攻撃に起因する他人の身体傷害・財物損壊

サイバー保険の補償対象となる事例

※下記の事例は架空の事例です。実際に補償対象となるかは、保険会社やプランによって異なります。

・メーカーサイトに不正アクセスが発生。顧客の個人情報とカード情報が流出。被害者から損害賠償を請求された。
・ECサイトに不正アクセスが発生。サイト上の商品価格等を不正に書き換えされてしまった。
・病院にランサムウェア被害が発生。院内サーバや電子カルテのシステムがロックされ、診療ができなくなった。
・エレベータ会社がマルウェアに感染。エレベータ制御システムを乗っ取られ、エレベータ利用者にケガをさせた。
・テレワーク中の社員が不正マルウェアに感染したまま、社内サーバーへアクセスし社内システム内も感染。ネットワークの遮断とPC・サーバの調査のため10日間の営業停止となった。
・教育会社の委託先会社の元社員が会員名簿を不正に持ち出し、名簿業者へ売却した。被害者らから損害賠償を請求された。

保険料と保険金額

サイバー保険の1年間の保険料が、その企業の年間売上高や業種、セキュリティ状況によって決まります。
保険料の例は下記サイトでご案内しているので、ご参考までにご確認ください。
▼三井住友サイバープロテクター(サイバー保険)の保険料例

事故時に支払われる保険金額は、保険会社のプランの中で支払限度額(保険会社から支払われる保険金の上限の金額)を選びます。
自社にサイバー事故が起きた際の被害範囲を想定をし、支払限度額をを決めることになります。
被害金額の想定は下記の記事でご案内していますのでご確認ください。
▼サイバー保険はいらない?普及しない理由とは

【条件を満たせば保険料が割引可能】


保険会社によっては、セキュリティ対策を行っている企業に保険料の割引を行っている場合があるのをご存じですか? 中には最大60%の割引を行う保険会社もありますので、お気軽にご相談ください

サイバー保険のオプション特約等

ITサービスやシステム開発等の事業を行っている場合は、上のメイン補償のほかにIT事業特有のリスクについても補償が必要となります。例えば開発したシステムの脆弱性を狙ったサイバー攻撃による、クライアントからの損害賠償等が補償されます。

【対象となる主なIT事業者の例】
ソフトウェア開発
レンタルサーバー会社
クラウドサービス運営会社
セキュリティサービス会社
情報処理サービス業者
HP制作会社

IT事業者専用の補償はサイバー保険の特約オプションや単体の保険として用意されていますので、詳細をご案内している下記記事をご確認ください。
▼【IT事業者必見】IT事業者のリスクとサイバー保険について解説

個人情報漏洩保険とは

続いて、個人情報漏洩保険の補償範囲をご案内します。
個人情報漏洩保険の補償範囲はサイバー保険に比べて限定されており、「情報の漏えいまたはそのおそれ」の起因したサイバー事故だけに、「損害賠償責任」「事故対応費」のみが補償(保険金の支払い)がされます。

個人情報漏洩保険の主な補償範囲

※下記の補償範囲は一般的なサイバー保険の補償範囲ですが、保険会社やプランによって内容が若干異なります。

①損害賠償責任
被保険者(補償の対象者)が法律上負担する損害賠償金や、争訟費用等による損害を補償します。
・損害賠償費用
・訴訟対応費用

②事故対応にかかる費用
「情報の漏えいまたはそのおそれ」の起因したサイバー事故に起因して一定期間内に生じた各種費用を補償します。
・事故原因調査・復旧費用
・システムの復旧作業費用
・事故の再発防止策定費用
・弁護士・コンサルティング会社への相談費用
・コールセンターの設置費用
・ユーザーへのお詫び費用
・イメージ回復に伴う広告宣伝費

どんな事故が補償される?

個人情報漏洩保険の補償は、情報漏洩が起因した事故に限定した補償です。

サイバー保険とは異なり、例えば「不正アクセスがありECサイトが改ざんされた」「ランサムウェア攻撃により情報漏洩はなかったものの、システムやデータが破損した」「システムの乗っ取りにより、工場に火災が発生し近隣住人を巻き込んだ」のような事故では、情報漏洩がされていないため補償がされません。
なお、情報漏洩の範囲は個人情報だけではなく、取引先情報や営業秘密(企業秘密)の漏洩も含まれます。(こちらはサイバー保険も同じです)

個人情報漏洩保険の補償対象となる事例

※下記の事例は架空の事例です。実際に補償対象となるかは、保険会社やプランによって異なります。

・メーカーサイトに不正アクセスが発生。顧客の個人情報とカード情報が流出。被害者から損害賠償を請求された。
・教育会社の委託先会社の元社員が会員名簿を不正に持ち出し、名簿業者へ売却した。被害者らから損害賠償を請求された。

保険料と保険金額

個人情報漏洩保険の1年間の保険料もサイバー保険と同じく、その企業の年間売上高や業種、セキュリティ状況によって決まります。
事故時に支払われる保険金額も、保険会社のプランの中で支払限度額(保険会社から支払われる保険金の上限の金額)を設定することになります。

個人情報漏洩保険は補償が限定されているため、サイバー保険より保険料は安価であるケースが多いですが、実は業種によってはサイバー保険とそれほど保険料が変わらない場合もあります。ぜひ見積もりをご検討ください。

【結論】サイバー保険と個人情報漏洩保険どちらを選べばいいの?

結論から言いますと、サイバー保険を強くお勧めいたします。
昨今のサイバー事故の被害はとても広く、多岐にわたっています。
個人情報漏洩保険だけでは、実際に事故が起こった際に「個人情報漏洩の補償範囲だけでは、補償が足りない!」ということが起こりえてしまいます。
個人情報漏洩保険は補償が限定されているため、サイバー保険より保険料は安価であるケースが多いですが、実は業種によってはサイバー保険とそれほど保険料が変わらない場合もあるので、補償範囲が広いサイバー保険をご検討ください。

個人情報漏洩保険では補償されない「フォレンジック調査費用」

特に、サイバー事故による被害額が大きいものは、被害者からの「損害賠償」ですが、その他に初期段階で起こる「PCやサーバ等の調査費用」があります。

サイバー事故が発生した場合、まずは初動対応としてネットワークの遮断や証拠保全を速やかに行い、今後の対応方針を決定する観点からインシデントの内容を分析・調査する必要があります。
特にサイバー攻撃の場合はPCやサーバ等の「フォレンジック調査」という専門的な調査を行うことになります。
フォレンジック調査とは、攻撃にあったパソコンやサーバ、スマートフォン等の端末のデジタルデータ収集や分析・解析し、どんな経路でどのように被害にあっているのかといった犯罪の証拠を特定したり、すでに破壊・消去されてしまっているデータから不正アクセスのログファイルなどを見つけ出すことによってインシデントを解明していく調査です。

JNSAの報告によると、フォレンジック調査の対象端末がPCとサーバー数台であれば300~400万円の費用程度で済みますが、ランサムウェアやマルウェアの感染が拡大してしまった場合は、調査端末増加しネットワーク内の挙動の調査も必要となるため、その費用は数千万円に及ぶ 場合もあるようです。
これは調査だけの費用ですので、システムが何かしらのダメージを負った場合はシステム復旧費用も必要となります。
出典:2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編

個人情報漏洩保険ではこれらの費用が補償されないため、ぜひサイバー保険をご検討ください。

サイバー保険と個人情報漏洩保険のメリット・デメリット?

「サイバー保険と個人情報漏洩保険のメリットとデメリットを教えてください」という質問をよくいただきますが、メリットとデメリットは企業様のご加入の目的や、被害想定によって異なります。 どちらを選ぶにしても、一番大切なことは補償範囲を正しく理解して、自社にあったプランに加入していただくことです。

当サイトの運営会社ファーストプレイスでは、サイバー保険・個人情報漏洩保険のプロが貴社にあった最善のプランをご提案いたします。また、サイバー保険を選ぶ際は、大手保険会社の中で比較、検討することをおすすめするため、ぜひ一括見積を行ってみてください。

サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。

【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社

ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。

関連タグ

関連記事
ACCSS RANKING アクセスランキング
CATEGORY カテゴリ

運営会社について

ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです

当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。

運営会社について

pagetopへ