サイバー保険ガイドColumn

サイバー攻撃、情報漏洩のリスクに備えるための情報発信コラム

2024.11.27 サイバー保険

サイバー保険の保険金の支払い事例・支払いタイミング、支払われない例は?

サイバー保険の保険金の支払い事例・支払いタイミング、支払われない例は?

サイバー攻撃の高度化や国内の法改正(改正個人情報保護法)により、サイバー保険市場は世界的にも、日本においても右肩上がりに上昇しています。
しかし、サイバー保険に加入していれば、いざという時に本当に補償がされるのでしょうか。
本記事では、サイバー保険の保険代理店の弊社ファーストプレイスが、改めてサイバー保険の補償の範囲と、保険金の支払い状況をご案内します。

サイバー保険の解説

まずは「サイバー保険」についておさらいをしましょう。

サイバー保険とは

サイバー保険とは、サイバー攻撃や情報漏えい等のサイバー事故によって発生する損害を補償する保険です。
主に、実際に生じた損失の範囲内を保険金として受け取れますが、様々な損害保険会社から色々な補償範囲のサイバー保険が出ているため、加入する場合は一通り確認しておくことをお勧めいたします。

サイバー保険の加入は、損害保険会社に直接問い合わせをするケースと、保険代理店を通すケースがありますが、基本的に損害保険会社は「代理店による保険販売体制」をとっているため、保険会社へ直接問い合わせをしても、拠点の近い保険代理店を通して加入する案内がされるようです。

サイバー保険の補償範囲

一般的なサイバー保険では、以下のような費用が補償されます。

■事故対応にかかる費用
・事故原因調査・復旧費用
・システムの復旧作業費用
・事故の再発防止策定費用
・弁護士・コンサルティング会社への相談費用
・コールセンターの設置費用
・ユーザーへのお詫び費用
・イメージ回復に伴う広告宣伝費

■損害賠償責任に伴う費用
・損害賠償費用
・訴訟対応費用

■利益損害・営業継続費用
・システム停止中の利益損害や営業継続費用

補償範囲の意味

補償範囲はそれぞれ「事故ごとに〇〇円まで支払われる」という設定がされています。
例えば、先に挙げた補償される費用のうち、「事故原因調査・復旧費用」「システムの復旧作業費用」で見てみると、何らかのサイバー攻撃があり自社の業務システムが停止してしまったとした場合、その事故の原因の調査や証拠保全の費用や、システムの復旧までの代替えシステムの費用や新しいサーバが必要となった場合は、その費用も補償されます。

サイバー保険の保険料と支払い事例

サイバー保険の保険料

サイバー保険の保険料は、一般的には「年間売上高」「業種」「セキュリティ対策状況」により決まります。

年間売上高:
ご契約の企業が成長されるにつれ売上高が上がるため、合わせて保険料も上がっていきます。

業種:
システム開発やクラウドサービス等、他企業の支援をするIT事業や金融業は補償範囲が増えるため、保険料が高くなりがちです。

セキュリティ対策状況:
プライバシーマークの取得や組織内にSOC・CSIRT公的なセキュリティ対策の体制を整えてる企業は割引が可能です。

【ご注意】
過去にサイバー関連の事故を起こしている企業は、保険料が値上がりしてしまったり、引き受けをしてくれない保険会社も存在します。
もちろん引き受け可能な保険会社もありますので、弊社までお問い合わせください。

サイバー保険の保険料の相場については、下記の記事をお読みください。
▼サイバー保険の費用の相場は?保険会社の選び方も紹介

サイバー保険の保険金の支払額

一方、サイバー保険の保険金額は契約時に選択した「支払限度額」と「免責金額」により決定します。

支払限度額:
事故や費用内容ごとに決められてる支払い上限が支払限度額です。例えば「パソコンの調査費用と復旧費用は1億円まで」「再発防止策費用は3000万円まで」のように、費用ごとに細かくされています。

免責金額:
契約者が自己負担すると決めた金額です。例えば「訴訟対応費用」は100万円までは自費で払うので免責にしておこうと、設定しておくことで、保険料が多少安くなっていきます。

サイバー保険の実際の支払いの事例は、本記事に記載できないため、以下2サイトでご確認ください。

あいおいニッセイ同和損害保険「サイバーセキュリティ保険」保険金お支払い例

損害保険ジャパン「サイバー保険」想定事故例とお支払いする保険金

いずれも補償範囲に、設定の不足があったら支払いがされなため、注意が必要です。
特に、費用損害は事故時の費用負担が数億円に上ることもあるため、支払限度額は十分な支払限度額を設定ください。
貴社の実際の現場で、どのような運用がされているかを把握したうえで、サイバー保険に詳しい損害保険代理店にプランニングをしてもらうことが重要です。

サイバー保険の保険金の支払いタイミング

サイバー保険の保険料の支払いは、損害賠償責任に伴う保険金は基本的に判決後の支払いとなります。

一方、事故対応にかかる費用については様々で、事故の確定前でも支払いがされます。
特に急を有する「事故原因調査・復旧費用」「システムの復旧作業費用」「弁護士・コンサルティング会社への相談費用」に関しては、保険会社の支払いを待っている時間はありません。
その点、保険会社もかなり融通を利かせてくれ、代行業者へ見積後に仮に支払いOKが出るケース、一時金的な支払いを行ってくれるケース、保険会社が代行で支払いをしてくれるケースなど様々です。
保険会社やそのケースごとにタイミングは異なりますが、私たち代理店はどの保険会社でも「支払いが遅かった」という話は聞いたことがありませんので、ご安心ください。

実は保険金の支払い対象外

サイバー保険で支払いされないケースもいくつもあるのですが、その代表的なパターンの1つ目が「身代金」です。

身代金と振込詐欺

ランサムウェアの被害に遭うと攻撃者より「身代金」の要請があります。 こういった身代金やビジネスメール詐欺等による振込詐欺で支払った金額は、サイバー保険の補償対象になりません。
攻撃者への金銭の支払いは、犯罪組織に対して支援を行っていることと同義であり、こうした金銭の支払い行為がテロ等の犯罪組織への資金提供であるとみなし、補償の対象外とされていますのでご注意ください。
※一部の保険会社の特約で支払いを対応する場合があります。

戦争免責

もう一つは、戦争免責です。
今年3月、外国政府が関与する重大なサイバー攻撃は「サイバー戦争免責」として、保険金支払いを見送りとすると大手損保会社から発表がありました。
もともと戦争による損害の被害は補償の対象外ですが、近年、米国は、中国・ロシア・イラン・北朝鮮が積極的にサイバー攻撃を実施するようになっていると評価をしつつありサイバー戦争免責が設定されました。
特に海外拠点をお持ちの企業等は、国家関与の大規模なサイバー攻撃に巻き込まれた場合を想定しておく必要があると言えます。

知っておきたい保険金の支払い条件

最後に知っておきたいのが、保険金支払の条件です。
サイバー攻撃で被害に遭い、保険金請求をする場合、保険金支払いの条件として「サイバー攻撃の被害を外部への公表」を必須にしている保険会社と、必須ではない保険会社があります。
もしサイバー保険に加入済みの企業様は、「公表をしなければ保険金が支払われない保険」のプランの場合、「保険金の受取には公表が必須」となるため、念のため現在契約中の保険をご確認ください。

※※保険金の支払い対象外となるケースは、この他にもかなりの取り決めがあるため、ご契約前に必ず確認をしておきましょう。※※

サイバー事故の公表をする・しないの理由は?


連日、ニュースサイトや新聞で有名企業のサイバー攻撃や情報漏洩のサイバー事故ニュースが取り上げられていますが、見かけるニュースは有名企業や公的機関・国立大学ばかりだなと思うことはありませんか?

企業や組織がサイバー事故の被害に遭った際、法令/ガイドラインに基づき必ず公表しなければならないケースがあります。
また、法令等の定めはないものの自社の判断において行われる公表されるケースもあります。

後者の判断に至る事情は様々で、例えば、二次被害拡大防止のため注意喚起として行われる公表や、サービス停止時など対外的な説明を行う場合の速報的な公表、広報/リーガルリスク対応としての公表などがあります。

「サイバーセキュリティ協議会運営委員会」では「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」を発足しており、以下のようなガイドラインにを作っています。
自組織を保護しながら、いかに速やかな情報共有や目的に沿ったスムーズな被害公表が行えるのかといったポイントをまとめた資料です。セキュリティ担当部門や、法務・リスク管理部門のご担当者様はぜひご一読ください。

「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」サイバー攻撃被害に係る情報の共有・公表ガイダンスの概要

上記資料よりフローシート(簡易版)
サイバー攻撃の被害を外部への公表

まとめ

本記事では、サイバー保険についてや、保険金の支払い保険会社からの支払い条件、支払いタイミング、支払い対象外等の開設をしました。 サイバー保険がいざという時に本当に補償がされるのかどうか、本記事で少し理解いただけたでしょうか。

残念ながら、どの企業もサイバー攻撃を受ける可能性がり、サイバー攻撃のリスクをゼロにすることはできません。
しかしサイバー保険に加入しておくことで万が一の際に生じる損害や多大な労力から自社を守ることが可能です。

今、サイバー保険への加入を悩んでいるのであれば、ぜひこの機会に検討してみてはいかがでしょうか。

サイバー保険を選ぶ際は、大手保険会社の中で比較、検討することをおすすめします。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。

【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社

ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。

サイバー保険を選ぶ際は、
大手保険会社の中で比較、
検討することをおすすめします。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。
取り扱いのある保険会社
  • 東京海上日動火災保険株式会社
  • 三井住友海上火災保険株式会社
  • 損害保険ジャパン株式会社
  • あいおいニッセイ同和損害保険株式会社
  • AIG損害保険株式会社
サイバー保険一括見積もりサイト
関連タグ
関連記事
ACCSS RANKING アクセスランキング
PICK UP ピックアップ
CATEGORY カテゴリ

運営会社について

ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです

当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。

運営会社について

pagetopへ