サイバー保険
2019/03/18に、一般社団法人 日本損害保険協会からサイバー保険に関するアンケート結果が公開されました。
日本損害保険協会では、サイバー保険とは、「サイバー事故により企業に生じた第三者に対する損害賠償責任のほか、事故時に必要となる費用や自社の喪失利益を包括的に補償する保険」と記載れています。
さて、CISSPホルダー(グローバルなセキュリティ専門家)的には、次のような流れでリスクと向き合っていきます。
どんなリスクがあって、どれだけ「リスクを受容」できるか。
リスク受容できないのであれば、「リスクを低減」する。
発生頻度は低いが、発生するとダメージの大きいものは「リスクを移転」する。
さらに、それでもリスクが大きい場合は、「リスクを回避」する。
サイバー保険は、いわゆる「リスク移転」になります。
このサイバー保険の
認知度は、企業全体で7.7%、
加入状況は、企業全体で12%
とのことでした。
ただ、アンケートに回答している企業は、セキュリティや保険に関して関心を持っている企業が回答している可能性もあるため、実際には認知度も加入状況も低いのではないかと推測しています。
必要に応じてサイバー保険への加入も必要かもしれませんね。
サイバー保険に関するアンケート結果は、こちら。
