コラム TAKESHITA SANGYO

インフォメーション

『サイバー保険』で情報漏洩事故の予防対策を行っています ~4~

2018.10.29

第3回:サイバー保険を検討する際の確認ポイント

 

では、自社にとって最適な保険を選択するためにはどのような点を確認すればよいのかを【図3】にまとめました。

 

自社のリスク実態に合った項目を選択し、確認作業が必要となります。

 

なお本稿では、特にB2B(企業間取引)企業と関係がある「求償担保」グローバル企業と関係がある「訴訟提起地」について詳しく解説します。

 

図3

 【図4】が「求償」の事故想定ケースです。

 

広告代理業や情報処理業など、顧客企業から情報を預かる企業がこのケースに該当します。

 

保険会社によっては「サブリミット(特定の危険に対し、通常の支払限度額より低い金額で支払限度額を定めること)」が設定され、受け取った保険金だけでは必要な補償額を賄えない事態に陥る可能性もあります。 

 

図4

 

次に「訴訟提起地」ですが、グローバルにビジネスを展開している企業では、「全世界補償対象」になっているのか確認が必要です。

 

特に米国などのクラスアクション(集団訴訟制度;共通の法的利害関係を有する被害者が、被害者全体を代表して訴えを起こす訴訟制度)を導入している国へ進出する企業は、巨額の賠償金を問われる可能性がありますので、注意が必要です。

 

なお、全世界補償となっていても、自社の進出国が補償対象となっているか、改めて保険会社に確認することが必要です。

 

約款や特約書、覚書などで補償対象外の国になっているケースがあります。

 

最後に、皆様の会社では、組織的、人的、物理的、技術的な安全対策が行われていると思いますが、実際の情報漏洩事故は綺麗ごとではすまされず、最終的にはお金でしか解決ができない事故があります。

 

つまり、安全対策と保険によるリスク移転対策は車の両輪と言えます。

 

これを機に保険に対しても十分な検討を行っていただくことをみなさまに期待します。

この記事に共感していただけましたら​
シェアをお願いします。​

タケシタの公式Facebookにいいね!する​