経営戦略としてのセキュリティ対策

TOP >  経営戦略としてのセキュリティ対策

2019年4月25日経営戦略としてのセキュリティ対策

コラム保険について

2017年11月、経済産業省は「サイバーセキュリティ経営ガイドライン Ver2.0」の中で「サイバー攻撃が避けられないリスクとなっている現状において、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と指摘しています。また、サイバー攻撃は日進月歩で進化・巧妙化しており完全に防ぐことは極めて困難なリスクであることから、厳重なセキュリティ体制の構築に加え万が一攻撃された際の危機管理対応策の必要性も年々高まってきています。

これらのリスクヘッジの手段の一つとしてサイバー保険があります。サイバー保険と聞くと、多くの方は個人情報を漏洩させてしまった際の賠償金やその対応費用を補償する保険と考えるかもしれませんが、例え情報漏洩が無くともサイバー攻撃を受けたり、ウィルスに感染することで、企業側には被害状況の調査費用やウィルスの除去費用(フォレンジック費用)やシステムを停止したことによる逸失利益が発生する可能性があり、それらの費用等も補償する保険となります。

最近の動向として注目されている中で、PCI-DSSアセスメント費用』『ビジネスメール詐欺』について、簡単に解説させていただきます。

PCI-DSSアセスメント費用』とは?

ペイメントカード会社が、事業者がPCI DSS※を守っていないと判断した場合、事業者の決済先の銀行に毎月5,000ドルから100,000ドルの罰金を事業者に課す場合がありますが、これを補償するものです。

PCI DSSとは?

  • (Payment Card Industry Data Security Standard)の略
  • カード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したカード情報セキュリティの国際統一基準
  • カード会社、加盟店、プロセサー(決済処理代行事業者)など、カード情報を管理、処理、伝送するすべての組織が対象となり、高い水準のセキュリティ対策が求められます。

『ビジネスメール詐欺』のリスクとは?

海外では2014年頃から発生しており、80億円もの被害が出た事例もあります。国内では、2017年12月に航空会社が約3億8千万円の「ビジネスメール詐欺」の被害に遭ったことが大きく報道されました。

事件の概要としては、取引のある金融会社の担当者を装うメールが9月に届き、航空機のリース料の支払口座を香港の銀行に変更したと伝えてきた。

送信元のアドレスは画面表示上、担当者のものと同じだったため、航空会社側は信じて同月29日に約3億6千万円を送金した。

翌10月、本物の金融会社から督促があり、だまされたことがわかった、というものです。

このようなリスクを補償する保険について詳細は下記をご覧ください。

https://www.aig.co.jp/sonpo/business/product/cyberedge

 

ページトップへ