サイバーセキュリティリスクに備える保険 導入例 | アクセリア株式会社

サイバーセキュリティリスクに備える保険 導入事例サイバーセキュリティリスクに備える保険 導入事例

手に入れたのは「安心」というかけがえのない資産手に入れたのは「安心」というかけがえのない資産

「つなぐ」をテーマに、ダイレクトメールや定期刊行物の発送代行サービスを、大手上場企業や有名大学も含めた5000法人以上に展開するディーエムソリューションズ。今やインターネット広告、Webサイト制作などデジタルマーケティング事業も手がけ、東京証券取引所JASDAQの上場企業として、まさに「グッドコミュニケーションカンパニー」の地位を確立している。勝山氏は、主力事業であるダイレクトメール事業を指揮、統括しており、同事業部が取扱う個人情報は、月間でも数百万件にもおよぶ。

導入前の状況

それまでの個人情報漏洩保険では、
サイバー攻撃に対する備えが不十分

 一向に止む気配のないサイバー攻撃。情報漏洩事件は、もはや対岸の火事ではなく、明日、自社が狙われたとしても何の不思議もないところまで危機は迫ってきているといっても決して過言ではないだろう。「もちろん、サイバー攻撃に対して、当社が取扱う個人情報の多さからいっても、相当大きな危機感を感じています」と勝山氏は言う。そのため、ディーエムソリューションズでは、社内の全PCにアンチウイルスソフトをインストールすることをはじめ、WAF(ウェブアプリケーションファイアウォール)の導入など、セキュリティ対策を強化してきた。「それでも、日々巧妙化するサイバー攻撃を防御しきれないと思っていました。それで、万一の情報漏洩に備えて、かねてより保険に加入していたのです」
 しかし、更新の時期を迎えたときに、その個人情報漏洩保険の内容を改めて確認したところ、サイバー攻撃が十分に保険金支払いの対象となっていないことに気づいたという。「これだけサイバー攻撃が頻発している状況。私たちが知らないところで、今日も被害にあっている企業がいるかもしれない。2017年に株式を上場したこともあり、万全のリスクヘッジ体制を整備するためにも、保険を見直すことにしました」

導入までの経緯

当社を取り巻くリスクを
全てイメージ図に。
さらに、スピーディな対応が
決め手に

 セキュリティに関する保険の見直しにあたり、同社では、サイバー攻撃への対応を軸に、数社から保険プランの提案を受けることにした。「それまで加入していた保険会社のほうにも相談しましたが、こちらからの問い合わせに回答までかなり時間がかかってしまうことや、提案された内容も納得いくものではなかったため、別の保険会社を検討することにしました」
 そんな中、アクセリアとワイズトータルサポートからの提案内容やコンサルティングの進め方が強く印象に残ったと勝山氏は言う。「まず最初に、PC台数や従業員数、保有する個人情報の件数や内容、情報漏洩時の対応など細かいヒアリングを受けました。その上で、当社を取り巻くリスクを、サイバーリスクに限らず、全てイメージ図にして示していただきました。今回は、サイバーセキュリティリスクに備える保険のお話しでしたが、今の時代の企業はこんなにもリスクを抱えているということが、とても勉強になり、会社全体のことを考えてくれるここなら信頼できると、そう思いました」
 そして、アクセリアの対応の迅速さ。「敵はサイバー攻撃という未知のものですから、こちらとしてもさまざまなケースを想定します。こういう場合は、賠償の対象になるのか、といった問い合わせに対しても、すぐに回答していただき、非常に助かりました」初回の訪問を受けてから、わずか20日間という異例のスピードでアクセリアのサイバーセキュリティリスクに備える保険が導入に至った。

導入後の変化

ビジネスを拡大するにつれ、
サイバー攻撃のリスクも増大。
さらなる保険プランの強化も

 こうして、アクセリアのサイバー保険を導入した後、同社ではどんな変化が訪れているのだろうか。「会社として、万一の際にはリスクを軽減してくれるという『安心』が生まれていることは間違いありません。サイバー被害を受けてしまってから、経営が立ち行かなくなるほどの損害が出るケースも実際にはあるので、そういう意味では、通常の保険金に加えて、原因調査・謝罪対応等の事故対応費用の特約が付帯されていること、より大きな『安心』を手にすることができたと思います」
 今回、同社が導入したのは、アクセリアが業務提携する東京海上日動のサイバーリスク保険だが、契約者のみが利用できる「サイバーリスク総合支援サービス」にも魅力を感じていると勝山氏は言う。「サイバーセキュリティの権威である米国サイエンス社のノウハウを活用したサイバーリスク要因分析や、サイバー攻撃の状況をリアルタイムで観測するベンチマークレポートサービスなどはぜひ利用してみたいと思います」
 また、保険プランの増強も含めた、さらなるセキュリティ対策の強化も視野に。「今後、ビジネスを拡大していくと同時に、サイバー攻撃のリスクも当然のように増大します。ですのでサイバーリスク保険も臨機応変に強化していきたいと思います。あわせて、通常のサイバー攻撃を防御するセキュリティ対策の強化も検討していきたいと考えています。幸い、今回のパートナーであるアクセリアは、さまざまなセキュリティ対策サービスも提供されていますから、まずは相談させていただきたいと思っています」と勝山氏は語った。

アクセリアのサイバーセキュリティリスクに
備える保険とは…

アクセリアは、損保ジャパン日本興亜、東京海上日動、三井住友海上の3社と業務提携し、2018年よりサイバーリスクに特化した損害保険の提供を開始している。「損害賠償補償」「事故対応費用補償」「ネットワーク中断中の費用補償」を三本柱に、安全状況に基づく最適な保険料で、セキュリティ対策に十分な予算を確保することが困難な中小企業をはじめ、ECサイト等でエンドユーザーの個人情報を取扱う事業者など、インターネットを利用する全ての企業や組織へ、事前のセキュリティ対策から万一の事故発生時の対応まで幅広くサポートする。

サーバーセキュリティリスクに
備える保険の詳細はこちら