CYBERCOST
サイバー事故の
サイバー事故の
被害額ガイド
事故 1 件の平均損額は
平均 3,000万〜4,000万円
※中堅企業(従業員 50〜250 名)の平均損害 — JNSA 2024
サイバー事故の発覚フロー
1.初動対応
- 主要タスク:証跡保全/CSIRT 連絡/フォレンジック業者手配
目安コスト:500–800万円 - インシデント(サイバー事故)が発覚した際、まずはネットワークの切断などにより被害の拡大を防ぐといった初動対応が必要です。
その初動対応と並行して、事故原因や情報漏えいの有無、その被害範囲などの調査も必要となります。
2.復旧と報告
- 主要タスク:システム再構築/データ復旧/業務再開
目安コスト:900–1,300万円 - 次のステップとして、内向きの対応としては被害を受けたデータやシステムの復旧です。
外向きには、関係各所(監督官庁や個人情報保護委員会など)への報告、警察への相談、取引先や顧客へのお詫び等との対応などが必要となってきます。
実際には弁護士への法律相談、専門家のアドバイス、専門の会社へのアウトソーシングも必要となるでしょう。
3.収束へ
- 主要タスク:報告書提出/監査対応/再発防止策実装
目安コスト:300–500万円 - 収束に向かうためには再発防止策の策定も必要となります。
必要に応じて各種機器の入れ替え、ネットワークシステムの再構築、人員の再配置なども考えなくてはなりません。こういった対応をすべて自組織だけで行うのは非常に困難といえます。
インシデント発覚から収束まで簡単にご紹介しましたが、
どのポイントで費用がかかりそうかを掴んでいただけたかと思います。
それではインシデント発生時の主な損害の種類を考えてみましょう。
※JNSA 実測中央値を1,000件漏えいに換算
損害の種類
- 調査・フォレンジック費
- 原因究明、ログ解析、外部専門家レポート提出
- 通知・コールセンター費
- 被害者への郵送・メール通知、24h 専用窓口運営
- 顧客補償・賠償金
- 見舞金・損害賠償・クーポン発行など直接補償
- 弁護士・PR 費
- 法的助言、記者会見サポート、風評回復施策
- 逸失利益
- 休業・システム停止で発生する売上減少
- 罰金・行政対応費
- 個情委・各監督庁への報告、行政指導対応
サイバー事故 コスト早見表
件数が1万件を超えると通知・賠償コストが指数的に増大
| 件数 | 調査・フォレンジック | 通知・コール | 通知・コール | 逸失利益 | 合計 |
|---|---|---|---|---|---|
| 1,000件 | 7,000万円 | 600万円 | 1,500万円 | 400万円 | 3,200万円 |
| 10,000件 | 6,000万円 | 4,500万円 | 1億5,000万円 | 3,000万円 | 2億9,000万円 |
サイバー保険でカバーできる費目
| 費目 | 一般サイバー保険 | IT E&O(業務過誤) |
|---|---|---|
| 調査・フォレンジック | ◯ | ◯ |
| 通知・コールセンター | ◯ | ◯ |
| 顧客賠償 | ◯ | ◯ |
| 逸失利益 | △(特約) | ◯ |
| 契約遅延ペナルティ | × | △ |
| 罰金・行政対応 | △(上限有) | △ |
FAQ
- 復旧には平均どれくらいかかる?
- 中央値12 – 14日。長期化すると平均1.5億円の逸失利益が発生。
- 初動72時間で必ずやるべきことは?
- 侵害範囲の隔離、ログ保全、専門業者への連絡の3点。
- 通知コールセンター費を抑える方法は?
- 件数を早期に確定し、オンデマンド型窓口サービスを活用する。
- 保険加入でも身代金は支払われる?
- 事前承認が必要。支払わない方針を掲げる保険会社もある。
- 情報漏えい報告の法定期限は?
- 個情委ガイドラインで「速やかに(目安72時間以内)」と推奨。
-
- 2025.7.8
- 中小企業経営者必見|サイバー保険の選び方・補...
-
- 2025.3.25
- サイバー保険で身代金は払える?|ランサムウェ...
-
- 2024.12.25
- 法改正でサイバー保険義務化の可能性はある?企...
-
- 2024.11.29
- サイバー保険は保険料は月額いくら?料金相場か...
運営会社について
ファーストプレイスは、
サイバー保険を扱うプロフェッショナルです
当社は2001年の創業以来、法人向けに企業の経営をサポートする保険のご提案を数多く行っております。
貴社の状況に合わせ、サイバー保険のご提案が可能です。まずはお問い合わせください。