企業規模・業種に関わらず、
サイバー攻撃や情報漏えいの
リスクが急増しています。

サイバー攻撃件数は増加の一途。

サーバーや個人のPCに対し、データを盗み取る・改ざんなどを行うサイバー攻撃は近年急増していて、2020年には日本国内のネットワークに向けて、5,001億件もの攻撃が行われています。
また、その攻撃手法も年々高度化しています。

サイバー事故は企業規模・業種を問わず発生

[出典] NICTER 観測レポート2020

企業規模・業種を問わず
危険にさらされています。

サイバー攻撃が行われる対象やサイバー事故・個人情報漏えいの発生は、機密情報を持つ国や官公庁、大企業にとどまりません。
企業規模や業種を問わず、事故の発生が報告されています。

サイバー攻撃を受けたと回答した
企業の従業員数別割合

[出典] 一般社団法人　日本損害保険協会「サイバー保険に関する調査2018」

業種別の情報漏えいの件数

[出典] 令和4年2月10日警察庁
「令和３年におけるサイバー空間をめぐる脅威の情勢等について（速報版）

テレワークの増加により、
リスクはさらに増大しています。

企業ではテレワークの導入が
広がっていますが、
社外での業務はセキュリティ対策が
不十分となるケースも多く、
情報漏えい等のリスクはより高くなります。

会社での勤務

会社としてのセキュリティ

会社での勤務であればPCやネットワークにも一定のセキュリティ対策がされており、安全な環境のもとでインターネットにアクセスすることが可能。

テレワーク

セキュリティ対策が不足

テレワークにより、自宅での勤務となる場合、端末やネットワークにおけるセキュリティ対策が不足し、ウィルス感染のリスクが大きい状態でインターネットにアクセスしてしまう可能性が高い。

サイバー攻撃による情報漏えいや
データ改ざん、システムダウン等が生じると
企業は経営上致命傷となりかねない被害を受けることがあります。

• 社会的責任の発生

  顧客、取引先への損害賠償

  原因調査や関係各所への対応

• 信用の低下

  取引先からの取引停止

  顧客の流出

• 風評被害

  SNS等での悪評

  業務の妨害

• 経済的損失

  損害賠償や事故対応費用

  売上の減少

実際の事故例

これらのリスクを避けるために、
多くの企業がセキュリティ対策を
実施しています。
対策を行うほどリスクは低くなりますが、
ゼロにすることは不可能です。

セキュリティ態勢を整えることは
非常に重要なことですが、
しかし、避けられないリスクに
どのように対応するのか―
その答えの一つがサイバー保険です。

企業でのサイバーリスクへの態勢づくりと保険の立ち位置

企業でのサイバーリスクへの態勢づくりは
次のような流れとなります。
サイバー保険は、事故が発生した場合の
被害を最小限に抑える
ための手段です。

1. リスク分析・評価

   • リスクの洗い出し
   • 発生の可能性と発生した場合の影響を分析・評価

2. 態勢の構築

   • セキュリティ対応のための内部規定、マニュアルの作成
   • 社員教育
   • セキュリティ強化（ネットワーク、システム等）

3. リスクファイナンス

   • リスクファイナンス：突然高額な損失が発生した時に、倒産に追い込まれないよう資金を準備しておくこと
   • 緊急時の資金積み立て
   • サイバー保険の購入

4. リスクへの対応

   • 事故が起こった場合の処理対応

5. リスク処理方法の検証

   • 処理方法の検証
   • 見直し、改善

企業をサイバーリスクから守る保険。
具体的にどのような内容なのか、
ご覧ください。

サイバー保険とは