損保ジャパン代理店サイバー保険

メニュー

企業活動とサイバーリスク

企業活動に潜むサイバーリスク

IoTやクラウドの普及によって、企業活動を取り巻くサイバーリスクの脅威が高まってきています。
サイバー事故が起こった場合、情報がネット上でつながっているため、万が一のトラブルが起きると、企業にとって大きな損失がもたらされます。
それらに加えて、マイナンバー制度、個人情報の保護法やサイバーセキュリティ基本法の制定など、これらの変化の中で、企業は情報の保護やシステム・ネットワークの管理において、社会的な責任を持つことも求められています。

企業活動におけるリスク環境

企業活動の環境

技術革新や法制度・市民の権利意識の高揚等を背景に企業を取り巻く環境は大きく変化しています。

IoTの普及
スマート工場
スマートシティ
コネクテッド・カー
クラウドの普及・働き方革新
クラウドコンピューティング
テレワーク
テレカンファレンス
決済技術の革新・決済手段の変革
モバイル決済
モバイル型カードリーダー
仮想通貨
法制の変革
改正個人情報保護法
サイバーセキュリティ基本法
マイナンバー制度

これらの企業環境に潜むリスク

企業活動に潜むサイバーリスク

  • 情報漏えい
  • 事業中断
  • サイバー脅迫
  • データ・プログラム等の損壊
  • サイバー犯罪
  • 他人の権利侵害
  • ネット炎上
  • 情報保護規制違反
  • ネットワーク構成機器・通信機器の損壊
  • サイバー攻撃による火災・爆発等

※すべての「サイバー事故」がサイバー保険で補償される訳ではなく、損害発生の原因・事故内容・発生する損害の種類によって、補償する保険の種類が異なっており、または保険では補償されない「サイバーリスク」が存在します。

企業活動に潜むサイバーリスクの要因と引き起こされる事故

サイバーリスクが発生する原因は、大きく2種類あります。「内部要因」と「外部要因」と呼ばれるものです。
「内部要因」とは、組織や個人自身が原因となるリスクです。
一方、「外部要因」とは、外部からの攻撃や不正アクセスなどの原因です。
サイバーリスクから損失を防ぐためには、それぞれのリスク原因に応じた対策を取る必要があります。
サイバーリスクによって引き起こされる事故形態には、「ネットワーク中断」「情報漏えい」「データ損壊」「他人の権利侵害」の4種類があります。
いずれの事故も、大規模な損害につながります。

サイバーリスク発生の流れ

サイバーリスクが発生する原因

内部要因
過失
  • ・従業員や下請け業者等のミスによって発生するサイバー事故
  • ・システム誤操作によるネットワークの中断、情報漏洩等の事故発生の可能性
  • ・紛失
  • ・誤設定
  • ・誤操作
  • ・危険なウェブサイトの閲覧  など
犯行
  • ・従業員や下請け業者等の意図的な犯行によるサイバー事故
  • ・金銭目的の情報の盗難、悪意によるデータの破壊、ウェブサイト等のプログラムの改ざんなどの事故発生の可能性
  • ・情報記録媒体、機密情報の盗難
  • ・ネットワークの遮断
  • ・プログラムの破壊・改ざん  など
外部要因
過失
  • ・取引先等の外部との通信によって発生するサイバー事故
  • ・無自覚的にウィルス感染やネットワーク中断が連鎖する可能性
  • ・マルウェアの連鎖感染
  • ・サプライチェーンシステムの連鎖的な使用不能
  • ・システムプロバイダのプログラムミス
  • ・インフラの停止  など
犯行
  • ・サイバーアタック等の外部からの攻撃によるサイバー事故
  • ・ネットワーク・ハードウェア・ソフトウェア・情報資産の全てを対象に盗難・改ざん・使用不能等の被害を受ける可能性
  • ・標的型メール攻撃
  • ・ウェブサイトの改ざん
  • ・ランサムウェア
  • ・DDoS攻撃  など
システム起因のサイバー事故
  • ●内部過失または外部過失のいずれにも起因する要因として、システム自体の誤作動・障害もリスク発現要因の一つです。
  • ●ヒューマンエラーによる誤操作・外部からのアタックのいずれにも寄らず、システム自体がエラーを起こし、ネットワークの使用不能やデータの消失、または情報漏洩等の重大事故に発展するリスクも存在します。

これらのサイバーリスクが引き起こす

サイバーリスクによる事故

ネットワーク中断・阻害
  • ・ネットワークの中断・阻害に起因する自社または他人の機会損失・使用不能損害の発生
  • ・自社または他人の収益機会を阻害する可能性
  • ・自社購買システムの中断による取引先の納品不能・営業機会阻害
  • ・自社サイトからのウィルスの拡散による取引先のシステム中断
  • ・自社のIoT製造システム納品先の工場のネットワーク中断による製造ラインの停止 など
情報漏えい
  • ・個人情報・機密情報を漏えいすることによる他 人の精神的苦痛・経済的損害の発生
  • ・他人の収益機会の阻害や情報悪用による経済被害の可能性
  • ・自社会員データの流出
  • ・取引先企業との共同開発プロジェクトの機密情報の流出
  • ・クライアントである芸能プロダクション所属タレントの情報の流出
  • ・クライアント企業の出願中特許情報の流出 など
データ損壊・消失・改ざん
  • ・電子データの損壊・消失・改ざんによる自社や他人の経済損失
  • ・重要な記録の損壊・消失等によって収益機会を阻害される、またはデータ復旧に要する費用が発生する可能性
  • ・USB・CD-ROM等の情報記録媒体の紛失
  • ・マルウェアによる重要データの消去・改ざん
  • ・ランサムウェアによるファイルの暗号化・ロック
他人の権利侵害
  • ・情報メディアの過誤による他人のプライバシー権の侵害等の人格権や意匠権等の知的財産権の侵害の発生
  • ・権利侵害に対する慰謝料や他人の経済損失が発生する可能性
  • ・ウェブサイトの不適切な記載による他人のプライバシー権侵害
  • ・ウェブサイトの不適切な記載による他人の意匠権侵害
  • ・不適切なDVDコンテンツの収録による他人の商標権の侵害
  • ・提供したプログラムの他人の著作権の侵害 など

平時と有事のサイバーリスク対策

サイバーリスク対策は事故があってからでは間に合いません。
サイバーリスク対策にはサイバー事故が起こる前の対策とサイバー事故が起こった後の対処の両方が必要です。
SOMPOグループの「保険」と「サービス」をご利用いただくことで、「平時」「有事」の双方におけるトータルでのセキュリティ対策支援をご提供できます。

サイバー事故が起こる前と後

サイバーリスクが起こる前のサービス(平時)

SOMPOリスクマネジメントの
各種サービス提供

サイバー事故が起きたら

サイバー事故が起きた時の対策(有時)

サイバー保険で補償

サイバー事故が起きたら
トータルでサポート!
ぜひサイバー保険をご検討ください

サイバー保険の補償内容を
詳しくみる

PAGE TOP