プレスリリース

2012年5月17日

サイバー攻撃を受けた際の初期対応費用を補償する
サイバー攻撃対応費用特約を販売

AIU保険会社(日本における代表者  CEO  ロバート  L.  ノディン)は、企業が外部から不正アクセスなどのサイバー攻撃による被害を受けた際、その初期対応に要した費用を補償する保険商品『サイバー攻撃対応費用特約』を新たに開発し、5月17日より販売します。 本商品は、企業が標的型メール攻撃、不正アクセス、DoS攻撃*などのサイバー攻撃に遭った時に、セキュリティ専門機関が行う被害状況の把握、証拠保全、被害拡大防止、保全された証拠の調査(デジタル・フォレンジック)などの初期対応に要した費用を補償する保険であり、個人情報漏洩保険の特約として開発したものです。

[開発の背景]

日本の大手企業や官公庁を狙ったサイバー攻撃による個人情報流出の事例、機密情報が狙われるといった報道を多く目にします。また、大手企業のみならず中小企業もサイバー攻撃の標的となり、今日の日本企業や組織が深刻な情報漏洩のリスクに晒されていることが浮き彫りとなっています。 特に最近では、人や組織を信じ込ませるために関係者を装い、ウィルス対策を回避して標的ごとに作成したマルウェア(ウィルスなど)を仕込んだ電子メールを送りつけピンポイントで攻撃してくるサイバー攻撃、いわゆる『標的型メール攻撃』が大きな脅威となっております。このような状況を受け、サイバー攻撃によるリスクを軽減するニーズにお応えし、被害時の初期対応に要する費用を補償する本特約を開発しました。

[本特約の特長]

従来の個人情報漏洩保険では、個人情報が漏洩した場合に要した危機管理実行費用や法律上の損害賠償責任が補償の対象でしたが、この特約をセットすることで、情報漏洩が発覚する前のサイバー攻撃を受けた段階から補償を開始し、セキュリティ専門機関による迅速な初期対応をサポートすることにより、情報漏洩、信用失墜、システム停止などの被害を抑え、賠償リスクの軽減を図ります。

[サイバー攻撃によるセキュリティ上の事故とは]
  • コンピュータ等への不正アクセス・不正使用
    1. コンピュータシステムの安全対策上の不備(セキュリティ・ホールなど)を利用してネットワークを経由してアクセスする行為
    2. 他人のIDやパスワードなどをネットワークを経由してコンピュータに入力することで他人になりすましてアクセスする行為
  • 悪性コードの送付
  • DoS攻撃
[補償の対象となる費用]

セキュリティ専門機関が行う初期対応に要する費用で、@被害状況の把握、A証拠保全、B被害拡大防止対応、C保全した証拠の調査、以上の対応に要した費用となります。

AIUは、サイバー攻撃に対するリスクマネジメントの取り組みの一つとして、積極的に本商品を提案していきます。また、本商品の普及を通じて、お客さまがサイバー攻撃に対する危機意識を高め、適切なセキュリティ対策を講じることで被害の防止・軽減へとつながるよう、保険会社としての社会的な責任を果たしてまいります。

* DoS攻撃: (Denial of Service attack)とは、サーバに対して大量のデータを送りつけることで、サーバを過負荷状態にしたり、ネットワークを使い果たすことでサービス提供を妨害する攻撃をいいます。

以上

最終更新日:2012/05/17 CO-00028P