米AIGグループ傘下で、日本で損保事業を営むAIU保険は2013年1月23日、企業の「サイバーリスク」をカバーする保険の新商品「CyberEdge(サイバーエッジ)」について、商品内容と事業方針を説明する記者会見を開いた。同商品は2012年12月に発売し、既に今年1月から保険引き受けを始めている。直販と代理店販売を併用し、今後1年間で大企業・グローバル企業を中心に100社の契約獲得を目指す。
AIGはCyberEdgeを米国など世界35カ国で発売済みで、今回新たに日本市場にも投入した。AIGでアジア太平洋地区の経営・業務保険を統括するバイスプレジデントのイアン・ポラード氏(写真1)は「企業が受けるサイバー攻撃のリスクは高まっている。しかも世界的に個人情報保護法などの法規制が厳しくなっており、万が一の場合に企業の負担は大きくなりがちだ。多様なリスクをカバーする新商品は日本でも受け入れられるはずだ」と説明した。
外部からの標的型攻撃や内部の不正アクセスなどによる「サイバーリスク」をカバーする保険としては、個人情報漏洩やシステム障害などの損害を個別に補償する商品が既にある。ただ、既存商品は保険金を支払う事故の種類を制限したり、発生場所を日本国内に限定したりしているものが多い。
「マスコミ対応費用」「商品券代」もカバー
CyberEdgeはサイバーリスクに関して、事故の分野や場所の制限を極力少なくして、幅広い脅威に対応するのが特徴だ(写真2)。サイバーリスクで発生しうる損害・費用のうち、「損害賠償費用」「行政対応費用」「危機管理対応のための各種費用」のすべてを補償対象に含めた。オプション特約を付ければ、サービス停止から再開までの「逸失利益」も補償する。
補償対象の場所は全世界。海外のデータセンターに設置したサーバーへの不正アクセスや、海外拠点で起きた情報漏洩などにも対応できる。
「損害賠償費用」には、個人情報が漏洩した場合に被害者から請求される損害賠償や、「取引先から預かっていた新製品情報が流出した」ような場合に取引先から請求される損害賠償などが含まれる。「行政対応費用」は、公的機関に支払う課徴金や弁護士費用などを補償する。米国などで個人情報漏洩事故に対して企業に多額の課徴金を課すことがあるのに対応したものだ。
「危機管理対応のための各種費用」では、事故時に発生する様々な費用が補償される。例えば、不正アクセス調査のためにセキュリティ専門会社などに支払う費用、データが消失した場合に復元する費用、被害者への通知費用、弁護士費用などが含まれる。謝罪記者会見の開催費用や、マスコミ対応のためにPR専門会社からコンサルティングを受けるための費用なども幅広くカバーする。
個人情報漏洩時に被害者に送ることが多い商品券などの「見舞金・見舞品費用」も、被害者1人当たり500円を限度に補償する。これは日本版CyberEdge独自の補償内容で、日本の慣行に対応した。
