企業経営者の“いちばんの友人”でありたい

ウィッシュ

保険・リスクマネジメント

Emotet感染対策と改正個人情報保護法(サイバー保険の必要性)

サイバーアタック,サイバー攻撃イメージ

こんにちは。東京支店の小川三四郎です。

近年、マルウェア「Emotet」(エモテット)を仕込んだメール攻撃により、国内組織での感染や被害が急増しています。(*1) 取引先などの「Emotet」感染により、自社PCが感染していなくても、自社の名前やアドレスを詐称したウイルスメールが発信されてしまうという事例も実際に身近にあり、感染の増加を実感しています。
また、データを抜き取る情報漏えいに加えて、データを暗号化して高額な身代金を要求する「ランサムウェア」による、自動車部品メーカーの相次ぐ感染で、トヨタの国内全工場が生産停止となったことは記憶に新しく、サプライチェーンの一翼を担う中小企業においては、もはや対岸の火事ではなくなりました。

この状況を受け、中央省庁からもサイバー攻撃対策の徹底呼び掛けがなされています。国内でサイバー攻撃被害の報告が相次いでいることや、バイデン米大統領がロシアによるサイバー攻撃に関して警戒を呼び掛けていることなどを受け、3月24日経済産業省と総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)が連名で更なる注意喚起をしています。
特に中小企業向けには、経済産業省の政策実施機関である独立行政法人 情報処理推進機構(IPA) による「サイバーセキュリティお助け隊サービス制度」特設ページで、各種情報提供がなされおり、認定を受けた具体的な対策サービスの紹介もされています。ぜひご覧ください。

さらに、忘れてはならないのが、4月1日より施行となる改正個人情報保護法です。改正法の施行後に、一定の基準を満たす個人情報の漏えいが発生した場合、
(1)個人情報保護委員会への報告
(2)被害者本人への通知
が義務化されます。これはすなわち、万一、情報漏えい事故が起こった場合には、多くの企業に原因・被害範囲の調査、再発防止策の策定、コールセンター委託費用や、超過人件費、メディア対応、被害者への見舞対応など、迅速かつ専門的な対応と多額の費用が発生する、と懸念されることとなったと言えます。

特に、サイバートラブル発生に伴う漏えい事故は初動を誤ると、信用失墜など二次的な被害を招くことがあります。このような緊急時に専門事業者との連携体制を構築し、金銭・信用被害を最小限にとどめるために有効なのが「サイバー保険」です。サイバー事故・漏えい事故の賠償リスクだけでなく、原因調査や情報漏えい被害者への通知費用見舞費用など、事故対応に要する費用を総合的にカバーできます。
PL保険などのように、企業間取引の際に、サイバー保険の加入を取引要件とされる日はすぐそこまで来ているように思われます。

(※1)「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(外部サイトIPA)

東京支店 小川三四郎
東京支店 小川三四郎

投稿日:2022.03.31

最新エントリー

月別アーカイブ

保険のセカンドオピニオン

© 2015 WISH (募集文書番号 23TC-000845 作成年月:2023年5月)

ウィッシュ事業部
Pagetop

Menu

MENU