損害保険ジャパン日本興亜株式会社とサイバー保険に関する協定を締結

2015年12月25日
一般財団法人日本品質保証機構

当機構は、12月22日、損害保険ジャパン日本興亜株式会社（本社：東京都新宿区、取締役社長：二宮 雅也）（以下、損保ジャパン日本興亜）と同社が提供するサイバーリスクを包括的に補償する保険（以下、サイバー保険）に関する協定を締結しました。

• 背景・経緯

  サイバー攻撃による被害件数が年々増加するとともに、技術革新や情報伝達手段の高度化などによる情報データベースの巨大化に伴い、企業の情報漏えいによる損害は拡大傾向にあります。また、2016年1月からマイナンバー制度も開始されることから、企業の情報漏えいリスクは今後も増大していくことが見込まれます。
  このようななか、経済産業省は、「サイバーセキュリティに関する経営ガイドライン」の策定を進めており、ガイドラインの中でも「リスク移転策」として「サイバー保険の活用」が例示されています。
  損保ジャパン日本興亜では、これらのリスクに対応する損害保険として、2015年10月1日からサイバー保険^※1を提供しておりますが、今般、ISMS^※2認証取得企業向けにサイバー保険の割引を適用することとなり、併せて当機構と協定を締結しました。この協定により、当機構がISMS認証を行った組織に対しては、損保ジャパン日本興亜による保険引受事務が簡素化されます。

• 協定の目的

  ISMS認証の普及を通じ、国内企業の情報セキュリティレベルの向上に資することを目的とします。

• 協定の主な内容
  1. ISMS認証取得企業に対する保険料割引の提供
  2. ISMS認証取得企業に対する保険引受事務の簡素化　など

• ※1 サイバー保険：
  企業が業務を遂行する上で被る可能性のある、サイバーセキュリティ被害を包括的に補償する損害保険。具体的には、損害賠償金、訴訟費用、原因調査や見舞金などの事故対応費用、喪失利益、営業継続費用などを保険金として受け取ることができる。また、サイバー保険では、サイバーセキュリティ被害以外によって生じるネットワークの停止や第三者に提供するソフトウェアなどの瑕疵に起因する損害についても対応可能。サイバー保険には、万が一、サイバー攻撃などによる情報漏えいによって、当該事故の公表や謝罪などの対応をしなければならない緊急時に備え、ワンストップかつ総合的にサポートをする「緊急時総合サポートサービス」が付帯されている。
• ※2 ISMS：
  Information Security Management System（情報セキュリティマネジメントシステム）の略称であり、主にISO/IEC 27001に基づくマネジメントシステムをさす。