◆SH1077◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(15) 木嶋謙吾(2017/03/24)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第15回 Report on Cybersecurity Practices  FINRA(9)
―—サイバー保険(2)

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

高額化する米国の損害補償金額

 Sony Pictures Entertainment社のハッキング事件でコンピュータ修繕費用、交換費用、サイバーセキュリティ強化費用、逸失利益等で1億ドル近い費用が発生したと試算されたが、そのすべてがサイバー保険の保証の範囲内であったと報道されている。一般的に損害賠償金額、訴訟費用が高額で海外の損害に対応する米国のサイバー保険の補償金額は我が国のサイバー保険の保証金額よりはるかに大きいものと考える。I.I.I.(Insurance Information Institute/米国保険情報協会)によると、米国のサイバー被害の平均損害金額は700万ドルに達している。60社ほどの保険会社がサイバー保険を商品化していて、2016年1年間に支払われた保険料金額は約32億5000万ドルと言われている[1]

 

日米のサイバー保険内容に大きな差はない

 日米のサイバー保険で共通する主な保証内容(但し、保険会社によって保証内容は異なる。特約も含まれる)は以下のとおりである。

  1. ① 損害賠償金(損害賠償金、訴訟費用)
  2. ② 原因調査費用
  3. ③ コールセンター費用
  4. ④ データ復元費用
  5. ⑤ コンサルティング費用(日本では初期対応費用特約が含まれる)
  6. ⑥ フォレンジック費用(犯罪捜査や法的紛争などで、コンピュータなどの電子機器に残る記録を専門家が収集・分析し、どのようにハッキングやデータの盗搾が行われたかその法的な証拠性を明らかにする)
  7. ⑦ 逸失利益(営業が休止しまたは阻害されたために生じた損害のうち、付保経常費および事故がなかったならば計上することができた営業利益の額)
  8. ⑧ 収益減少防止費用
  9. ⑨ 営業収益に相当する額の減少を防止または軽減するために事故発生の後、支払期間終了までに生じた必要かつ有益な費用のうち通常要する費用を超える部分)
  10. ⑩ クライシス・マネージメント(米国の保険には米国固有の内容がある。(例) クレジットモニタリング費用、D&O[2]
  11. ⑪ 課徴金も含めた行政手続きの費用(個人情報漏洩、不正アクセス等について、被保険者が監督官庁などの公的機関により支払いを命じられた課徴金)
  12. ⑫ 外部委託に関する賠償(委託先による情報漏洩に起因して被保険者に対して損害賠償請求がなされた場合に、被保険者が負担する損害賠償金、争訟費用等の損害)

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。

 



メールで情報をお届けします
(毎週火曜日・金曜日)

サイト内検索

森・濱田松本法律事務所
長島・大野・常松法律事務所

slider_image1
slider_image2

slider_image1
slider_image2
TMI総合法律事務所