どんなに優れたセキュリティ製品を導入しても、完全にリスクを回避できるものではありません。これは、自動車の安全装置と自賠責保険の加入に似ています。セキュリティ対策は、セキュリティ保険についても検討しなければなりません。
保険屋が注目するセキュリティ保秩とは
インターネットビジネスや情報資産を取り巻くリスクは、多種多様です。これらのリスクには、財産的な損専に関するリスクと、損害賠償千住に関するリスクの2つがあります。
財産的な損害に関するリスクとしては、たとえば、ハードウェアヤソフトウェアの物理的な破壊による損失や、業務の中断による営業利益の損失があります。損害賠償責任に関するリスクとしては、保守作業中に誤って顧客のデータを消してしまったために発生する賠償責任があげられます( とはいっても、保守契約の中には必ず免責条項が入っていますが… )。リスクのあるところには、必ず「保険」があります。今、多くの保険業者から「セキュリティ保険」が提供されています。万が一に備えて、こういったセキュリティ保険への加入も検討する必要があります。
客観的なリスク評価は難しい
客観的なリスク評価なくして、保険料の算定はできません。ところが、形のない情報資産の客観的な評価基準は、現状では確立していません。ここがセキュリティ保険の難しいところです。セキュリティ保険はまだ開発段階にあり、今後さまざまなサービスが保険業者から提供されることになるでしょう。
当然、保険は「ウイルス感染にも対応しています」とか、「ハッキング(クラッキング)にも適応しています」、「営業利益の補填に加えて再発防止対策にかかる費用までを負担します」といった差別化もはかられるでしょう。自社が抱えるセキュリティリスクを考慮の上、保険を選択する必要があります。
セキュリティ保険のしくみ
- ハードウェアの保険コンピュータ、鯖ー、周辺機器などのハードウェアの物理的な損害(落雷、火災、水害)などを補償
- 記憶媒体の保険ハードディスクやUSBメモリなどが破損した場合にその修復、再制作費用を補償
- 営業継続費用の保険ハードウェアなどが破損した場合にその状況下で業務を継続するために要した費用
- 休業補償の保険ハードウェアや記憶媒体が損傷したために営業活動が停止し、または阻害された場合の休業損を補償
ほかに情報サービス業者賠償責任保険や施設賠償責任保険などもあります。
コメント