辻畑 憲男
ツジハタ ノリオグループ
ますます増えるサイバーリスク
-
コロナの感染が広まることにより多くの企業がテレワークをするようになりました。そこでよりリスクが増したのがサイバー攻撃のリスクです。サイバー攻撃は、特定の企業や組織、個人を狙うものと不特定多数へ無差別に行うものがあります。個人も企業も注意が必要です。また、内部不正による情報漏洩や不注意による情報漏洩なども企業としては社員教育、管理の徹底などが必要になってきます。ただ、それでも事故が無くなることはありません。昨年の6月に個人情報保護法の改正(※1)もあり、個人情報についての保護義務が強化されました。もし事故が起きると調査費用やデータ復旧費用などに数百万円とかかってきます。また、情報漏洩などが起きた時の賠償金額なども多額になってきます。そう考えるとサイバーリスク保険での備えも必要になってくるのでしょう。保険でリスクヘッジができる主な内容は、賠償責任(情報漏洩、他人のデータなどの損壊など)、費用に関する補償(不正アクセスの調査費用、情報漏洩に対する謝罪を行うなどの費用、訴訟費用、データ復旧費用など)などです。警視庁の令和2年3月の資料によるとサイバー犯罪の検挙件数が9,519件と過去最多とのことです。今後ますます増えてくることが予想されます。サイバー攻撃に攻撃されないように最新の注意と対策がますます必要になってくることでしょう。
(※1)個人情報保護委員会への報告、漏洩対象となった被害者本人への通知が義務化されました。個人情報保護委員会とは個人情報保護法を所管する政府機関であり、個人情報取扱事業者などに対して、必要な指導・助言や報告徴収・立入検査を行い、法令違反があった場合には、必要に応じて勧告・命令等を行います。
≪よくある被害≫
標的型メール攻撃による被害
標的型メール攻撃には不正プログラムをメールに添付する方法や不正なウエブサイトに接続させる方法などがあります。
ビジネスメール詐欺による被害
ランサムウエアによる被害
ランサムウエアとはコンピューターウイルスの一種です。パソコン内に保存しているデータを勝手に暗号化して使えない状態にしたりします。
インターネットサービスからの個人情報の搾取
不注意や内部不正による情報漏洩 など
≪参考≫下記のホームページにサイバーリスクなどについて詳しく掲載されています。
東京都産業労働局
https://www.sangyo-rodo.metro.tokyo.lg.jp/chushou/shoko/cyber/
警視庁サイバー犯罪防止プロジェクト
https://www.npa.go.jp/cyber/
日本損害保険協会サイバー保険
https://www.sonpo.or.jp/cyber-hoken/