ニュース
» 2022年04月11日 07時03分 公開

「損害保険×ソリューション」の提供で、効率的かつ効果的なサイバーリスク対策を実現――東京海上日動火災保険 教学大介氏ITmedia エグゼクティブセミナーリポート(2/2 ページ)

[山下竜大,ITmedia]
前のページへ 1|2       

(1)要配慮個人情報の漏えい、滅失もしくは毀損またはそのおそれがある場合

(2)財産的被害が発生するおそれがある場合

(3)不正アクセスなどの故意によるものの場合

(4)漏えい被害者が1000人超える場合

 「個人情報保護委員会への報告については、事故発生から約3〜5日以内に速報を出し、事故発生から約30日以内(不正アクセスに該当する場合には、報告期限が60日以内)に確報を出すことが必要です。原因調査から被害範囲の特定、再発防止措置までの報告が必要になり、時間的な制約も厳しいことから、弁護士など迅速に相談できる窓口を確保しておくこと、社内での役割を明確にしておくことなどもポイントになります」(教学氏)

セキュリティリスクを軽減する各種ソリューションを展開

 東京海上日動では、サイバーリスク保険の提供以外にも、「Tokio Cyber Port(※1)」と呼ばれるオウンドメディアを運営し、さまざまなサイバーセキュリティ情報を公開している。同サイトでは、トラブル発生時の電話相談や標的型メール訓練サービス、各種サイバー関連動画などの情報が公開されている。例えば動画では、「企業を取り巻くサイバーリスク 〜令和2年改正個人情報保護法編〜(※2)」も公開されている。

Tokio Cyber Portについて

 また2022年4月1日より、サイバーリスク保険の契約者向けに、24時間365日対応で、経験豊富なサイバー専門担当が、インシデント対応に関する悩みを支援する「緊急時ホットラインサービス」も提供している。

さらに東京海上ディーアールでは、リスク可視化ソリューション「SecurityScorecard」、およびWebアプリ診断プラットフォーム「AeyeScan」を提供している。SecurityScorecardは、企業のドメイン情報を入力すると、脆弱性や設定不備などの問題点を診断し、リスク情報をA〜Fでランク付けしてくれる。自社のみならず、国内外のグループ企業や取引先を含めたサプライチェーン全体のセキュリティ対策状況を把握することができることから、多くの企業IT部門での活用が進んでいる。

 AeyeScanは、URLを入力すると、AIが自動的にWebサイトをクローリングし、Webアプリケーションの脆弱性を診断して結果を可視化することができる。これにより、手間と時間がかかる、希望のタイミングで気軽に診断をしたい、脆弱性診断の費用が高いなど、Webアプリケーションの脆弱性診断の課題を解消できる画期的なソリューションである。

 教学氏は、「東京海上日動では、サイバーリスク保険の提供だけでなく、セキュリティリスクを効果的、かつ効率的に軽減するさまざまなソリューションも展開しています。保険以外のソリューションも含め、損害保険会社の保険×ソリューションを、ぜひ皆さまのセキュリティ対策にご活用ください」と話し、講演を終えた。

(※1)Tokio Cyber Port

(※2)企業を取り巻くサイバーリスク 〜令和2年改正個人情報保護法編〜

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆