「損害保険×ソリューション」の提供で、効率的かつ効果的なサイバーリスク対策を実現――東京海上日動火災保険 教学大介氏：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

サイバー被害対策の1つとして注目される「サイバーリスク保険」。その開発担当者が、企業が直面するリスクや改正個人情報保護法が企業に与える影響、保険会社のソリューションを活用した効果的なサイバーリスク対策を紹介した。

[山下竜大，ITmedia]

（1）要配慮個人情報の漏えい、滅失もしくは毀損またはそのおそれがある場合

（2）財産的被害が発生するおそれがある場合

（3）不正アクセスなどの故意によるものの場合

（4）漏えい被害者が1000人超える場合

　「個人情報保護委員会への報告については、事故発生から約3〜5日以内に速報を出し、事故発生から約30日以内（不正アクセスに該当する場合には、報告期限が60日以内）に確報を出すことが必要です。原因調査から被害範囲の特定、再発防止措置までの報告が必要になり、時間的な制約も厳しいことから、弁護士など迅速に相談できる窓口を確保しておくこと、社内での役割を明確にしておくことなどもポイントになります」（教学氏）

セキュリティリスクを軽減する各種ソリューションを展開

　東京海上日動では、サイバーリスク保険の提供以外にも、「Tokio Cyber Port（※1）」と呼ばれるオウンドメディアを運営し、さまざまなサイバーセキュリティ情報を公開している。同サイトでは、トラブル発生時の電話相談や標的型メール訓練サービス、各種サイバー関連動画などの情報が公開されている。例えば動画では、「企業を取り巻くサイバーリスク 〜令和2年改正個人情報保護法編〜（※2）」も公開されている。

Tokio Cyber Portについて

　また2022年4月1日より、サイバーリスク保険の契約者向けに、24時間365日対応で、経験豊富なサイバー専門担当が、インシデント対応に関する悩みを支援する「緊急時ホットラインサービス」も提供している。

さらに東京海上ディーアールでは、リスク可視化ソリューション「SecurityScorecard」、およびWebアプリ診断プラットフォーム「AeyeScan」を提供している。SecurityScorecardは、企業のドメイン情報を入力すると、脆弱性や設定不備などの問題点を診断し、リスク情報をA〜Fでランク付けしてくれる。自社のみならず、国内外のグループ企業や取引先を含めたサプライチェーン全体のセキュリティ対策状況を把握することができることから、多くの企業IT部門での活用が進んでいる。

　AeyeScanは、URLを入力すると、AIが自動的にWebサイトをクローリングし、Webアプリケーションの脆弱性を診断して結果を可視化することができる。これにより、手間と時間がかかる、希望のタイミングで気軽に診断をしたい、脆弱性診断の費用が高いなど、Webアプリケーションの脆弱性診断の課題を解消できる画期的なソリューションである。

　教学氏は、「東京海上日動では、サイバーリスク保険の提供だけでなく、セキュリティリスクを効果的、かつ効率的に軽減するさまざまなソリューションも展開しています。保険以外のソリューションも含め、損害保険会社の保険×ソリューションを、ぜひ皆さまのセキュリティ対策にご活用ください」と話し、講演を終えた。

（※1）Tokio Cyber Port

（※2）企業を取り巻くサイバーリスク 〜令和2年改正個人情報保護法編〜