中小企業にサイバー保険必要?


サイバー保険を必要と思っておられる中小企業オーナー様はまだ少ないと思います。しかし実際どうなの?について書いてみました。

情報漏洩はどうやって起こる?

情報漏洩は実のところ昔から良くある懸案です。私の知るところでは美容室のスタッフが退職開業する場合に自分の顧客情報を密かにUSBで持ち出したりするケースですね。その場合はお客様にとってのダメージは少ないでしょうが、意図しない情報の流出が原因で事故が起こるかもしれません。
<漏洩原因>
①社員による持ち出し
②パソコンの複数人使いまわしによる流出
③紙名簿などの複製持ち出し
④ウイルス?

実のところ、ウイルスの危険より社員が怖い。自前のUSBなどは使用禁止のうえ持ち出し不可にしておけば、万が一流出してもルールを侵した社員に責任を負わせる事が出来ます。

ウイルス感染でどう漏洩する?

「トロイの木馬」は代表されるウイルスでパスワードまで探し出して外部へ送ってしまいます。多くは単体で感染する事は難しく、侵入させるウイルスが先に感染している事が殆どです。感染源はメール・USB・ホームページなど色々。

漏洩したらどうなる?

被害者が出て発覚する事になるでしょう。そうなると被害の範囲は想像できません。最悪を想定し善処しなければ、悪名を轟かせる事になります。

何をどうする?

まずは被害を受けたと言う本人から詳細を聞くべきでしょう。知識が無いならば警察に相談しても良いかもしれません。直ぐに逮捕されるような事はありませんから。
必要なのは「専門家」となります。
感染させた証拠が無くてはなりませんし、相手方に原因がある可能性もあり、お互いの免責割合を探り合う事になります。しかしながら会社にはお客様の個人情報を護る義務がありますので、対策を講じてない場合は真摯に対応する必要があります、ここからが経費の話しとなります。

高価なフォレンジック費用

クレジットカード情報と想定して進めます。
まず漏洩が確認されたら初動は「サービス停止」
①警告情報の発令(ホームページ・SNS:委託作成費)
②フォレンジック(鑑識による原因究明と被害範囲調査:500万円程度)
③拡大防止と再発防止(防疫ソフト導入・社内改革・管理者任命)
④お詫び広告(新聞折込:地域の部数で計算)
⑤顧客への案内ハガキ(郵送:顧客枚数で計算)
⑥相談コールセンター開設(3名2ヶ月約300万円)
そして被害者が出たら個別に慰謝料相談と言うところでしょうか。
漏洩した場合でも被害が出ていないお客様へのフォローは今のところ聞いた事がありませんが、今後は企業の責任が重くなり「当たり屋」的な被害者も出てくるのではと思っています。その調査などにはサイバーの専門家によるフォレンジックとなるわけですが保険担当に聞いたところ500万円程度を見積もっているそうです。もちろん広告費用も範囲が広ければ金額は大きくなりそうです。

必要なのは保険の前に知識

社内がアナログ一色な場合は1日も早く保険に加入してください。
中小企業向けにセールスして頂いた保険では
年間8万円~34万円
1事故につき3000万円保証
支払い限度額 2億円

最初に書いた通り漏洩はパソコンより人間が恐いのです。デジタル情報を厳しく扱える担当を用意しUSBや顧客情報、パスワード管理など的確に行い、アナログな重役や上司に対しても強く指示できる「特殊地位」を用意する事を勧めます。保険でカバーしても信用は戻りませんのでね。

もうひとつの保険は責任を取って退職させるための「首(デジタル管理者)」を作ることですかね。