サイバーリスクと保険業界

あいおいニッセイ同和損害保険(注1)

経営企画部 担当課長

佐川 果奈英

 

 

 近年、企業に対するサイバー攻撃が増加しており、サイバーリスクへの関心は年々高まっている。世界経済フォーラム(注2)が公表した「グローバル・リスク・レポート2018」よれば、企業に対するサイバー攻撃は過去5年間で倍増している。また、クラウドやIoTの進展等によりサイバー攻撃が影響を与えうる範囲も拡大しており、重要インフラへの攻撃による社会的影響も想定され、同レポートでは「サイバー攻撃」を世界経済が直面している10大リスクの1つとして挙げている。

 

 わが国の損害保険業界では、大手社を中心にサイバーリスクに対応する商品を提供している。一方で、保険業界自身もサイバーリスクにさらされている。世界各国の保険監督当局が参加する保険監督者国際機構(IAIS)では、保険セクターのサイバーリスクに係る論点をまとめた文書(注3)2016年に公表しているが、同文書の中で、保険会社は健康に関するセンシティブな情報を含め、顧客の個人情報を収集・保管しており、これらの情報は価値がある情報として犯罪者に狙われる可能性があることが指摘されている。また、サイバーリスク関連の保険についても、保険会社が顧客企業のネットワークセキュリティや当該企業のサイバーリスクに対する強靭性に関する情報等を収集・保管している場合、狙われる可能性があることが指摘されている。このほか、保険会社のシステムが攻撃された場合の事業中断リスクや、事故が発生した場合に信頼が失墜するリスク等も想定され、これゆえサイバー攻撃に対する保険会社のガバナンスやリスク管理等が重要であるとされている。IAISでは、保険会社のサイバーセキュリティに対する監督についても重要視しており、2018年1月現在、各国当局の監督における参考となる文書(注4)の開発についても議論を行っている。

 

 わが国の保険監督に関しては、サイバーセキュリティに対する脅威の深刻化等を踏まえ、2015年2月に監督指針が改正され、サイバーセキュリティ管理の態勢整備に関する項目が追加された。また、金融庁では、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」を20157月に策定し、同方針に基づく取組として、金融業界横断的なサイバーセキュリティ演習(Delta Wall)等が実施されている。Delta Wallは各金融機関の対応力の底上げを図ることを目的としており、サイバー攻撃の想定シナリオに基づいた演習が実施されている。201710月に実施された演習には保険業界も含め、約100社の金融機関が参加した。

 

 金融庁の取組以外にも、各保険会社ではセキュリティ対策、各種訓練、従業員への教育等を実施していることと思うが、サイバー攻撃は日々新たな手口が生まれ、巧妙化している。また、保険業界ではウェアラブル端末で収集した情報を利用した生命保険や、テレマティクス自動車保険等の新たな商品が登場してきている。今後のインシュアテックの進展やAIRPAの活用等により、保険業界が取り扱う情報の質・量のほか、顧客や提携先・業務委託先と共有する情報の質・量の変化や、情報の共有方法の変化等も想定され、保険業界がサイバー攻撃を受けた場合の社会的影響がさらに大きくなることも想定される。サイバー攻撃はeメールやインターネット上のウェブサイト閲覧等を経由したものが多く、言うまでもないが、保険業界に携わる者すべてがサイバーリスクに関する意識を常に高く持ち、サイバーリスクへの対応に不断の努力を続けることが重要である。

 

 

(注1)本稿における意見・考察は筆者の個人的見解であり、所属する組織を代表するものではないことをお断りいたします。

(注2)世界経済フォーラムは、世界情勢の改善のための官民協力を推進する国際的な非営利団体。

(注3)Issues Paper on Cyber Risk to the Insurance Sector

(注4)Application Paper on Supervision of Insurer Cybersecurity

 

ページの上部へ戻る