ランサムウェアが世界的に脅威をふるうなど、企業が抱えるサイバーリスクは増大している。いまやあらゆる企業がサイバーリスクにさらされており、いざという時のための備えが必要となってきた。そこで注目を集めているのがサイバーリスクに対する保険だ。自動車や家屋同様、損害保険会社が取り扱うサイバー保険(あるいは情報セキュリティ保険)、国内の主だった損害保険会社から提供されている。そのマーケットに欧州から乗り込んできたのが、HDI Global保険という法人向け保険会社だ。世界3位のGDPを誇る日本市場だが、サイバー保険に関しては未だブルーオーシャンのようだ。
低い加入率も近年は拡大傾向に
日本ネットワークセキュリティ協会(JNSA)が2016年9月に発表した「2015年度 情報セキュリティ市場調査報告書 V1.02」によると、国内の情報セキュリティ保険市場は、2006年に急拡大して70億円規模に達している。これは、2003年に成立して2005年に施行された個人情報保護法の影響だと思われる。
この法律施行後、法律に触れる企業の情報漏洩事件・事故が相次ぎ、企業の謝罪会見が連日マスコミを賑わした。それに対して保険各会社が打ち出したのが、個人情報漏洩保険だった。サイバー保険は、この個人情報保護保険を拡大したものといえる。顧客への賠償金だけでなく、謝罪会見の費用などもカバーした個人情報保護保険には、情報漏洩経験企業を中心に、多くの顧客データを扱う企業が加入した。
やがてこの騒ぎは終息し、2006年以降伸びは落ち着いていたが、近年、再び拡大ペースが上がっている。2013年度に90億円弱だった市場規模が2014年度には18%増の105億円、2015年度には30%増の136億円と高い成長率を示している(グラフ1)。これは、国内外で大規模な情報漏洩問題が明るみに出たことや、標的型攻撃の登場、罰則規定を定めた改正個人情報保護法が2017年5月30日に施行されることなども影響していると見られる。
(グラフ1)国内情報セキュリティ保険市場規模(出所:日本ネットワークセキュリティ協会「2015年度情報セキュリティ市場調査報告書」)拡大画像表示
このサイバー保険への加入率だが、少々古い数字となるが、情報処理推進機構(IPA)が2015年に調査した「企業におけるサイバーリスク管理の実態調査2015」によると、情報漏洩関連保険に加入している企業は全体の9.2%、サイバー保険は5.2%と、決して高い数字といえない。そもそもサイバー保険について、その内容まで詳しく知っているのは9.4%、大まかに知っている18.8%と合わせても28.2%と3割に満たない数字だ(グラフ2)。
(グラフ2)サイバー保険の認知度(出所:情報処理推進機構「企業におけるサイバーリスク管理の実態調査2015」)拡大画像表示
東京海上日動火災(サイバーリスク保険)、損保ジャパン日本興和(サイバー保険)、三井住友海上火災保険(サイバーセキュリティ総合補償プラン)、AIU保険(Cyber Edge)など、大手損保が軒並みサイバー関連保険を販売していることを考えると、その認知率は低い。
その、まだまだブルーオーシャンといえるサイバー保険のマーケットに欧州から参入したのが、今回紹介するHDI Global保険だ。ドイツの大手保険グループであるタランクスグループに属し、総収入保険料が約40億ユーロ(約5000億円)。日本では1998年から営業しており、今回、新種保険を扱うファイナンシャルラインの1商品としてサイバー保険を扱うことになった。
