損保各社の腕の見せどころ、サイバーリスクに対するサイバー保険の中身

トヨタ自動車の全工場が操業停止
驚異のサイバーリスク

「トヨタ自動車の国内全工場が操業停止」という衝撃的なニュースが2月下旬、日本全国を駆け巡った。報道によると、グループ企業の1社がサイバー攻撃を受けたことを原因として、グループ全体が操業停止に追い込まれたという。

 今では、世の中のほとんどの企業や個人はインターネットでつながっているが、日本を代表するような巨大企業であっても弱点が存在することが明らかになった。かねて、日本企業はサイバー攻撃に対するセキュリティー対策が弱いといわれていたが、今回の事件はそれを見直すきっかけになるかもしれない。

【企業活動におけるインターネットの普及】

 今やほとんどの企業はインターネットに依存した業務活動を営んでおり、鉛筆の使用や書類回覧の機会は減る一方である。さらに、新型コロナウイルスの感染拡大が企業のオンライン化に拍車をかけた。社内外の会議はオンラインで行われ、社内の承認プロセスも押印する機会はほとんどなくなっている。

 ただし、企業内でこのようなオンラインのオペレーションが行われるようになったのは、ほんの20年ちょっとの間の出来事であり、世の中が急激に変わったことを肌で感じられる。思い返せば、90年代の半ばまでインターネットはほとんど普及しておらず、携帯電話すらも存在しなかった。

 そのため、社内外のやり取りといえば、ほとんどが紙と固定電話のみで行われていた。例えば、全国の課支社に通達する案内文書を作成する場合は、タイプライターで文章を作成し、その後に社内の印刷所で製本してから全国へ配達していた。また、大蔵省に申請する資料の場合は、申請書類作成のプロと呼ばれる社内の熟練者が書類の束に穴を開け、ひもを通して製本化してくれていた。

 なお、90年代の終わりに全国の課支社に1台ずつインターネットに接続されているオンライン端末が配備されたものの、ほぼ全員が使用方法をよく知らない状態だった。また、インターネットの個人への普及も不十分であったことから、情報収集の手段としての活用はほとんど使われていなかった。全社員にインターネット接続のオンライン端末が配備されたのは、2000年以後であったと記憶している。

 私が働いていた会社以外の企業でも状況は大して変わらなかったようで、不正アクセスは時折事件化したものの、当時の企業にサイバーセキュリティー対策という発想自体が存在しなかった。

サイバー保険Photo:PIXTA

 しかし、今ではインターネットの普及が加速度的に進んだ結果、毎日数多くのスパムメールが飛び交い、また、ランサムウエアによる被害も増大する一方である。インターネットが人々の生活から切り離せなくなった以上、これからもサイバーリスクは高まり続けるといえるだろう。

 そうした社会の変化に応じて、とりわけ個人情報の保護に対応するサイバー保険のニーズが急速に高まりつつある。次ページ以降では、そのサイバー保険の中身について詳述していこう。