サイバー攻撃による情報漏えいや業務停止のリスクに備えるサイバー保険。なかでもAIG損保の『CyberEdge』は、海外対応を含めた手厚い補償設計が特徴の一つです。
この記事では、CyberEdgeの補償内容・特徴・他社比較のポイント・見積前に準備すべき情報を整理します。
サイバーリスク対策を進める経営者・情報担当者の方は、ぜひ最後までご覧ください。
注意: 補償内容・保険料・特約の構成は改定されることがあります。契約検討時は必ず最新のパンフレット等を確認してください。
AIG損保のサイバー保険「CyberEdge」の概要
| 商品名 | CyberEdge(2022) |
|---|---|
| 保険会社 | AIG損害保険株式会社 |
| 補償内容 | 情報漏えい・不正アクセス・サイバー攻撃等による損害賠償、事故対応費用、データ復元費用、事業中断による損失、サイバー犯罪による損失等 |
| 対応サービス | 初期対応支援、法務対応、IT調査、データ復元、広報対応、通知対応、モニタリング対応等 |
CyberEdge(サイバーエッジ)は、AIG損害保険株式会社が提供するサイバー保険の商品名です。AIGは1997年に世界で初めて単独のサイバー保険を販売した会社であり、サイバーリスクの引受と事故対応において豊富な実績を持ちます。
CyberEdgeの特徴を端的にまとめると、次の3点に集約されます。
- 包括補償型の設計: 賠償費用・フォレンジック費用・事業中断損害・サイバー犯罪損害など、サイバー事故に関連する主要な費目をひとつの契約でカバーできる
- 企業規模に応じたプラン設計: 中小企業向けの簡易プランから、大企業・グローバル企業向けのカスタマイズ設計まで対応している
- 海外拠点への補償拡張: 海外子会社やグローバル拠点を持つ企業に向けて、補償範囲を拡張するオプションが用意されている
CyberEdgeの補償内容
CyberEdgeは、標準補償とオプション補償の組み合わせで構成されています。
| 補償の種類 | 主な内容 | 構成 |
|---|---|---|
| セキュリティ・プライバシー賠償責任 | 情報漏えい・不正アクセスに起因する損害賠償金・弁護士費用、規制当局の調査対応費用、海外の制裁金等 | 標準補償 |
| 事故対応費用・危機管理実行費用 | 法務サービス、IT調査、データ復元、レピュテーション保護、通知、クレジット/IDモニタリング | 標準補償 |
| デジタルメディアコンテンツ賠償責任 | Webサイト・SNS等のデジタルメディア活動に関する著作権侵害・プライバシー侵害等の賠償 | オプション |
| ネットワーク中断補償 | サイバー攻撃による事業中断の逸失利益、中断軽減費用、損害立証費用 | オプション |
| サイバークライム補償 | なりすまし詐欺(BEC)、資金移動詐欺、コンピュータ詐欺、電話不正使用、クリプトジャッキング | オプション |
AIG損保のサイバー保険が選ばれる理由
国内大手の保険会社にもサイバー保険はありますが、AIG損保のサイバー保険には以下の点が強みとして挙げられます。
1. 海外拠点・海外規制への対応が充実
AIGは海外での不正アクセスや損害賠償請求への対応に加え、海外子会社向けのローカル証券発行サポートまで特長として打ち出しています。さらに、日本国外の情報保護法令(GDPR等)に基づく規制当局の調査対応費用や、保険適用が認められる場合の制裁金も補償対象としています。
国内損保の多くは海外の制裁金・課徴金を補償対象外とする場合が多いため、この点はグローバル企業にとって大きな判断材料になります。
また、AIGグループは世界役70の国・地域で事業を展開しており、約9,000人の事故対応スタッフと北米約750の弁護士事務所との提携ネットワークを擁しています。
海外で事故が発生した際に、現地のAIG担当者・調査機関・法律事務所と日本の専門チーム(グローバルサービスセンター)がスムーズに連携できる体制は、グローバル展開企業にとって比較時の注目点です。
2. 事故の「疑い」段階から補償する
AIG損保のサイバー保険は「自社で検知した不正アクセス」に対して、初期対応のサポートを提供しています。
具体的には、機密情報漏洩やセキュリティ侵害が「疑われているに留まる」段階でも、法務サービス費用・ITサービス費用(フォレンジック調査)・通知費用・レピュテーション保護費用・クレジットモニタリング費用といった事故対応費用が補償対象になり得る設計です。
他社も「おそれ」段階での費用補償を打ち出していますが、CyberEdgeは検知直後の法務・IT・通知・広報・信用監視までを費目ごとに細かく分けて示しているため、初動対応で「何に使える保険か」がわかりやすい商品設計になっています。
3. サイバー犯罪による金銭被害を独立した特約で補償
AIG損保のサイバー保険は「サイバークライム補償特約」をオプションとして設けています。対象となる犯罪類型は、なりすまし詐欺(BEC)・資金移動詐欺・コンピュータ詐欺・電話不正使用・クリプトジャッキングと細かく分類されています。
国内のサイバー保険は、情報漏えい対応費用や賠償責任が補償の中心になりやすい傾向ですが、CyberEdgeはBECなどの送金被害・資産流出リスクを比較的はっきり押し出している点が特徴です。海外取引先との送金が多い企業や、なりすまし送金の懸念が強い企業にとっては、比較の際の優位点となります。
4. 自発的な事業中断にも対応
AIG損保の「ネットワーク中断補償特約」は、サイバー攻撃を原因とする強制的な事業中断だけでなく、被害拡大を防ぐために企業が自らシステムを停止した場合の損害もカバーする設計です。
ランサムウェア被害では「感染拡大を防ぐために自主的にネットワークを遮断する」判断が頻繁に発生しますが、この自主停止が補償対象になるかどうかは保険会社によって対応が分かれます。
さらに、事故が解決してから90日以内に発生するネットワーク損害まで対象としています。復旧が完了しても売上がすぐには戻らないケースも少なくありませんが、この「解決後の回復期間」がカバーされることで、事業再開後の立て直しがスムーズになります。
5. 委託先起因の事故・通知義務違反まで射程に入れている
AIG損保の賠償責任補償は、被保険者自身の事故だけでなく「情報委託先」による機密情報漏洩も対象としています。
クラウド事業者・BPO先・SaaSベンダーなど、外部委託先に起因する漏えいリスクを抱える企業にとっては心強い補償です。
また、個人情報漏洩の被害者や規制当局に対して法令に従った通知を行わなかったことに起因する損害賠償請求も補償対象となっており、コンプライアンス意識の高い企業にとって利点といえます。
6. PCI DSS関連のカード会社からの請求費用をカバー
AIG損保のサイバー保険では、機密情報漏洩の結果としてペイメントカード業界基準(PCI DSS)に基づきカード会社等から請求される金銭(詐欺の求償、カード再発行費用、違約金など)を補償します。
- 不正利用の損害求償(チャージバック)
- カード再発行にかかる手数料(一般に1枚あたり2,000〜3,000円)
- 不正利用を防ぐためのモニタリング費用
- カードブランドが定める規則に基づく違約金・罰金
さらに、これらの請求に対する争訟費用も補償対象としています。
EC事業者やカード情報を取り扱う企業にとって、PCI DSS関連の請求は甚大なダメージになり得るため、手厚く補償される点は大きなメリットとなります。
7. デジタルメディア活動の賠償責任をオプションで用意
AIG損保のサイバー保険には、Webサイト・SNS等のデジタルメディア活動における著作権侵害・プライバシー侵害・パブリシティー権侵害等を補償する「デジタルメディアコンテンツ賠償責任補償特約」がオプションで用意されています。
純粋なサイバー攻撃対応とは別軸の補償であり、企業の情報発信活動に伴う法的リスクまで同一の保険契約でカバーできる点は、コンテンツ運用や広報活動が活発な企業にとって利点です。
8. BYOD(私用端末の業務利用)を明示的にカバー
AIG損保のサイバー保険は、BYODによる不正アクセス事故にも対応しています。
BYOD(Bring Your Own Device)とは、従業員が個人所有のスマートフォンやPCを業務に利用することを指します。テレワークの普及とともに導入する企業が増えていますが、セキュリティ上のリスクは会社貸与端末より格段に高く、万が一に備えた対策は重要です。
AIG損保のサイバー保険では、「私用デバイスを業務使用していた場合の不正アクセス事故にも対応」「初期対応費用や損害賠償責任についても補償」と明記しています。
BYODを正式に認めている企業はもちろん、従業員が無許可で私用端末を業務利用する「シャドーIT」が完全には排除できない企業にとっても有効な補償です。
9. サイバーリスク診断サービスの提供
AIG損保では、CyberEdgeの契約企業および検討中の企業に対し、サイバーリスク診断サービスを提供しています。
業種・規模・リスク特性に関する質問に答えることで、リスクスコアやビジネスへの影響度を分析したレポートを取得可能です。
診断データベースは最新のリスク環境に合わせて定期的にアップデートされるため、契約更改時の定期的なリスク見直しにも活用できます。保険を「買って終わり」にしない、リスク管理サイクルに役立つサービスです。
加入をおすすめできる企業の特徴
AIG損保のサイバー保険が特におすすめなのは、以下のような企業です。
- 海外子会社・海外取引先があり、現地の規制対応を含めてカバーしたい企業
- クラウドやBPO等の外部委託が多く、委託先起因の事故リスクを重視する企業
- BECや送金詐欺など、金銭被害への補償を明確に確保したい企業
- ランサムウェア対応で「自主的なシステム停止」が想定される企業
- 漏えい後の通知・広報・信用監視まで含めた対外対応を重く見る企業
「有事の補償の深さ」を重視する企業にとって、CyberEdgeは有力な候補となります。
まとめ
AIG損保のサイバー保険「CyberEdge」は、グローバルでの事故対応体制・初動段階からの幅広い費用補償・BEC等のサイバー犯罪への対応・自発的事業中断のカバー・委託先起因の事故への射程など、補償の「深さと広さ」に特徴があるサイバー保険です。
ただし、補償の中身はサブリミットや特約の構成によって大きく変わります。自社のリスクと補償内容が合致しているかを個別に確認することが重要です。
他社商品との比較にあたっては、補償条件を揃えたうえで保険料を比較するのが原則です。まずは約款・重要事項説明書で補償内容を確認し、不明点があれば代理店に問い合わせてみましょう。
法人保険比較.netの
専門家マッチングサービス
- 法人保険を経営に活用したい
- いま加入している保険を見直したい
- 退職金制度や福利厚生を導入したい
- 事業承継や相続について考えたい
- 税金対策や財務戦略を相談したい
法人領域を専門とするコンサルタントが、業界の傾向や各種法規も踏まえて
"無料"で貴社に最適な保険プランを提案します。
