HOME情報セキュリティ「企業におけるサイバーリスク管理の実態調査2015」報告書について

本文を印刷する

情報セキュリティ

「企業におけるサイバーリスク管理の実態調査2015」報告書について

掲載日 2015年6月30日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター


 近年、顧客情報の漏えいにより、企業経営に多大な影響を及ぼす事例が報道されています。これらの原因は、外部からのサイバー攻撃に限らず、内部者の不正行為によるものもあります。また、ウェブサイトの改ざんやDDoS攻撃によるサービス停止といった被害も発生しており、原因調査や復旧作業に多大な費用が必要になる等、企業を取り巻くサイバーリスクは無視できないものとなっています。
 本調査は、企業の経営者やリスク管理責任者等を対象に、リスクマネジメントの一環として、サイバーリスクに対する体制整備の状況やリスク移転の手段となるサイバー保険(*1)の活用状況等の実態を把握するために実施しました。
 調査概要および調査結果のポイントは以下のとおりです。

1. 調査概要

(1) 調査方法 ウェブアンケート
(2) 調査期間 2015年2月6日(金)~ 2月16日(月)
(3) 調査対象 経営者およびリスク管理担当者またはIT担当責任者
(4) 有効回答数 1,773名

2. 調査結果のポイント

(1)経営リスクに関する組織的対策を実施している企業は、IT関連保険(*2)の加入率も高い
 経営リスク管理に関する組織的な対策4項目の実施状況別に、IT関連保険の加入率を比較したところ、経営リスク分析等の対策を実施している企業のIT関連保険加入率は、実施していない企業より3.2倍~4.4倍高い結果となりました(表1参照)。サイバー保険が経営上のリスク対策の一つとして認識され、活用されていると考えられます。

表1:組織的対策の有無とIT関連保険加入率
表1:組織的対策の有無とIT関連保険加入率

(2)情報セキュリティの事故経験者のサイバー保険認知度は55.4%
 原因調査や情報システムの復旧、再発防止のために係る費用等を補償するサイバー保険について、その認知状況を調査したところ、「補償内容を知っている」「大まかに知っている」と回答した割合は、調査企業全体の28.2%でした。しかし、情報セキュリティ上の事故を経験した企業(約15%)に限定すると、その認知度は55.4%と倍増します。事故経験がサイバー保険の認知や補償内容までもを認識するきっかけになったと考えられます。

(3)データの復元やウイルスの除去費用等の保険ニーズが高い
 情報セキュリティに関する事故にあったときに、損害保険で補償して欲しい費用については、「消失、破損したデータを復元する費用」「情報機器の修理費用」「ウイルスの除去費用」がいずれも約60%の回答となりました。企業にとって、これら情報システムにおける技術的対処には高額な費用負担が発生すると考えていることが伺えます(表2参照)。

表2:情報セキュリティ事故時における損害保険の補償ニーズ
表2:情報セキュリティ事故時における損害保険の補償ニーズ

脚注

(*1) 情報漏えいに伴う損害賠償に加えて、原因を特定するための調査費用、ネットワーク中断による利益損害等が補償される、サイバー攻撃に関する保険のこと。

(*2) 本調査では、コンピュータ故障に関する保険、情報漏えいに関する保険、サイバー攻撃に関する保険を「IT関連保険」と定義。

(*3) 企業を取り巻く様々なリスクを管理する責任者であり、一般的にCRO(Chief Risk Officer)と呼ばれる。

調査報告書等のダウンロード

「企業におけるサイバーリスク管理の実態調査2015」報告書

実施者

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 加藤/和泉
TEL:03-5978-7530 FAX:03-5978-7546 E-mail:

更新履歴

2015年6月30日 公開