「2017 Global Cyber Risk Transfer Comparison Report」の表紙

本コラムの前回記事(2017年5月2日付)では、今後警戒すべきリスク、脅威、ハザードとして IT 関連のものが上位を占めるという趣旨の報告書を紹介させていただいたので、今回はこれに関連して、情報セキュリティに関連するリスクに対する損害保険の活用に関する調査報告書を紹介する。

情報セキュリティやプライバシー問題などが専門の調査機関である、米国の Ponemon Institute は、大手保険会社 Aon からの支援を受けて、情報資産に関する保険の活用に関するアンケート調査を行い、その結果を「2017 Global Cyber Risk Transfer Comparison Report」(以下「本報告書」と略記)として 4月に発表した。

本報告書の序文によると、この調査の目的は、有形資産(建物や設備など)と無形資産(情報や知的財産など)との間で保険の活用状況を比較することである。特に情報セキュリティに関する事故や犯罪(ネットワークからの不正侵入や情報漏えい、改ざんなど)が増加傾向にあり、その損害額も増えている状況に対して、損害保険の活用が進んでいるかどうかを調査しようとしている。

なお、本報告書においては「PP&E」という表現が頻繁に用いられているが、これは財物(property)、工場(plant)、および設備(equipment)を含めた「有形固定資産」という意味の略語である。

調査は日本を含む世界各国を対象として実施され、合計で 2168 件の有効回答を得ている(注1)。回答者の地域別の内訳は明らかにされていないが、業種別に見ると金融サービス業からの回答が 16%で最も多く、これにサービス業12%、工業10%、公的機関10% が続いている。また回答者の役職を見ると、役員以上(Senior executive、Vice president、Director)が 20%、管理職層(Manager、Supervisor)が 30% となっており、管理職層以上が回答者の半数を占めている。