2020.08
国家サイバーセキュリティセンター(NCSC)、企業に向けて「サイバー保険ガイダンス」を発表
英国のサイバーセキュリティ政策の中心的役割を担う「国家サイバーセキュリティセンター(NCSC)」は、8月6日、サイバー保険の購入を検討しているあらゆる規模の企業を対象とした「サイバー保険ガイダンス」を発表した。
NCSCは、サイバー保険について、サイバー攻撃中の事業の混乱を最小限に抑えるだけでなく、攻撃後の法的及び規制上のアクションを支援するものと説明している。
同ガイダンスでは、企業がサイバー保険について十分な情報に基づいた意思決定を行うために役立つ七つの重要なポイントを提起している。
主なポイントは以下のとおり。
1)すでに導入している既存のサイバーセキュリティ防御を確認すること。一部の保険会社は、組織がすでにサイバーセキュリティ防御を導入している場合、割引を提供することもある。
2)組織の弁護士、IT及びセキュリティチーム等の専門知識を集結させ、サイバー保険を評価すること。
3)事業が中断することによる経済的影響、対応及び復旧に関するコスト等、サイバー攻撃が組織に与える潜在的な影響を完全に理解すること。
4)サイバー保険が何をカバーしていて、何をカバーしていないかを確認すること。サイバー攻撃の際に、第三者による補償請求をカバーしているか、サイバー保険の制限は組織にとって適切であるかといった点を確認する。
5)サイバー保険のサービスの中身を確認すること。
6)サイバー保険には、サイバー攻撃中(またはその後)のサポートが含まれているか確認すること。一部の保険会社は、ITフォレンジックサービス、法的支援、広報サポートなど、サイバー攻撃中の最中または直後に役立つサービスを提供している。
7)サイバー保険契約に基づく保険金請求や契約更新のため、組織のサイバーセキュリティの状況を把握し、最新であることを確保すること。