〔サイバーセキュリティ保険事例〕保険料を30%削減して同時にセキュリティレベルを向上

お客様概要

業種Web制作会社
社員数10名
売上高1億5千万円
保険金額1千万円
年間保険料26万円から15万円に削減

お客様からの依頼事項

1)Web制作業務に伴って、サーバーのID・パスワードをお預かりするケースが多いため、万が一機密情報が漏れた際の保険に入りたい。 2)Web制作と共にシステム開発やソフトウェアをお客様に提供するケースがあり、当社が販売したシステムやソフトウェアの不具合によってお客様に損害を与えてしまった際に金銭的な備えをしたい

弊社からのご提案内容

販売するシステムやソフトウェアによる損害をカバーするため、「IT保険特約」をおすすめしました。 業種と売上高からなるベース保険料は、年間約26万円で、こちらの会社さんではあまりセキュリティ対策がなされていなかったため、保険料割引率は10%で、見積りとしては約23万円となりました。 Web制作会社としてセキュリティ対応した方が良い点について、セキュリティ対策をご提案させていただき、最終的な保険料割引率を30%アップの40%まで高めました。結果、社内セキュリティは向上すると供に、保険料は23万円から15万円に下がりました

セキュリティ対策内容について

①情報セキュリティポリシーの策定

社内で情報セキュリティポリシーを策定していなかったため、今回新たに情報セキュリティポリシーを策定しました。 いきなり、詳細なセキュリティポリシーを策定しても、社員の方が守れなければ意味が無いため、“社員全員が順守できるポリシー”をテーマに、重要ポイントに絞ったセキュリティポリシーを策定しました。 当社では、中小企業向けの最低限守らなければならない点に絞った情報セキュリティポリシーの雛形を用意しており、その雛形をベースにこの会社様向けに若干のアレンジを加えたものとしました。

②定期的なセキュリティ研修の実施

社内のセキュリティレベルを向上させるためには、社員一人一人の意識が重要です。今回から年1度の社員向けセキュリティ研修を実施することにしました。 【セキュリティ研修の内容】 ・Web制作会社でのセキュリティ被害事例の紹介 ⇒Web制作会社特有のセキュリティ被害やその原因とその影響の大きさについて知っていただき、社員の皆さんにセキュリティに注意していただくよう促しました。 ・怪しいメールの見分け方 ⇒ウィルス・マルウェアに感染する最大の感染経路は迷惑メールの添付ファイルからです。ウィルスメールを開かないようにするポイントをお伝えしました。 ・Wordpressの改ざんについて ⇒昨今急増している、WordpressのWebサイト改ざんについて、改ざんされた事例と防御方法についてお伝えしました。 ・情報セキュリティポリシーの解説 ⇒新たに策定した情報セキュリティポリシーの内容と具体的に対応しなければならない事項について解説しました。

③社員個人との機密保持契約締結

こちらの会社では社員個人との機密保持契約を締結していませんでした。弊社では雛形を用意しております。 在籍社員の方一人一人と機密保持契約を締結していただき、また今後は入社時に機密保持契約を締結していただくことになりました。

今後の対応

①情報セキュリティポリシーの見直し

今回ははじめて情報セキュリティポリシーを策定したため、1年間実際に運用してみて、会社にそぐわない点や強化する必要がある点などを洗い出し、より会社に適したポリシーかつセキュリティ強化につながるポリシーに見直しをはかっていくこととしました。

②セキュリティソフトの一元管理

現在は各PCにセキュリティソフトがバラバラにインストールされており、定義ファイルが最新になっているかどうかなどは、各PCの使用者任せとなっているため、最適なセキュリティソフトを選定した上で統一化し、かつ統合管理システムを導入することで、社内PCのセキュリティレベルの統一化を図ることをご検討いただくことになりました。

総評

こちらの会社様では、社長様をはじめとして社員の皆様が大変協力的で、スムースなセキュリティ対策とサイバーセキュリティ保険の導入ができました。 サイバーセキュリティ保険で会社のセキュリティリスクに対して金銭的にカバーできるようになった上に、社内全体のセキュリティレベルは向上し、何より社員の皆様のセキュリティ意識が変わっていった点が最も大きいと感じました。 また、最終的にトータルコストも下がったため、社長様にも喜んでいただけました。

費用

※記載金額は概算です。

関連サービス

・サイバーセキュリティ保険 ・情報セキュリティポリシー策定 ・研修・講演・セミナー

<