Boston, April 28, 2022 – サイバー保険の契約申込書には、大きく二つの目的がある。一つは、損額保険会社が申込み企業のリスク・プロファイルを査定し、保険申込みの承認/却下を判定することである。もう一つは、保険契約申込書に記載された当該企業のサイバーセキュリティに対する取り組みを評価することで、保険金支払いに立ち至った場合、適切なサイバーセキュリティ管理が維持されていたかどうかを検証できる。CISO(情報セキュリティ責任者)は、サイバー賠償責任保険の加入申し込みを行なう際、自社のセキュリティに関する対応状況を適切に説明する責任がある。
本レポートは、損害保険会社がサイバー賠償責任保険を受け付ける際の質問項目(=顧客のデータ保護体制を評価するための質問)を考察したものである。執筆にあたっては、入手したサイバー保険申込書約40種の中から厳密な質問項目を設けている15種を選定し、比較分析を実施した。セキュリティ・コントロールは、保険のリスク評価に不可欠であり、CISO/営業部門/引き受け部門など各部門のお役に立つと考えている。
アイテ・ノバリカ・グループのCybersecurityセグメントをご契約のお客様は、本レポート(全16ページ)をダウンロードいただけます。本レポートで取り上げられたトピックの詳細につきましては[email protected]までお問い合わせください。
本レポートはAIG, A.M. Best, American Academy of Actuaries, AXA Group, AXIS Capital Holdings Limited, BCS Insurance Company, Beazley, Center for Internet Security, Chubb Limited, Cincinnati Insurance Companies, CNA Financial Corporation, Fairfax Financial Holdings, Hartford Steam Boiler Company, Hiscox Ltd., National Association of Insurance Commissioners, National Institute of Standards and Technology, Travelers Indemnity Company, Sompo International Holdings Ltd., Tokio Marine Holdings Inc., およびZurich Insurance Groupに言及している。