ナレッジ

【保険ERM】 サイバー保険の現状と課題

Demystifying cyber insurance coverage(2017.06)

損害保険会社にとって最大の保険種目である自動車保険において、自動運転技術の発達やカーシェアリング社会といった価値変化等が将来自動車保険料のマイナス要因となる可能性もあります。このような環境の中で、今後拡大が期待されるのがサイバー保険です。しかしながら、サイバーリスク自体が抱える不確実性の存在が、その進展の阻害要因となっているのも事実です。この不確実性の要因・影響を考察することは、ERMの観点から極めて重要です。

関連コンテンツ

<サイバー保険の現状>

  • 規制当局や格付会社が行った様々な推定によれば、サイバー保険は今のところ米国で年額15億ドルから30億ドルの保険料収入規模にとどまっている。その結果、2015年(米国)国内保険会社の保険料総額5,058億ドルに占める割合は極めてわずかである。
  • 米国保険エージェント・ブローカー協会(Council of Insurance Agents and Brokers:CIAB)の調査によれば、2016年10月時点でサイバー保険を購入している米国企業は29%にとどまりまっている。大企業ほどこの保険を購入する公算が大きいものの、大規模な組織の大半が依然として無防備でこのエクスポージャーに晒されている。また、2015年9月に実施されたCIABの調査によれば、フォーチュン500企業の40%しかサイバー保険を手当てしていない上、付保している企業の多くは、十分な保険カバーを有していない、と報告されている。 

<サイバー保険に介在する不確実性>

デロイト金融サービスセンターが実施した調査に基づき、サイバー保険の需要が期待通り顕在化しない理由を、保険会社及び消費者の観点か次の通りまとめている。

詳細は、本レポート参照。
原題:Demystifying cyber insurance coverage (PDF)

サイバー保険の需要にたいする阻害要因

保険制度は、保険の対象となる危険を大数の法則に基づき確率分布の形で表示できる場合に、安定的運営が可能な価格設定が可能となる。このような状態を、「不確実性のリスクへの転換」と呼ぶことができる。


現時点で限定的な保険カバーしか提供できない主因は、保険制度に乗りうる形で、リスクの特定と評価ができていない部分が多いからである。例えば、データ漏えいに関連するコストにおいても、下記の不確実な要素を含んでいる。

IoT技術を利用して産業用制御システムを運用する製造企業に対して、悪意をもってそれを停止させたり、当該企業が生産する製品に対する妨害工作を行ったりする者によって制御システムが危険に晒されるといった事態や、自動運転乗用車の製造会社の製品がハッカーによって遠隔的に操作され、盗まれたり、事故へと誘導されたりするといったリスクの特定や評価は非常に困難な状況にあるといえる。

<不確実性を軽減するためのアプローチ>

脅威が絶えず変化しているため、予測モデルが常に陳腐化する状況が続く。それ故、安定的なサイバー保険の価格設定には今後相当長期間を要するものと考えられている。そのような状況下での対応としては、保険申込者がサイバー関連の業務において安全性を保ち(防止)、警戒を怠らず(発見)、回復力に富む(損害管理と回復)ために講じることのできる具体的なリスク管理策を見極めた上での引き受けという「リスク情報に基づくモデル(risk-informed model)」の構築に集中的に取り組む必要がある。また、保険会社自身も、サイバー攻撃から自社を防御するために、自身のリスク管理の必要性に応じてデータを収集・分析する脅威インテリジェンス・ユニットを設置している。こうしたリソースや情報も総合的に活用して、サイバー保険の引き受けや価格設定の精緻化を図っていく必要がある。

<代替的手段との競合>

かつて大規模自然災害の再保険カバーの供給が乏しくなるとともに保険料が高騰した時期に、代替的手段(キャプティブやリスク保有グループ、証券化など)の活用が検討された。再保険大規模災害保険に代わる手段としてキャットボンドやその他の保険リンク証券が登場し、再保険セクターが影響を受けた事例かある。
※参考:「明日の保証―再保険市場における保険リンク証券の波及効果」

サイバーリスクの補償においても保険契約のみが唯一のリスク移転の選択肢ではないことを認識しておく必要があろう。

<ERMとの関係>

不確実性の挑戦を受けるのは、ERMの宿命である。また、科学の進歩は豊かさや利便性を社会にもたらすと同時に新たなリスクを社会に突きつける。不確実性を保険の制度の中で取り込めるか否かは、それを「リスク」に変えられるかによる。

サイバーリスクは保険会社にとって、ビジネスの機会と損失の機会のバランスをいかに取るか、についての長い取り組みの対象となろう。同リスクに対する戦略的取り組みによる絶えまぬリスクの解明のみが、この妥当なバランスを変えていくことになる。ただ、両者の現時点における妥当なバランスは、不確実性も考慮した当該リスクを現在の資本水準でどこまで抱えるかという判断が前提となることも変わらぬ事実である。

保険ERM態勢の高度化支援サービス

デロイト トーマツ グループでは、保険ERM態勢に関し、基礎的な情報提供から、各社固有の問題解決まで幅広く関わり、Deloitte Touche Tohmatsu Limited(DTTL)のグローバルネットワークを駆使し、最新の情報と豊富なアドバイザリーサービスを提供します。

保険ERM態勢高度化支援サービス
(ブロシュア、PDF、384KB)

保険業界における支援サービス

保険インダストリー関連サービス
(ブロシュア、PDF、212KB)

お役に立ちましたか?