日本損害保険協会は、サイバーセキュリティやサイバー保険に関するインターネット調査を12,500社(国内上場/非上場企業)を対象に、2018年12月5日~2019年1月11日に実施し、国内の企業1,113社からの回答結果による「サイバー保険に関する調査2018」を発表した。

アンケート調査は以下の結果となった。

  • 中小企業ほどサイバーセキュリティ対策の充足度が「わからない」



    サイバーセキュリティ対応の充足度に対する認識について質問したところ、企業全体では「十分である」と回答したのはわずか5.2%。傾向としては、売上規模が小さくなるにつれ自社のサイバーセキュリティ対策が十分であるかが「わからない」という割合が高まっており、充足度について認識していないことが明らかとなった。
  • サイバー攻撃への「危機認識」は中小企業ほど低下

    自社がサイバー攻撃の対象になる可能性について、企業全体では、「可能性がある」と回答したのは38.9%、「可能性がない」が5.7%、「わからない」が54.9%であった。

    このことから60%以上の企業が、自社がサイバー攻撃の対象になる可能性があることを認識していない実態が浮き彫りになったとしている。従業員数別でみると、1,000名以上の企業では、「可能性がある」と回答したのが79%に対して、50名未満の企業では25.1%に留まる。企業規模が小さいほど、サイバー攻撃への危機意識が低い傾向がみられた。

  • 回答全体の14.1%にサイバーセキュリティ事故経験「ある」

    サイバーセキュリティの事故経験が「ある」と回答したのは全体で14.1%、一方事故経験が「ない」のは74.4%となった。結果から、売上高や従業員数、個人情報の保有数が多い企業ほど、事故経験がある割合は高くなる傾向にあるとされる。一方で、企業規模が小さくても事故経験はあり、企業規模を問わずサイバー攻撃を受ける可能性はあるとしている。

  • サイバー保険を「よく知っている」は企業全体で7.7%

    サイバー保険の認知状況を質問した項目においては、企業全体で「よく知っている」と回答したのは7.7%、「ある程度知っている」が17.9%、「名前だけ知っている」が31.7%、「知らない」が42.3%という結果に。サイバー保険の内容まで含めた認知度は、未だ低い状況が伺える。

    従業員数別でみると50名未満の企業では、「よく知っている」と回答したのが1.6%、「ある程度知っている」が10.4%に留まり、企業規模が小さいほど認知度が低い傾向にあるとしている。

  • サイバー保険の加入状況は50名未満の企業で4.9%

    サイバー保険の加入状況についての項目では、企業全体での加入率は12%、検討実績のある企業の割合と合わせても25%程度となった。従業員数別にみると、50名未満の企業の加入率は4.9%となっており、サイバーリスクへの備えとしてのサイバー保険の活用はまだ進んでいない状況と考えられる。

本協会では、今後企業のサイバーセキュリティ強化に向けた啓発活動や損害保険業界の一層の対応力強化に本調査結果を活用するとしている。

<参照元>
「サイバー保険に関する調査2018」
日本損害保険協会