船舶サイバー保険とは
現代の船舶は、その運行を高度な技術によってささえられており、ITシステム機器化されています。また、陸上事務所とIT通信を行う事も増えてきています。この結果、船舶上の様々なシステム関連機器類においてもサイバー攻撃への備えが必要となってきました。
通常のサイバー保険では、船舶に設置されたITまたは電子関連機器は対象外とされることが一般的ですが、この船舶サイバー保険では、一般のサイバー保険で補償を受ける事ができない船舶に於けるサイバー攻撃による被害に関して、その復旧費用や、その間の逸失利益を補償しています。
船舶サイバー保険(詳細)
ご存知の通り、IMO において 2017 年 6 月に開催された第 98 回海上安全委員会において、MSC.428(98)「船舶安全管理システムにおける海事分野のサイバーリスクマネジメント」が採択され、2021 年 1 月以降に最初に行われる ISM の年次審査までに、サイバーリスクを安全管理システムに取り入れることが奨励されました。同様に BIMCO 等の海運関係の国際組織も、「船舶のサイバーセキュリティに関するガイドライン」を発行しています。
Ⅰ. サイバーリスクの概要
デジタル化および自動化は、海事産業におけるサイバーリスクを高めています。2021年に予測される主なサイバーリスクは次の通りです。
🔵ランサムウェア攻撃
ランサムウェア攻撃の頻度と重大度は高まり続けており、サイバークレームの最大の原因
となっています。ハッカーは、マルウェアを使用して企業のシステムを標的にし、ネット
ワーク全体を数日もしくは数週間にわたって機能不全にする可能性があります。
2020 年第 3 四半期の標的型攻撃ランサムウェア「Ryuk」による攻撃への対応コスト平均
は、7,390,000 ドルでした。 今やランサムウェアは、世界で 14 秒ごとに新しい被害者を
攻撃していると言われています。
🔵事業中断
GPS ナビゲーションおよび貨物追跡システムへの依存度が高まっており、悪意によるもの
に限らずシステムの稼動停止は大きな混乱を招き、収益の損失および評判の低下を惹起し
ます。ランサムウェアによる場合は、最悪の結果とみなされています。
🔵物的損害
追跡システムまたは船舶運航制御への悪意のある攻撃は、衝突や重大な物的損害および貨物の流出につながる可能性があります。 これらの危険は、海上保険から免責とされる場合があるため、注意が必要です。
🔵クライシス・コミュニケーション(マネジメント)
サイバー事故発生に対して、企業はマスコミに対するのみならず、種々の渉外対応を行わなければならなくなります。しかし、企業の内部チームの能力は限られていることが一般的です。 重大事故においては、「IT フォレンジック分析の専門家」および「法律専門家」の支援が必要となります。
🔵法務対応
個人情報の流出は、地域の法律によって費用に係らず調査を余儀なくされ、さらに、罰金が科せられる可能性があります。海事産業においてサイバー損害は急激に増加しています。
主要な業界調査によると、2019年、サイバーインシデントは海運および海運セクターの上位5つのリスクの中で2番目に評価されました。
2020年2月から6月の間においては、主に新型コロナ・ウィルス危機を悪用したマルウェア、ランサムウェア、フィッシングメールなどにより、海運業界へのサイバー攻撃が400%増加(過去3年間では900%増加)しました。海運会社のMSCは、2020年にマルウェア攻撃を受け、ジュネーブ本社を5日間閉鎖しました。
2020年6月、イランのShahid RajeeポートのITシステムがハッキングされ、すべてのインフラストラクチャの移動が制限されました。 イランからの情報は、デジタル衛星画像とともに、イランの港が数日間流動的な状態にあることを示しました。 海軍ドームによると、数十隻の貨物船と石油タンカーが荷降ろしを待っている一方で、港の入り口にトラックの長い列が何マイルも伸びていました。
2017年の「NotPetya」と呼ばれるランサムウェア攻撃によるマースクの損失は、約3億ドルです。
2020年には、運輸産業はサイバー犯罪によって2番目に影響を受ける部門に属しています。
Ⅱ. 既存の保険商品
サイバーイベントによって引き起こされる可能性のある責任もしくは損失に関して、P&I 保険においてはサイバーリスクを免責とされていませんが、商業保険者の Liability Insurance もしくはProperty Insurance では、Cyber Attack Exclusion Clause が保険条件となり、免責危険とされる可能性があります。この状況において、船舶の傭船者様もしくは船主様は、システムとデータの復元コスト、および船舶がオフハイヤーとされた場合の損失について、保険によるリスクヘッジができないこととなる可能性があります。 同時にサイバー攻撃を蒙った場合には航海そのものに支障が生じる可能性があります。
Ⅲ. ご提案する保険の概要
🔵本保険企画の要点
① 船舶保険等における「物損害」に関して、サイバー危険により生じた損害が補償から除外された場合、除外された危険を独立別個の保険証券で復活補償いたします。
② ランサムウェアによるサイバー攻撃において、「身代金」を請求された場合、船舶サイバー保険で補償いたします。
③ サイバーインシデント対応チーム 引受保険会社のサイバーインシデント対応チームが 24 時間年中無休で対応しており、あらゆる状況で被保険者を支援します。業務の中断を最小限に抑えながら、船舶を可能な限りスムーズかつ迅速にバックアップいたします。
④ クライシス・コミュニケーション 不測の事態を未然に防止するための、そして、万一不測の事態が発生した場合にその影響やダメージを最小限にとどめるための「情報開示」を基本とした、ステークホルダーへの迅速かつ適切なコミュニケーション活動(クライシス・コミュニケーション)を支援いたします。
⑤ 乗組員に対する海事サイバーセキュリティ意識教育コース
乗組員に対する海事サイバーセキュリティ意識教育コースを、引受保険会社が無料で提供いたします。
貴社が付保されている既存の船舶保険等において除外されたサイバー危険に対する復活補償
貴社が付保されている既存の船舶保険等においてサイバー攻撃に起因する危険が補償範囲か
ら除外された場合、当該除外危険を独立別個の保険契約により物的損害(賠償責任を除きま
す。)を復活し補償します。てん補限度額は、1500 万ドル~2 億 5000 万ドルの範囲です。
船舶サイバー保険
サイバーリスクは新しい危険であり、その態様も刻々と進化し変化してきていることを弊社
は鑑み、貴社からの今回のご要望に接し、各保険市場における対応商品の成熟度等を種々検
討した結果、貴社にお勧めできると判断した保険商品は、洋上リスクに特化したものとなり
ますことをご了承いただければ幸いです。
本保険企画による、貴社ご要望への対応状況については「お問合せ」にてお知らせください。