JLTのコンサルティングサービスの最大の特徴は、やはりCVAモデルによるサイバーリスクの計測にある。もともと米国拠点で開発されたモデルをブラッシュアップし、日本向けにアレンジして導入した。たとえば、日本ではサイバーインシデントが起きても法的な賠償責任を問われるケースは少ないが、情報漏えいした場合に謝罪金を支払うことが多い。これもリスクエクスポージャーに組み入れたという。
JLTの大きな強みの一つは、顧客が必要とする保険の限度額が大きい場合に、複数の保険会社からなる引受集団(コンソーシアム)を組成して、必要十分なキャパシティを提供できることだ。国内保険会社のサイバー保険の一般的な補償額は10億~20億円程度だが、グローバルな保険マーケットにアクセスできるJLTの場合は、50億~200億円規模の補償も提供可能だ。
「D&O(役員賠償責任保険)が日本で販売され始めた2000年当初、加入している企業は非常に限定的でした。それが2010年以降、急速に普及していったように、サイバー保険も3~4年後には、未加入の企業が見当たらないくらいに浸透しているのではないでしょうか」と古原氏は予測する。
さらに、「IoT技術がビジネスに不可欠となっている昨今、サイバーリスクはますます増大しています。サイバー攻撃による事業中断は、すでに現実のものとなっていることを忘れてはなりません」と付け加える。
実態が見えにくいうえに、ますます増大しているサイバーリスク。これを定量化することは、経営トップの意思決定をサポートし、サイバーインシデント対策の大きな一歩を踏み出すことにつながる。
<PR>