Cyber Risk Insurance

For the insurance industry, new risks and devising solutions to hedge those risks are fundamental business opportunities. At the same time, new products and new services can require that insurers acquire new capabilities. One such example of this is the "cyber risk insurance" that has been released by one major nonlife insurer in Japan. (1)

This new product is a comprehensive product that covers cyber risks related to business activities all in one policy. In the event that a company was accessed illegally or suffered a cyber attack, this insurance compensates policyholders by covering expenses including forensic investigations (crisis management response expenses) and covers claims for damages and litigation related to incidents such as leaked information.

The company that developed this product launched sales of corporate cyber risk insurance for customers in North America and Europe through an overseas subsidiary. The firm is looking to leverage its sales success overseas by developing this cyber risk product tailored to the Japanese market.

This product is pioneering in a number of ways:

  • The process of being considered for a policy itself entails a security management check of the company. For the insurer this inevitably involves new underwriting.
  • Estimating premiums for cyber risk is both a challenge and also groundbreaking. There is a wealth of statistical data making it is easy to estimate the accident risks and set appropriate insurance premiums for insurance such as auto insurance, but for cyber risk the paucity of statistical data makes doing so a pioneering endeavor.
  • In Japan, there is a precedent for insurance products designed specifically to protect personal information and, as such, there exists some sales performance data. However, such information is extremely limited when it comes to comprehensive cyber risk insurance products in Japan.
  • Increasingly a global approach will be essential. Cyberspace has no borders and there will come the day when the issue arises of compensation for legal damages filed abroad. Unlike conventional insurance such as that for leaks of personal information, this insurance covers claims for damages and litigation expenses filed overseas, meaning that ostensibly a range of support will likely need to be deployed in the future related to implementing these insurance contracts.


(1) Cyber Risk Insurance (Tokio Marine & Nichido)




  • 新商品は、事業活動を取り巻くサイバーリスクを1契約で包括的に補償する総合保険であり、企業が不正アクセスやサイバー攻撃を受けた場合に、その対応のためのフォレンジック調査等に関する費用(危機管理対応費用)や、実際に発生した情報漏えい等に起因して提起された損害賠償請求訴訟に関する賠償金・争訟費用等を補償するもの。
  • 同社は、既にその海外子会社において、欧米企業向けにサイバーリスク保険を先行販売しており、海外での販売実績を生かし、日本市場向けの内容として開発した。


  1.  加入を検討するプロセス自体が、自社のセキュリティ管理をチェックする機会となる。導入する企業にとっては、加入を検討するプロセス自体が、自社のセキュリティ管理をチェックする機会となる一方で、保険会社にとっては、新たな「引受査定」業務が不可避となる。
  2.  自動車保険などでは豊富な統計データから事故リスクや適正な保険料を見積もりやすいが、サイバーリスクについては、ベースとなる統計データは少なく、その業務自体がフロンティアと呼べる。
  3.  個人情報保護に特化した保険商品については、日本国内でも販売実績があるが、「サイバーリスクを包括的にカバーする保険商品」の販売実績は少ない。またその包括性や、保険金支払いの発動条件になるサイバーリスク関連事件の範囲を広く設定しているため、「支払認定」にも困難性が伴うと想定される。
  4.  グローバル対応が必須となろう。サイバー空間に国境は無く、海外で提起された損害賠償請求訴訟についても補償が不可避。個人情報漏えい保険等の従来の保険では補償対象外となっていた海外における損害賠償請求訴訟に関する賠償金・争訟費用も補償対象となり、保険契約に関する様々なサポートをグローバルに展開することは不可避となろう。


  • 上記フロンティア業務への対応は不可避であり、その対応が可能な大手・グローバル保険会社のみが、保険キャリア(保険商品の製造会社)となり、多くの中小保険会社や国内専業保険会社は、その販売代理店(保険商品のディストリビュータ)となろう。こうした専門性の高い保険商品の拡大は、保険サービスの製販分離を一層加速するであろう。
  •  またこうした事柄は、保険会社に、テレマティクスやIoTに代表される、世の中のデジタル化への一層の対応を迫る。テクノロジー(特にIT)への造詣の有無が、保険商品サービスの洗練度に大きな差別化要素となろう。
  •  自動車保険のテレマティクス対応(事故を起こさない自動車や運転者への、保険料の安い自動車保険)に代表される、顧客や社会のリスクウェイトを適切に査定し、適切な保険商品サービスをカスタムに提供する流れは止まらない。
  •  サイバーリスクは、既に、現代社会を取り巻く新たなリスクとして認識され、それへの適切な対応は、本来的な保険会社の責務。計測が困難なリスクを計測し、その補償範囲を独自に決め、独自の料率とサービス内容で競う、本来的な、保険の自由競争が加速しよう。
  • グローバルには、既に、インターネットとネットワーク時代の企業活動を、様々な観点からサポートする保険商品とその関連サービスが存在し、その包括性や洗練度を競う段階にある。(2)


(1) 新商品「サイバーリスク保険」の発売について(東京海上日動火災保険株式会社)

(2) Marsh & McLennan Companies/Marsh におけるサービスオファーの例示

Marsh's Cyber Risk Management toolkit