リスク転嫁の検討ポイント
リスク転嫁は、リスクによるマイナスの影響を第三者へ移転することです。別の表現として、リスク移転という言い方もありますが、同じ意味です。
リスク転嫁の特徴は以下の通りです。
リスク転嫁の特徴と例
リスクを第三者に負担してもらうことが最大の特徴です。だからといって事故が起こっていいというわけではありません。
リスク転嫁の例
典型的な例は、保険への加入です。費用を払うことでリスクが顕在化し問題が発生した際には、損失した被害額を保険会社に引き受けさせることができます。
リスク転嫁が推奨される事例としては以下のようなものがあります。リスク転嫁では、他社へリスクを負担してもらうことになります。また、リスクは変わる可能性があります。定期的なリスクの見直しを行い、保証の範囲などを適切に検討していくことが重要です。
こんな事例も
リスク転嫁としての代表は保険サービスです。セキュリティ事故が発生した場合には莫大な費用がかかるため、発生した被害に対しての金額を保険金で賄い、事業継続に対しての影響を最小限にとどめることが期待できます。
ある会社では、事故原因調査・コールセンター設置・見舞金の支払い・法律相談・再発防止策の策定を補償内容としたサイバー保険に加入しています。保険により、サイバー事故に起因して一定期間内に生じた各種費用が補償されます。毎年リスク分析を行う中で、保険の内容も見直しており、万が一に備えています。
セキュリティ事故に伴う費用の換算
| 項目 | 費用 (想定) |
|
|---|---|---|
| 業務継続費用 | 対策組織業務に係る人件費(1か月分) | 500万円 |
| 損害賠償費用(訴訟参加費=0.1%) | 36万円 | |
| 弁護士費用・裁判費用 | 30万円 | |
| 見舞い品費用 | 見舞い品代+送料他(2万人分) | 1400万円 |
| 謝罪訪問費 | 謝罪訪問に掛かる費用(10人分) | 110万円 |
| 広報費用 | 謝罪広告費 | なし |
| 情報公開ページ作成費用(2回) | 10万円 | |
| 臨時的な対策費用 | コールセンター設置費用(1ヶ月分) | 500万円 |
| 問い合わせ窓口常駐人員(1ヶ月分) | 200万円 | |
| 合計 | 2786万円 | |
5日目テキストより再掲