保険代理店のための情報セキュリティ知識と対策36
増加するサイバー攻撃による被害
現状では戦争行為の立証が困難
揺らぐサイバー保険の免責条項
戦争免責条項の文言見直しの動き
保険の約款において、保険金をお支払いできない主な場合の1つに、「戦争、外国の武力行使、革命、政権奪取、内乱、武装反乱、暴動、労働争議または騒じょう等」といった内容が記載されているのは各保険会社共通かと思います。もちろんサイバー保険も同様です。しかし今、ロシアのウクライナ侵攻で、サイバー攻撃の被害を補償するサイバー保険の免責条項が揺らいでいると話題になっています。踏まえておかなければならない要注目ニュースとして、今回はこちらに関する内容をまとめたいと思います。
そもそもサイバー保険は、先ほどのような「戦争に伴う攻撃は補償しない戦争免責条項」を設けていますが、戦争に起因する事故であるかどうかを証明することが難しいために物議を醸しています。米国では保険会社が免責を主張していましたが、裁判所が支払いを命じる判例も出たようで、損害保険会社は免責条項の厳格化に動いているようです。
代表例が2022年1月、米製薬大手メルクが保険金の支払いを保険会社に求めた裁判で、上級裁判所が「保険会社は戦争免責を主張することはできない」と判決を出しました。
この事故はメルクが2017年のサイバー攻撃で受けた14億ドルの損害に対して保険金請求をした事案でしたが、約30社の保険会社が戦争行為を理由に請求を却下していました。これはノットペティヤと呼ばれる攻撃で、元々ウクライナの会計事務所を標的としていたものが、世界中の接続網に拡散したようで、ホワイトハウスがロシア軍部によるマルウェア攻撃であると説明していたことが、保険会社側の免責主張でした。
通常、免責条項を適用するためには、保険会社は攻撃が戦争行為によるものと証明する必要があるものですが、攻撃の主体がロシアであるかどうかを明確に特定することは困難であること。また、戦争および敵対的行為が免責事項に含まれていますが、サイバー攻撃は過去何年にもわたって増加しているにもかかわらず戦争免責事項に含まれていなかったと指摘し、保険金の支払いを保険会社らに命じたようです。なお、「除外条項が伝統的な形態の戦争行為にのみ適用されると予想するあらゆる権利がメルクにはあった」と、判事は判決で述べたようですが、確かにその通りですよね。
さて、実際に欧米の保険会社は、サイバー保険の戦争免責条項の文言の見直しに動いています。独ミュンヘン再保険も、「戦争を排除し、補償対象に関する紛争を避けるためサイバー保険契約の新たな文言を検討している」とのこと。これらを踏まえると、保険会社および保険代理店でもサイバー保険引き受けに際して、厳密な審査の実施も予想されるでしょうし、顧客離れに繋がらないように考えていく必要があるかもしれません。
▼エムアイシーは保険代理店であり保険代理店システムの開発会社として、保険業界の最先端企業を目指し、関わる人々の未来を護ります。
https://www.viewsystem.info/
第3211号(週刊) 新日本保険新聞[生保版]2022年5月9日
