デジタルの損害に
人のチカラ

AIではなく、人が確かめ、導き出す。
サイバー保険を支える
新しい鑑定の形とは。

プロジェクト

急成長中!

サイバー鑑定という仕事

YN

YN

デジタル化が進む現代社会において、サイバー関連の被害は増加の一途をたどっています。損害保険業界ではサイバー保険の需要が高まり、それに伴いサイバー鑑定という専門分野が成長し続けています。今回はサイバー鑑定の第一線で活躍するスペシャリストに、なかなかイメージしにくい実際の業務内容や仕事への適性などについて詳しくお話を伺いました。

そもそもサイバー鑑定とはどのような業務ですか?

写真はイメージです

サイバー鑑定は他の損害鑑定とは少し異なります。事故の現場に出向いて損害物を確認し、それに基づいて損害を算定するようなことは少なく、提出された資料やデータを評価し、事実確認や損害額の算定を行います。実際の事故対応はお客様や専門の調査会社が行っていて、私たちは保険の支払いに必要な書類やデータを提出いただき、情報を整理していきます。その過程でお客様とコミュニケーションを取りながら、提出された書類の内容を精査し、保険金の支払いに当たり、事故内容や原因の確認、保険金の支払い対象となる損害額の算定等を行います。

現場に行くことは少ないということですが、どのように業務を進めるのですか?

メールや電話、Web面談などの手段でお客様とコミュニケーションを取りながら、事故の内容に合わせて保険金の支払いに必要な書類やデータの提出を依頼します。書類のご提出がない時や不十分な場合には、事故関係者へのヒヤリングを通じて確認することもあります。

どのような種類の事故が多いですか?

ランサムウェアやウェブサイトの改ざん、情報漏えいなどです。従業員が情報を持ち出したというケースもあります。また、ソフトウェア開発会社様やクラウドサービス提供会社様などIT事業者様がお客様に迷惑をかけてしまったような「IT事業者賠償」と呼ばれる分野の案件も多いです。

※パソコンやサーバーを不正に暗号化し、元に戻すことと引き換えに身代金(ランサム)を要求する攻撃。

話題は変わりますが、サイバー鑑定課の体制を教えてください。

最初はサイバー鑑定チームとして3名で2019年に始まりました。3年やっていく中で案件が増えてきて、200件、300件ぐらいになってきたときにはチームという体制では対応できなくなり、2023年4月に課に昇格。今は年間1,000件以上を対応しています。サイバー保険のマーケットの成長に合わせて保険事故の数も増加してきました。

通常の損害鑑定との違いはどこにありますか?

事故対応の展開を予測することです。火災保険の場合は火事が発生して鎮火し、損害が確定してから立会いに行って調査するのですが、サイバー保険はまだ事故対応が終わっていない段階で保険対応が始まります。保険対応で初動から関わるときは、まだ事故が収束しておらず、全容が見えない状態で案件に関わることになります。そのため、展開が読めないと、お客様や保険会社様をミスリードしてしまったり、混乱を招いたりする恐れがあるので、気を使う部分があります。

対応が長期に及ぶこともありますか?

写真はイメージです

はい。保険契約の内容によりますが、保険金の支払い対象になる期間は 1年間あります。火災などの場合は半年かからずに終わることが多いのですが、サイバー案件は事故が発生してから半年から1年に亘って事故対応が続くこともあり、そこからさらに保険請求のやり取りが続くと、1年から2年程度かかることもよくあります。

印象に残っている事案はありますか?

具体的なエピソードをお伝えすると案件が特定できる恐れがあるので差し控えますが、似たようなサイバー事故のニュースを見ると、世の中の最前線にいるという気持ちになることもあります。

サイバー鑑定のやりがいはどのようなところにありますか?

保険の仕組みを維持する上では、保険事故の調査や損害額の算定等といった私たちの仕事はなくてはならないものだと思います。特にサイバー保険はまだ歴史が浅いので、なおさらその重要性が高いと思いますね。

写真はイメージです

サイバー鑑定という言葉から、かっこいいイメージを持つ人もいると思います。

会社説明会でも「データの解析」や「サイバーセキュリティ」という言葉に惹かれて、エンジニアとして成長したいという人が来ることがありますが、エンジニアとしての知識と共通する部分もありますが、根底が保険制度の上にありますのでミスマッチになってしまう可能性が高いです。ITやセキュリティの知識は前提条件として必要ですが、お客様から提出されたデータや書類を精査したり、取引先に提出する報告書を書いたりと、書類仕事が多いです。

逆に、向いている人の適性はどのようなものでしょうか?

IT全般の知識も必要ですが、バランスよくコミュニケーションが取れることも必要です。実務では、保険契約や事故の関係者の中で、人と人との間に入って何かを調整したり、相手の様子を見ながらリアクションしたりコミュニケーションを取ったりする必要があります。その点では大学や大学院でITやセキュリティを専門的に学んだわけではない人も、チャンスがあるかもしれません。興味を持たれた方は、ぜひチャレンジしてみてください。

デジタルの世界で起きる事故を対話と想像力で整理していく。
サイバー鑑定は実はとても人間的な仕事なのだと思いました。
貴重なお話、ありがとうございました。

  • #1冷静さという鑑定道具

  • #3Beyond Borders
    (国境を越えてつながる)

  • #4

一覧にもどる