サイバー攻撃保険ってのはサイバー攻撃による情報漏洩時等の保険も含んでいますか？
過去の職場ではAIUの保険に入ってました。経営管理部長が導入決定者で私は担当者だったので、きっかけや理由はわからなかったです。
おそらくは、自社のサービス上、漏洩時の被害・痛手は相当なものだと推測されるため導入されたのかと。大手企業も、保険がなければ対応が費用的に厳しいという声を聞きますね。わー保険加入を顧客に勧める営業みたいなことを言ってますね笑しかし、保険に入っていない場合は人間の稼働費・復旧費・補償費・裁判費用・株価の損失、全て自腹での対応です。

03kさん

情報ありがとうございます。
おっしゃるとおり、情報漏洩時等の保険のことです。
BtoCの個人情報を多く扱う業種ですと、利用価値が高いですね。
03kさんのご指摘のように、サイバー攻撃にあった場合の損害額を考えれば安いと思うのですが、日本ではあまり根付いている印象が無かったので、気になって質問させていただきました。

そうですよね、根付いている印象は確かにないですよね。きちんと調査したわけではないですが、ECサイトを持っていてクレカ情報を入力させていても、大企業ではそこそこサイバー保険の知名度があるけど、中小企業での導入実績はどれくらいなのでしょうかね・・

2015年の資料ですが、
企業におけるサイバーリスク管理の実態調査2015
～サイバー保険の認知やニーズの現状～
https://www.ipa.go.jp/files/000045629.pdf
「また、リスク対応（回避、低減、移転、保有）の一つであるリスク移転（※）と
しての役割を担うサイバー保険について、日本企業の認知やニーズ等に関する現状についても調査した。」
を見ますと、企業規模にかかわらずサイバー保険導入企業は、全体平均20％程度ですね。（ISMS取得企業では平均40％が保険加入）

何かしらの調査・上長への説得にお使いになられるようでしたら、上記資料が役に立つかもしれません！

以上となります。