企業犯罪保険

近年、企業における犯罪は重大かつ進化するリスクとして、ますます重要視されるようになりました。

従業員の不正行為、共謀、ハッキングやコンピューター関連の犯罪といった従来のリスクが依然として懸念される一方で、テクノロジーの進展により、検知や制御がより困難な複雑で高度な脅威が生じています。

企業が見過ごせない犯罪リスク

現代の犯罪リスクは、従来型の詐欺をはるかに超えた広がりを見せています。ソーシャルエンジニアリングやディープフェイク技術により、より巧妙な、なりすまし手口が可能となり、第三者による詐欺も複雑化しています。従来こうしたリスクは主に金融機関に影響していましたが、近年ではテクノロジー、製造、電子商取引分野にも影響を及ぼす詐欺事件が急増しています。

• 増加する詐欺と損失：AIによるなりすまし詐欺、ディープフェイク、ソーシャルエンジニアリング攻撃がアジア全域で激化。
• 職場環境におけるリスクの増大：リモートワーク、オートメーション化、デジタルシステムへの依存による攻撃対象領域の拡大。
• 既存保険の補償不足：多くの組織は補償対象と認識しているものの、損害発生後に補償範囲の不足に気付くケースが増加。

これらのリスクは犯罪の流動的かつ予測不可能な性質を浮き彫りにしており、あらゆる規模の組織において潜在的な損失を予測・軽減することが困難となっています。

企業犯罪保険は何を補償しますか？

詐欺の手口が高度化するにつれ、予防策だけではもはや充分とは言えません。適切に設計された企業犯罪保険により、不正行為が管理体制をすり抜けた場合に、損失が補償されることが不可欠です。

• 従業員による詐欺
  マーシュのアジア地域におけるデータによると、犯罪保険の通知件数の約50％が従業員による不正損失です。上級職にある信頼された従業員が、個人的な利益のためにシステムを悪用するケースが多くみられました。

• 第三者による詐欺
  外部パートナーやサプライヤーが請求書や支払詳細を操作し、不正な口座へ資金を流用するケースも多くあります。

• 複数名での共謀犯罪
  従業員同士や外部関係者との共謀により内部統制が回避されると、不正の発見はより困難になります。

• ハッキングまたはサイバー関連の犯罪
  犯罪保険では通常ランサムウェア攻撃は除外されますが、フィッシングや、その他の攻撃でシステムに侵入したハッカーによる資金窃取などの直接的な金銭的損失は、補償対象となる場合があります。

• ソーシャルエンジニアリング詐欺
  犯罪者はメールや電話、さらにはディープフェイク技術を用いて企業の幹部になりすまし、従業員を騙して資金移動を行わせます。

• 有形資産盗難
  現金、貴重品、その他の高価値財産の盗難に対する補償。

犯罪保険は保険会社ごとに定義や補償範囲が異なる複雑さがありますが、マーシュはお客様がリスクに見合った適切な補償を確保できるように、ご支援いたします。

従業員への研修から定期的な保険見直しまで、「ディープフェイク関連の詐欺に先手を打つ、包括的なリスク管理戦略を構築するための7つの重要対策」について、以下の動画（英語のみ）でご覧ください。