個人情報漏洩賠償責任保険でリスクヘッジ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

個人情報漏洩賠償責任保険でリスクヘッジ

特集 特集

日本に保険制度を紹介した人物は1万円札でおなじみの福沢諭吉である。福沢諭吉はアメリカで多くの洋書を買い込んだが、当時の洋書はとても貴重であったため洋書に保険をかけて帰国することとした。保険を使って安心を買うことができるこの素晴らしい仕組みを広く社会に広めたことで日本に保険制度が普及した。やがて戦争が始まると、「戦争死亡傷害保険」や「空襲保険」など時代のニーズにあわせた保険が登場するようになる。

個人情報漏洩事件による多額の損害賠償がマスコミを賑わすようになる中、2005年4月から個人情報保護法が施行された。企業としても個人情報漏洩で発生する損害賠償のリスクヘッジを考えざるをえず、そのニーズにあわせて登場したのが個人情報漏洩賠償責任保険である。 企業が管理する個人情報が万が一漏洩した場合に発生する損害賠償リスクを補償してくれる。

現在、企業向けに個人情報漏洩賠償責任保険を発売している損保会社は以下である。いずれも個人情報保護法で規定されている個人情報取扱事業者でなくても加入できる。

  三井住友海上火災保険株式会社   個人情報プロテクター
  AIU保険会社            個人情報漏洩保険
  ニッセイ同和損害保険株式会社   情報漏えい補償保険
  株式会社損保ジャパン       個人情報取扱事業者保険
  東京海上日動火災保険株式会社   個人情報漏えい保険

ニッセイ同和損害保険の情報漏えい補償保険は以前からあったIT業務賠償責任保険(システム開発のバグなどに対する損害賠償に備えられる)を情報漏洩限定プランにしたものである。

●保険は賠償損害リスクと費用損害リスクに対応

各社の保険に共通しているのは賠償損害リスクと費用損害リスクに対応できる点である。賠償損害は個人情報漏洩に伴い損害賠償請求が発生した場合の損害、また委託元から預かった個人情報を漏洩させてしまい委託元からの損害賠償請求が発生した場合に対象となる。

保険の対象となる個人情報漏洩の原因であるが、セキュリティ設定ミスなどの過失、不正アクセスやウイルスによる外部からの攻撃、委託先での個人情報漏洩などの原因が対象となる。

また三井住友海上火災保険のように従業員・派遣社員・アルバイト等の内部犯罪による個人情報漏洩を対象にしている保険、電子データだけでなく、アンケート用紙や申込書など紙ベースの個人情報漏洩も対象とする保険がある。

ただしクレジットカード番号、口座番号または暗証番号等が漏洩してしまい、これらの番号が使用されたことによって第三者に経済的損害が生じ、賠償請求された時は補償の対象外である。中には特約で対応している損保会社もあり、東京海上日動火災ではクレジットカード番号漏えい危険担保特約を結ぶことでリスクヘッジすることができる。またAIU保険では保険の開始日以前に個人情報が漏洩していても発覚していない限りは補償の対象となっている。

賠償損害リスク以外に費用損害リスクを下げることができる。費用損害とは個人情報漏洩事故の解決のために支出した法律相談費用(弁護士相談費用)、事故対応費用、広告宣伝活動費用(謝罪広告など)、コンサルティング費用、見舞金費用である。

個人情報漏洩事故が発生したという判断は公的機関に対する文書による届出や報告、新聞、テレビ、雑誌、インターネットなどによる会見、報道、発表等と限定されている。公にならないと対象とはならない。また見舞金費用は個人情報1件あたり500円程度と青天井ではない。コンサルティング費用というのは記者会見など緊急時の対応をどうすればよいかなど指導を受けるためのコンサルティング費用である。

●気になる保険金額は?

業種、年間売上高、保険の支払限度額などの個別見積もりで保険料が決まる。保険料は1年間で掛け捨てである。

例)三井住友海上火災保険の「個人情報プロテクター」
  業種  年間売上高  賠償支払限度額  費用特約支払い限度額  保険料
 建設業  10億円    5,000億円     500万円     約20万円
 運送業  30億円      1億円     1,000万円     約54万円

ただし企業の個人情報管理がしっかりしている場合は割引制度がある。「個人情報プロテクター」では最大30%まで、またプライバシーマーク・TRUSTe・BS7799/ISMSの認証取得をしていれば最大30%まで、両方をあわせて最大40%までの割引がある。

個人情報管理がしっかりしているかどうかは見積もり時に告知書を提出することで判断される。生命保険に入る前に告知書で病歴などを告知し、血圧などが高ければ、保険料が割高になるのと同じである。また過去に個人情報漏洩を起こしていないかどうかも告知しなければならない。起こしていると割増保険料となる。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也】
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×