情報漏えいにともなう損害を補償する保険とは?(2)年をおって膨れ上がる事故件数と損害額 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

情報漏えいにともなう損害を補償する保険とは?(2)年をおって膨れ上がる事故件数と損害額

特集 特集

顧客情報や個人情報が保存されたノートパソコンの盗難・紛失、車上荒らしで機密情報ファイルが盗まれた…。情報漏えい事故・事件は後を絶たない。ウィニーに感染する暴露ウイルスによる情報流出も毎日のように発生している。そのような状況の中でニッセイ同和損害保険の「IT業務賠償責任保険(情報漏えい限定プラン)」が注目されている。どのような場合に、その損害を担保してくれる保険なのだろうか。具体的な情報をお届けする。

●年間の情報漏えい事故件数は360件以上、被害者数は1000万人以上
 想定損害賠償額の合計はじつに4600億円以上にも達する

ニッセイ同和損害保険では、2002年〜2004年までの情報漏えい事件や事故の想定損害賠償額を算出している。これは日本ネットワークセキュリティ協会が公表している調査・分析結果をもとにしたもので、想定損害賠償額とは、すべての事故について損害賠償請求がなされた場合を想定しての賠償額である。それによれば、2002年が情報漏えい事故件数が63件で被害者数が41万8000人となり、想定損害賠償額の合計は189億2000万円となった。2003年が事故件数57件で被害者数155万5000人、想定損害賠償額の合計が280億7000万円、2004年は事故件数366件、被害者数1043万5000人、想定損害賠償額の合計はじつに4666億9000万円にまで達している。2002年から2004年までの2年間で、事故件数で6倍以上、被害者数で20倍以上、想定損害賠償額で約25倍にまで拡大しているのだ。このような状況を反映してか、ニッセイ同和損害保険・火災新種保険部・新種グループの課次長の土肥邦緒氏は「ここにきてIT業務賠償責任保険の認知度も高まり、加入社も当初のIT関連企業から現在では業種を問わずに一般企業にまでその裾野の広がりを感じています」と語る。

 それでは実際に「IT業務賠償責任保険(情報漏えい限定プラン)」に加入した場合に必要な費用はどれくらいなのだろうか。繰り返しになるがIT業務損害賠償責任保険は、「情報システムやコンピュータネットワークを利用している企業、または電子情報を提供している企業が、電子情報の漏えいにより提起された損害賠償請求について、法律上の賠償責任を負担することによって被る損害(損害賠償金・訴訟費用)を補償する」保険である。この内容を主契約として「情報漏えい対応費用等特約」と「情報システム等復旧費用担保特約」の2種類の特約が用意されている。ニッセイ同和損害保険が提示しているモデルケースでは「年間売上高30億円」の「病院」の場合で主契約の補償が3億円、特約の情報漏えい対応費用が3000万円、復旧費用が300万円とした場合に月額約83万円となっている。その他の業種でも、たとえば年間売上高10億円の人材派遣業で契約内容が上記の病院の場合と同じ場合には月額約62万円、年間売上高3億円の小売業で契約内容が同じ場合には月額約15万円となっている。ただし月額83万円や15万円という金額はあくまでも目安であり、実際に加入する場合にはニッセイ同和損害保険の独自の「リスクヒアリング」によって「最大60%の保険料の割引」から「最大300%の保険料の割増」が適用されることになる。

【執筆:下玉利 尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×