Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

より現実的な事故対応費用の補償に注目集まる「個人情報漏洩保険」

過失による小規模の事故から不正アクセスによる大量漏洩まで、さまざまな個人情報関連の事故が発生している。

日本ネットワークセキュリティ協会(JNSA)のまとめでは、2010年に発生したインシデント件数は1679件。事件や事故によって流出した個人情報は557万9316人分にのぼり、想定賠償額は1215億7600万円に上った。

従来に比べ漏洩対策製品の選択肢は広がっている。メールの誤送信対策製品にはじまり、メディアの暗号化、内部からの情報送信を防止するDLPアプライアンスなど、企業の規模やシーンにあわせて多くの製品がラインナップされている。

事前のセキュリティ対策だけなく、事後対策サービスなども充実してきた。事故発生時のサポートや流出状況の調査など種類も豊富で、企業の信用が低下することを最小限に抑えることができる。

事後対策として、比較的登場が早かったのが「個人情報漏洩賠償責任保険」。個人情報漏洩事故による賠償や訴訟費用、対応費用など経済的損失をカバーできる。従業員による故意の漏洩へ対応できる商品もあり、個人情報保護法が完全施行となった2005年に注目を浴びた。

MS&ADインシュアランスグループの三井住友海上火災では、2010年の時点で契約数は約5000件。大宮第一支社長吉田正二郎氏によれば、「内部の不正持ち出しなど、大きな事故があると問い合わせが増える」という。発売当時のような勢いではないものの、契約者数を年々着実に伸ばしている。

111123ms.jpg
吉田氏

都内をはじめ都市部では導入に積極的だが、周辺地域では認知が進んでいないようだ。「最近は製品が登場してから一段落したこともあり、メディアで取り上げられることも少なくなった。商品の魅力をもっとPRしていきたい(吉田氏)」。

個人情報漏洩については、氏名や住所が流出したケースで1人あたり1万5000円を支払った判例があり、個人情報保護法施行された当初、集団訴訟により賠償額が多大になることを警戒する動きがあった。しかし、その後大きな集団訴訟へ発展するケースもなく、企業側の警戒感が緩んだところもある。

しかし、別の面で活用が進んでいるようだ。同氏によれば「事故対応費用として、数千万円規模の保険金を支払うケースが出てきている」という。こうした保険では、裁判や和解時の法的な賠償金だけでなく、コールセンターの設置や謝罪広告など事故対応時の「費用」についても特約などで補償している場合が少なくない。

個人情報漏洩賠償保険の発売当初より同製品の販売に力を入れている保険代理店のサンクスジャパンで、IT保険事業部長を務める近藤篤司氏も、対応費用の損害に備えて保険を検討する顧客が多いと話す。

同氏は「個人情報漏洩事故は、故意や過失にはじまり、不正アクセス、盗難、紛失まで幅広い。事故対応は必須だが、事故によっては費用が大きく膨らむ可能性がある」と指摘。「コンサルタント費用がカバーされ、事故発生時に専門家へ相談できる点も評価されている」と説明する。

個人情報漏洩保険は、保険会社各社の参入や割引制度の充実により、発売当初にくらべ導入する敷居が下がっている。「突発的な出費が経営にダメージを与えることもある。事業継続の一環としても保険の導入を検討してみてほしい(同氏)」。

(Security NEXT - 2011/11/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の14%がセキュ事故経験 - サイバー保険加入率は12%
iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
児童の個人情報含むCD-ROMを紛失、判明は11月 - 大阪府
国内サイバー保険市場、今後5年で3.5倍予測
「ほけんの窓口」を偽装する悪質メール - 甘い言葉で誘導
本人確認用の住民票写し、別人に返却 - 住信SBIネット銀
16.5%の企業がCSIRT設置 - 1001名以上では4割
AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
クライアントである歯科や患者情報含むHDDを紛失 - 船井総研
サイバー保険付帯のサーバ脆弱性対策サービス