より現実的な事故対応費用の補償に注目集まる「個人情報漏洩保険」

過失による小規模の事故から不正アクセスによる大量漏洩まで、さまざまな個人情報関連の事故が発生している。

日本ネットワークセキュリティ協会（JNSA）のまとめでは、2010年に発生したインシデント件数は1679件。事件や事故によって流出した個人情報は557万9316人分にのぼり、想定賠償額は1215億7600万円に上った。

従来に比べ漏洩対策製品の選択肢は広がっている。メールの誤送信対策製品にはじまり、メディアの暗号化、内部からの情報送信を防止するDLPアプライアンスなど、企業の規模やシーンにあわせて多くの製品がラインナップされている。

事前のセキュリティ対策だけなく、事後対策サービスなども充実してきた。事故発生時のサポートや流出状況の調査など種類も豊富で、企業の信用が低下することを最小限に抑えることができる。

事後対策として、比較的登場が早かったのが「個人情報漏洩賠償責任保険」。個人情報漏洩事故による賠償や訴訟費用、対応費用など経済的損失をカバーできる。従業員による故意の漏洩へ対応できる商品もあり、個人情報保護法が完全施行となった2005年に注目を浴びた。

MS＆ADインシュアランスグループの三井住友海上火災では、2010年の時点で契約数は約5000件。大宮第一支社長吉田正二郎氏によれば、「内部の不正持ち出しなど、大きな事故があると問い合わせが増える」という。発売当時のような勢いではないものの、契約者数を年々着実に伸ばしている。

吉田氏

都内をはじめ都市部では導入に積極的だが、周辺地域では認知が進んでいないようだ。「最近は製品が登場してから一段落したこともあり、メディアで取り上げられることも少なくなった。商品の魅力をもっとPRしていきたい（吉田氏）」。

個人情報漏洩については、氏名や住所が流出したケースで1人あたり1万5000円を支払った判例があり、個人情報保護法施行された当初、集団訴訟により賠償額が多大になることを警戒する動きがあった。しかし、その後大きな集団訴訟へ発展するケースもなく、企業側の警戒感が緩んだところもある。

しかし、別の面で活用が進んでいるようだ。同氏によれば「事故対応費用として、数千万円規模の保険金を支払うケースが出てきている」という。こうした保険では、裁判や和解時の法的な賠償金だけでなく、コールセンターの設置や謝罪広告など事故対応時の「費用」についても特約などで補償している場合が少なくない。

個人情報漏洩賠償保険の発売当初より同製品の販売に力を入れている保険代理店のサンクスジャパンで、IT保険事業部長を務める近藤篤司氏も、対応費用の損害に備えて保険を検討する顧客が多いと話す。

同氏は「個人情報漏洩事故は、故意や過失にはじまり、不正アクセス、盗難、紛失まで幅広い。事故対応は必須だが、事故によっては費用が大きく膨らむ可能性がある」と指摘。「コンサルタント費用がカバーされ、事故発生時に専門家へ相談できる点も評価されている」と説明する。

個人情報漏洩保険は、保険会社各社の参入や割引制度の充実により、発売当初にくらべ導入する敷居が下がっている。「突発的な出費が経営にダメージを与えることもある。事業継続の一環としても保険の導入を検討してみてほしい（同氏）」。

（Security NEXT - 2011/11/25 ）ツイート