16. 個人情報漏洩によるリスクを補償する保険の必要性

大手企業の顧客情報流出事件をきっかけに、個人情報漏洩対策への機運は大きなものとなりつつあります。その中でも特に個人情報漏洩に対するリスクを担保するための「個人情報漏洩保険」への関心は非常に高まってきているようです。今回はその「個人情報漏洩保険」についてご紹介したいと思います。

情報漏洩による損害額を補償する「個人情報漏洩保険」

個人情報漏洩保険とは、一般的な保険会社が要しているサービス名の総称です。企業が保有する個人情報が漏えいした場合には、損害賠償責任を負担するための費用と、謝罪広告やお詫び状を作成し発送する費用など、様々な支出をその企業は強いられます。その支出を補償するための保険として個人情報漏洩保険が存在します。

個人情報漏洩保険が必要な理由とは

個人情報漏洩による費用支出は莫大な金額になることが多く、企業活動の継続にも大きな影響は避けられません。

例えば漏洩したデータによる損害賠償においては、1名分で3万5千円(弁護士費用含む)という高額なものになった例も実際に存在します。そのデータにはスリーサイズや個人的な悩みといった情報が含まれていた上、広く情報が拡散されてしまい、二次被害にまで発展してしまったことが理由としてあります。

また顧客データの漏洩による被害が具体化しなくても、漏洩そのものの事実が判明した場合にも支出が発生します。こういったケースでは、お詫びとして500円相当の金券を送付することが通例となっていますが、対象が例えば2万人だとすると金券代だけで1,000万円、その他に謝罪広告のための費用なども発生してきます。

これらの費用をかけて事故対応をしなければ、その企業は社会的信用を無くすことは間違いありません。かといってその支出額そのもので企業の存在が揺らぐ危険もあるのです。だからこそ個人情報漏洩保険が必要とされているのです。

個人情報漏洩保険の対象となるもの

個人情報漏洩保険の保険対象となるものは個人に関する情報であり、氏名、生年月日等「特定の個人を識別できる情報(いわゆる法で定める「個人情報」)」が対象となります。主な事例としては以下の通りです。

(1)紙に記録されている名簿情報
(2)コンピューターやデーターベース上で保管されている個人に関する情報
(3)顧客情報が記載されたカードや申請書、アンケート用紙
(4)従業員名簿や人事情報

個人情報漏洩保険の対象にならないもの

日本国内に存在しない情報については保険対象にはなりません。例えば国外のサーバーに保管されている個人情報などがその例です。また特定の個人を識別できないメールアドレスについても保険の対象にはなりません。

そして個人情報を元に作成された統計的な情報も、保険の対象には含まれません。例えばアンケートの集計結果等がその一例です。

個人情報の漏洩は特別なことではなく、メールの誤送信や社員のカバンの置き忘れといった、とても身近なことから発生し得ます。現在のところ企業の保険の加入率は数%程度と言われているようですが、中小企業を含めて潜在的なニーズは高まっていると言われています。

トラブルが発生した際の被害額を考えると、保険の必要性は言うまでもありません。あなたの会社でも保険加入をご検討してみてはいかがでしょうか?

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?