コンピュータでデータを管理するのが当たり前のこの時代。

膨大な顧客情報を管理できる利便性がある一方、情報漏えいのリスクは常について回ります。

このページを見ている方の中にも、顧客などの個人情報保護を重要な課題だと認識している方は多いのではないでしょうか。

顧客情報の漏えいがあった場合、顧客に損害が生じるおそれがあるだけでなく、会社のイメージにも影響が及ぶ可能性があります。

その上、多額の補償が必要になるケースも否定できません。

セキュリティを厳重にしているから大丈夫…と思っていても、攻撃手法は日々変化しており、どこからどんな情報が漏えいするかを完全に予測するのは困難です。

「100%安全」だと言い切るのは難しいのが実情です。

今回ご説明する個人情報漏えい保険(情報漏えいに関する補償を含む損害保険)は、情報漏えい発生時の賠償や事故対応費用などに備える選択肢の一つです。

個人情報漏えい保険の補償内容や、加入する際の注意点などについて詳しく解説しますので、検討の際の参考にしてください。

目次
  1. 情報漏えい対策 個人情報漏えい保険の特徴とは?
  2. 保険に付けられる特約
  3. サイバー保険との違いって?
  4. 注意!個人情報漏えい保険に入る前に
  5. 個人情報が漏えいするケースってどんなもの?
  6. 個人情報漏えい保険に入ることで得られるメリット
  7. 情報漏えいリスクへの備えは重要

情報漏えい対策 個人情報漏えい保険の特徴とは?

個人情報漏えい保険とは、個人情報の漏えいが発生した場合に備える補償を含む保険を指します。

会社や個人事業者は、ほとんどの場合において顧客などの個人情報を保有しており、情報が漏えいしないように適切な管理が求められます。

しかし、どんなに厳重なセキュリティを施したとしても、ハッキング等によって情報を盗まれるリスクをゼロにすることはできません。

また、従業員などによる情報取り扱い不備によって、情報漏えいが発生する可能性もあるでしょう。

どんなに気を付けていても、情報漏えいの危険は常に隣にあります。

つまり、経営者は情報が漏えいしないようにするだけでなく、個人情報漏えいが発生してしまった場合の対処についても、あらかじめ備えておくことが重要です。

個人情報漏えい保険は、その「個人情報漏えいが発生してしまった場合の対処」に備える考え方の一つになります。

では、情報が漏えいしてしまった場合、個人情報漏えい保険ではどのような補償が用意されているのでしょうか。

損害保険会社や商品設計によって補償内容に違いはありますが、情報漏えいに備える保険では、下記のような補償が用意されていることが多いです(主契約・特約の組み合わせにより異なります)。

  • 顧客への損害賠償(第三者への賠償)
  • 事故対応費用(原因調査、通知、コールセンター、広報等)
  • 見舞金や見舞品の購入費用(設定がある場合)

1つずつ説明していきます。

損害賠償の補償

個人情報漏えい保険では、偶発的な事故によって個人情報漏えいが発生した場合に生じる損害賠償に備える設計が一般的です。

情報漏えいが発生すると、漏えい対象となった被害者は、クレジットカードの悪用や名義の盗用などによって経済的な損害を受ける可能性があります。

このような場合、被害者は、漏えいした会社に対して発生した損害賠償を請求することになるでしょう。個人情報漏えい保険に加入しておけば、その損害賠償金を保険金で賄える場合があります。

また、外部からのハッキングや外部からの侵入者による情報持ち出しなどだけでなく、内部者の過失が原因で発生した情報漏えい事故などが対象に含まれる設計もあります。

ただし、注意すべき点として、従業員や役員などの内部者が意図的に行う場合や、組織ぐるみの社内合意があったうえで行われる場合などは補償の範囲に含まれないことが挙げられます。

保険の多くは、意図的な行為に対しては補償を得られません。事故を誘発することを防ぎ、契約者の公平を図るために、このような決まりになっています。

対応費用

2つ目の補償内容は、サイバー攻撃によるハッキング等が生じた場合の対応費用です。

対応費用としては、謝罪会見や広告費用などだけでなく、事件対応に関するコンサルティング費用などの事故対応費用が対象となる場合があります。

「顧客への損害賠償金については考えていたが、このような対応費用については頭に無かった」という方は、意外に多いです。

情報漏えい事故が発生すると、会社のブランド価値が低下するリスクがあります。それを防ぐために広告掲載や謝罪会見を行いますが、これらの対応費用が高額になるケースがあります。

情報漏えい保険に加入しておけば、こういった費用を、保険で賄える場合があります。

見舞金・見舞品の購入費用

個人情報漏えい保険では、見舞金や見舞品の購入費用が補償の対象として設定される場合があります。

情報漏えいが発生しても、被害者に具体的な損害が発生しない場合もあります。そういった場合は、法的な損害賠償が生じない一方で、漏えい被害者に対して見舞金や見舞品を渡すという対応がとられることがあります。

見舞金・見舞品は、損害賠償とは別に行われることになりますが、見舞金や見舞品の支出についても、保険でカバーできる場合があります。

ただし、被害者1人・1法人あたりの支払い上限が設定されていることが多いため、注意が必要です。

以上が、個人情報漏えい保険で補償されやすい内容の例でした。

もっと補償内容を充実させたいという場合には、特約を付けて補償範囲を広げることができます。

次の章で、個人情報漏えい保険の特約について、詳しく説明していきます。

保険に付けられる特約

個人情報漏えい保険は、主契約で補償される範囲だけでなく、特約を付けることで補償範囲を広げることができます。自分の会社の規模やビジネス内容に合わせて、補償内容を検討することが可能です。

主な特約は、7つあります。簡単にご紹介していきますので、どんな特約があると自分の会社にとって有益なのか、考えながら見ていきましょう。

企業情報漏えい特約

1つ目は、企業情報漏えい特約です。

この特約の果たす役割は、個人情報漏えい保険の補償範囲を企業情報にまで広げることです。

商品によって、対象が「個人情報」に限定される場合もあれば、法人情報(営業秘密等)まで対象に含める設計もあります。

しかし、事業者が保有している情報は、個人顧客の情報だけでなく取引先などの企業情報も含まれていることが多いです。保有している取引先などの企業情報の漏えいが生じれば、それに伴って損害賠償請求を受けるリスクもあります。

そのために、企業の情報に対しても補償範囲を広げる特約が用意されていることがあります。

企業を顧客に持つ事業者などは、この特約を検討するとよいでしょう。

クレジットカード番号等不正使用賠償責任特約

2つ目は、クレジットカード番号等不正使用賠償責任特約です。

この特約は、クレジットカード番号や口座番号などの情報が漏えいして不正に使用されたことによる経済的損失が被害者に生じた場合の賠償金を補償します。

クレジットカード情報を預かるビジネスを行っている場合に、有効な特約になり得ます。

危機管理コンサルティング費用倍額支払特約

3つ目は、危機管理コンサルティング費用倍額支払特約です。

先ほど説明しましたが、個人情報漏えい保険では、事件対応に関するコンサルティング費用などの事故対応費用は、基本的な対象の範囲内となる場合があります。

この特約では、事故対応費用のうち、コンサルティング費用の上限額を引き上げることが可能になります。

情報漏えいが生じた場合には、適切な対応を迅速にとらないと、被害者の損害や企業の対策費用が増加してしまうおそれがあります。

被害を最小限に抑えるために危機管理コンサルティングを利用するケースもあるため、主契約の範囲では足りない見込みがある場合には、この特約を検討するとよいでしょう。

危機管理実行費用倍額支払特約

4つ目は、危機管理実行費用倍額支払特約です。

この特約は、危機管理実行費用に関する支払上限額を引き上げることができます。危機管理実行費用とは、漏えい事故に伴って行う広告などの対応に関する内部費用です。

普段メディアなどへの露出が多く、危機管理実行費用が多額になる可能性がある事業者は、この特約を検討するとよいでしょう。

危機管理実行費用の自己負担割合不適用特約

次は、危機管理実行費用の自己負担割合不適用特約です。

危機管理実行費用については、自己負担割合(例:10%)が設定される商品もあります。

この特約を付けることによって、自己負担をゼロにできる場合があります。

労働者派遣事業賠償責任特約

6つ目は、労働者派遣事業賠償責任特約です。

この特約は、労働者派遣事業を行っている会社が主な対象となります。派遣労働者が派遣先で行った行為に対して課された損害賠償金を、この特約でカバーできます。

労働者派遣事業を行っている場合は、この特約を検討するとよいでしょう。

特許等知的財産権特約

最後は、特許等知的財産権特約です。

この特約は、知的財産に焦点を当てた特約です。第三者の知的財産権を侵害したとして損害賠償請求を受けた場合に、損害保険金が支払われます。

知的財産に含まれるものは、特許権や実用新案権、商標権、著作権などがあります。ビジネスの中で、他社の特許・著作権に関わる内容がある場合には、この特約を検討するとよいでしょう。

以上の7つが、個人情報漏えい保険につけることができる特約事項です。

特に、クレジットカードや、派遣事業に関する特約などは、会社の事業によって必要かどうかが分かれます。

内容を確認したうえで、検討しましょう。

サイバー保険との違いって?

個人情報漏えい保険と似たような補償範囲を持つ保険として、サイバー保険があります。

サイバー保険の特徴は、IT被害全般を補償することにあります。ITトラブルやハッキングなどによる費用損害や賠償損害、ネット接続の中断による費用損害などが補償範囲となる場合があります。

賠償損害については、個人情報漏えい保険と似たような補償が得られることがあります。また、賠償損害だけでなく、サイバー関連の費用について広く補償するのがサイバー保険の特徴です。

IT企業などの場合は、サイバー保険に加入することで、さまざまなサイバー関連の費用をカバーできるようになるでしょう。

ただし、個人情報漏えい保険でも、主契約のなかでサイバー保険と同様の補償をするものもあります。また、特約を付けることでサイバー保険に近い補償が得られる場合もあることを知っておきましょう。

個人情報漏えい保険やサイバー保険に限らず、保険に加入するにあたっては、加入目的をはっきりさせたうえで、各保険の補償内容を把握してから判断することが重要です。

関連記事:サイバー保険を詳しく解説!補償内容とシミュレーション例

注意!個人情報漏えい保険に入る前に

さて、ここまで個人情報漏えい保険に加入する際に補償される内容などを説明してきました。

自分の会社の事業内容を確認しながら、個人情報漏えい保険への加入を検討している方もいらっしゃるかもしれません。

しかし、個人情報漏えい保険には、加入をする際に、1つ大きな注意点があります。それは、個人情報が存在している場所です。

個人情報漏えい保険では、補償の対象となる業務範囲・地域・情報の管理形態(自社保管/委託/クラウド等)が商品・契約条件によって定められています。

そのため、海外拠点で取り扱う情報や、海外のクラウド環境で管理する情報がある場合は、対象になるかどうかを約款・重要事項説明書等で必ず確認しましょう。

「海外で管理している=加入しても意味がない」とは一概に言えないため、実態に合わせて補償対象の条件を確認したうえで検討することが重要です。

個人情報が漏えいするケースってどんなもの?

保険に加入する際には、自社においてどんな個人情報漏えい事故が発生する可能性があるか、把握しておくことが重要です。

個人情報が漏えいするケースを事前に知っておけば、どんな特約をつけておいたほうが有用なのか、判断しやすいでしょう。

※実際の対象範囲・支払要件・免責などは契約で異なります。

個人情報漏えいが生じる主なケースは、5つあげられます。

データベースへの不正アクセス

1つ目は、データベースへの不正アクセスです。

ネットを通じて悪意を持った外部者が社内システムに侵入するハッキングを行い、情報を盗み出す事件がニュースとして流れることがあるため、イメージがつきやすいでしょう。

このような悪質なハッキング事件が発生して個人情報が盗まれた場合は、個人情報漏えい保険の補償対象になります。

情報が記録されたリスト・記録媒体の紛失や盗難

2つ目は、個人情報が記録されたコンピュータやCD-ROMなどの記録媒体の紛失や盗難です。書類として保管されていた名簿の盗難なども該当します。

ハッキングなどのネットを通じたデータの盗難だけでなく、物理的なものを紛失したり盗まれたりした場合にも、個人情報が漏えいする可能性があります。

このケースも、個人情報漏えい保険の補償対象です。

宛先開示による電子メールの送付

3つ目は、宛先開示による電子メールの送付です。

複数の宛先にメールを送信する場合に、受け取った人が複数の送信先メールアドレスについて把握できる状態でメールを送信すると、情報漏えいになってしまいます。

従業員の過失により、こういったメール送信を行ってしまうこともあるでしょう。そういった事態により生じる個人情報漏えいによる損害も、個人情報漏えい保険で補償されます。

料金明細書の誤送

4つ目は、料金明細書を別の顧客に送付してしまった場合です。

料金明細には、氏名や住所などが記載されています。

そのため、料金明細の宛先を誤ってしまうと、本来送付すべき顧客とはまったく関係ない人に個人情報が伝えられることになります。

この場合に生じる損害も、個人情報漏えい保険の補償範囲内です。

以上の5つが、個人情報が漏えいする可能性があるケースでした。

いずれも、どんな企業にも起こる可能性があります。特に、最近ではサイバー攻撃を集団で行うグループなどもあり、対策を用意しておくことは重要です。

個人情報漏えい保険に入ることで得られるメリット

ここまで個人情報漏えい保険の内容についてご説明してきましたが、いかがだったでしょうか。

個人情報漏えいは「起きない前提」で考えるのが難しく、万が一発生した場合は、賠償だけでなく対応費用や信用面の影響も含めて負担が大きくなる可能性があります。ここでは、保険検討の観点として3つのメリットを解説します。

メリット1. 事故対応が早く進む(信用低下を抑える)

情報漏えい事故が起こると、会社の信用に影響が及ぶおそれがあります。
ただし、原因調査や説明、問い合わせ窓口の設置などを迅速に進めることで、影響を最小限に抑えられる場合があります。事故対応費用を保険でカバーできれば、資金面の不安を減らしながら対応しやすくなります。

メリット2. 高額な賠償責任に対応できる

商品例(上限例)として、損害賠償金について「1人あたり3万5000円」を上限とする設計が示される場合もあります。被害者が1000人いれば、3500万円の支払いが必要になるケースも想定されます。

メリット3. 見舞品・見舞金など“賠償以外”の支出に備えられる

損害賠償が生じていなくても、見舞品や見舞金などの対応を求められることがあります。
こちらも商品例(上限例)として、見舞品等について「1人あたり500円程度の金券など」を想定する設計が示される場合があります。1万人が対象であれば、500万円が必要になることもあります。

こうした支出についても、個人情報漏えい保険で補償される場合があります(支払要件・上限・免責は契約で異なります)。

情報漏えいリスクへの備えは重要

個人情報の管理は、会社の信用に関わる問題です。

個人情報の漏えい事故が起これば、賠償金の支払いや、会社の信用低下などが生じる可能性があります。

そういった事態が起きないように、セキュリティ対策を行うことはできますが、どんなに対策を行ったとしても、個人情報漏えいリスクをゼロにすることはできないでしょう。

「万が一に漏えいが起きてしまった場合」を考え、個人情報漏えい保険を検討する価値はあります。

正しくリスクを認識して、補償の対象範囲・支払要件・免責などを確認したうえで、自社に合う内容を選びましょう。

\ 経営に役立つ保険プランを提案! /
法人保険比較.netの
専門家マッチングサービス
法人保険のプロに無料で相談できます!
法人保険のプロに無料で相談
  • 法人保険を経営に活用したい
  • いま加入している保険を見直したい
  • 退職金制度や福利厚生を導入したい
  • 事業承継や相続について考えたい
  • 税金対策や財務戦略を相談したい
中小企業から大企業まで幅広く対応!
法人領域を専門とするコンサルタントが、業界の傾向や各種法規も踏まえて
"無料"で貴社に最適な保険プランを提案します。
お申込はこちら