2005年に個人情報保護法が施行されて以来、1件でも個人情報を漏洩させれば企業は即座に事故対応を迫られるようになりました。
個人情報の漏洩事故は誤った対応を行うと、企業のイメージダウンや取引先との取引停止という事態に陥る可能性があります。
このような事態を招かないためにも、企業は個人情報漏洩のリスクに対する備えが必要となります。
そこで今回ご紹介するのが、顧客の個人情報や、取引先から委託された個人情報に関して様々なリスクを保障してくれる個人情報賠償責任保険です。
情報漏洩事故は、事故後の対応が難しく、高額な賠償請求も起こりがち。「自社のセキュリティは完璧」だと思いこまず、漏洩事故発生時には個人情報賠償責任保険を活用すべきか、事前に検討をしておきましょう。
はじめに:個人情報賠償責任保険とは?
個人情報賠償責任保険とは、個人情報の漏洩もしくはその恐れによる損害賠償、対応費用損害を補償してくれる損害保険です。
個人情報賠償責任保険の特徴として、賠償責任部分と費用損害部分の二部構成となっています。
賠償責任部分とは
まず、賠償責任部分とは、保険期間中に個人情報の漏洩、もしくはその恐れについて日本国内で被害者から損害賠償請求を受けた場合に、対象となる損害に対して保険金を支払われるということです。
具体的には、法律上の損害賠償金や争訟にかかった費用、損害防止軽減費用、ならびに緊急措置費用、協力費用などが挙げられます。
費用損害部分とは
また、費用損害部分とは、個人情報漏洩もしくはその恐れが発生し、その事実が報道メディアや公的機関への発表や報道で公となった場合に、事故対応で生じた個人情報漏洩に関する対応費用などの損害額に対して保険金を支払われることです。
主に、謝罪及び会見費用、事故対応及び解決費用、お見舞金・お見舞品購入費用、弁護士・コンサルティングへの報酬費用などが挙げられます。
個人情報賠償責任保険の補償内容
ここでは、個人情報賠償責任保険の補償内容について更に詳しく見ていきましょう。
危機管理コンサルティングの補償
情報漏洩が発覚した際、初期対応を正確に行うため、企業はコンサルティングサービスを利用する必要があります。
このサービスを利用するにあたり要した費用を個人情報賠償責任保険では補償してくれます。
この危機管理コンサルティングの目的とは、情報漏洩に対する初期対応を的確かつ迅速に行うためのアドバイスを提供し、企業イメージを含めた会社の損失を最小化することにあります。
具体的なコンサルティングの内容
- 事故情報の収集、監督官庁に提出する報告書作成のサポート
- 被害者への詫び状の書き方
- ホームページ上での適切な事実の説明及び経過報告
- 謝罪報告及び記者会見の必要性のアドバイス
など・・・
危機管理実行費用の補償
情報漏洩発覚後、危機管理コンサルティングに基づいた対応にかかった費用の補償を行います。
事故対応で発生する費用例
- 弁護士相談費用
- 詫び状作成及び送付にかかる費用
- 事故原因調査にかかる費用
- コールセンターへの委託・電話回線増設にかかる費用
- 新聞への謝罪広告費用
- 記者会見開催にかかる費用
- 事故対応によって生じた従業員の超過勤務手当、交通費及び宿泊費などの人件費用
- 見舞金及び見舞い品購入及び送付費用
賠償金・争訟費用の補償
被害者から慰謝料等の賠償請求が行われた場合もしくは委託元から損害賠償請求が行われた場合に、損害賠償金と争訟費用を個人情報賠償責任保険が補償します。
損害賠償金とは、裁判所による判決や被害者との和解に基づいて支払わなければならない法律上の損害賠償金のことをさします。
また、争訟費用とは損害賠償請求された際に必要となる弁護士費用等のことです。
また、委託元である取引先から受託していた個人情報を漏洩してしまった場合、直接被害者に対応するのは取引先となります。
取引先が負担した被害者への損害賠償金、及び事故対応費用について請求されることを求償と呼びます。
個人情報賠償責任保険は、この求償損害も補償の対象とみなされます。
保険金が支払われない例
以下の場合は、保険金が支払われないので注意が必要です。
保険金が支払われないケース
- 保険契約者もしくは被保険者が故意に情報漏洩した場合
- 戦争や暴動、労働争議が原因で情報漏洩した場合
- 地震や噴火、津波、洪水、高潮などによる自然災害が原因で情報漏洩した場合
- 保険契約者及び被保険者が、法令違反もしくは他人に損害を与えることを認識していた場合
- 他人の体の障害
- クレジットカード番号や暗証番号、口座番号が漏洩し、これらの番号が使用されてしまったことで生じてしまうことで発生した他人の経済的損害
- 株価や売り上げの変動による損害
これらは保険金が支払われない場合の一例です。
個人情報賠償責任保険の補償内容は保険会社や商品によって異なります。契約の際はしっかりと契約内容を確認するようにしましょう。
高まる個人情報漏洩のリスク
2005年4月に施行された個人情報保護法は、企業側に対し「個人情報を守るため」のさまざまな対策を要求しています。
仮に、事業者が顧客や取引先の個人情報を漏洩してしまった場合、被害者側に対して不法行為責任もしくは債務不履行責任による損害賠償責任を負わなければならない、というリスクが浮上します。
また、事故対応を間違えてしまうと企業のイメージダウンや社会的地位の低下に陥り、会社存続の危機を招きかねません。
パソコンやタブレットといったデジタル機器、ネットワークがビジネスの主流となった今日では、個人情報の管理や保存が簡単になった半面、管理する人間や情報も増加しています。
それに伴って個人情報が漏洩するリスクも高まるのは当然です。
個人情報の漏洩は、物損とは違ってなかなか被害を実感しにくいもの。しかし、一旦情報が漏洩してしまうと、一瞬の間にその情報をコピー、流布される恐れがあるので回収が非常に困難です。
実際に個人情報漏洩の事故が発生してしまう前に、事故時のリスクの想定をしてしっかりと対策を立てておくことが大切です。
実際の事例と損額賠償費用
実際に情報漏洩事故が発生すると、どれほどの損害賠償また事故対応のための費用が発生するのでしょうか。
こちらでは、これまで起こった個人情報漏洩事故と損害賠償請求の事例をご紹介します。
ケース1
顧客名簿のデータベース化を委託していた外部業者が個人情報を流出。
10,000人もの顧客がプライバシーの侵害を訴え、損害賠償を請求。1名当たり15,000円の損害賠償支払いを命じられたため、賠償金額は1億5000万円にのぼった。
ケース2
外部からのサイバー攻撃を受け、3万人分の顧客データが外部に流出。
急きょ全国紙で謝罪広告を掲載。該当の顧客には詫び状と500円分の金券を送付。この際の損害額は、広告費が1,000万円、金券購入日が1,500万円、詫び状作成および郵送費が300万円で、総額2,800万円に。
ケース3
社員が顧客の名簿データ10万件分を無断で持ち出し名簿業者へと販売。
社員に対しては窃盗罪が適用されたが、5,600万円の賠償請求の他、争訟費用300万円、詫び状発送費用1,200万円、新聞広告1,800万円、見舞金6,120万円、コールセンター設置費用850万円、法律相談費用100万円、調査費用1,000万円、データの復旧100万円。総額1億1,370万円の損害が発生。
日頃のリスク管理が大切
個人情報の漏洩事故は、たとえ1件のみでも企業の信用問題に大きく影響します。
事故が発生しないようにセキュリティ対策をあらかじめ万全にするのはもちろんのこと、万が一事故が起きてしまった場合に備えて事前に個人情報賠償責任保険に加入することは必要不可欠と言えるのではないでしょうか。
日頃から事故リスクに備え、個人情報漏洩に関する損害を最小限に食い止めるようにしましょう。
しかし、どの保険会社の個人情報賠償責任保険に加入をするかお悩みの方は多いかと思います。
保険会社毎に保障内容や保険金額の設定も異なりますので、自社にあった最適な保険に加入するためにも保険料など見積もり比較を行い、保険選びをすることが大切です。
そこで当サイト「法人保険比較.net」では、法人保険を取り扱う保険代理店と提携し、保険の見積もり、複数の保険会社の商品を比較した最適な保険プランのご提示など、保険加入に関するご相談に無料で対応しております。
問い合わせは完全無料、保険加入の強制的な勧誘も一切ございませんので、ちょっとした相談程度でもメール・電話にてぜひお気軽にお問い合わせください。
保険のプロの無料相談をご活用下さい。
当サイトでは、法人保険を扱う保険代理店と提携し、お忙しい経営者の方に向けて、法人保険の資料送付や、財務状況に合った最適な保険商品のご提案を無料で行っております。
- 法人向けの損害保険に加入したい
- 決算対策として最適な法人保険を検討したい
- 経営リスク・事業継承に備えたい
- 退職金を準備したい
忙しくて自分で法人保険をチェックする暇がない、どんな保険があるのか調べるのが面倒。そういった経営者の方に向け、法人保険や税の専門知識をもつ保険のプロが、本当に最適な保険を選ぶための力になります。
経営者の皆様の目的に合わせて、ニーズにあった最適な選択肢をご提案いたします。お問い合わせは無料ですので、ぜひご活用ください。
WEB問い合わせ(無料)※無料相談サービスは、法人保険を取り扱う保険代理店と提携して運営しております。
