情報の漏洩に備える保険

コンピュータでデータを管理するのが当たり前のこの時代。

膨大な顧客情報を管理できる利便性がある一方、情報漏洩のリスクは常について回ります。

このページを見ている方の中にも、顧客などの個人情報保護を重要な課題だと認識している方は多いのではないでしょうか？

顧客情報の漏洩があった場合、顧客に損害が生じるおそれがあるだけでなく、会社のイメージも悪くなってしまいます。

その上、多額の補償をしなければならない可能性も、否定できません。

セキュリティを厳重にしているから大丈夫…なんて思っていても、ハッキング技術は日々進化しており、どこからどんな情報が洩れるか全く予想がつかないもの。

「100%安全」なんて、言い切れないのです。

今回ご説明する個人情報漏洩保険は、情報漏洩の事態に備えた、今の時代に必須の保険です。

個人情報漏洩保険の補償内容や、加入する際の注意点などについて詳しく解説しますので、是非加入検討の際に参考にしてみて下さい。

法人保険の無料相談はこちら

情報漏洩対策　個人情報漏洩保険の特徴とは？

個人情報漏洩保険とは、その名の通り、個人情報が漏洩した場合に備えた保険です。

会社や個人事業者は、ほとんどの場合において顧客などの個人情報を保有しており、情報が漏洩しないように厳重に保護しなければなりません。

しかし、どんなに厳重なセキュリティを施したとしても、ハッキングによって情報を盗まれるリスクはゼロにはなりません。

また、従業員などによる情報取り扱い不備によって、情報漏洩が発生する可能性もあるでしょう。

どんなに気を付けていても、情報漏洩の危険は常に隣にあります。

つまり、経営者は情報が漏れないようにするだけでなく、個人情報漏洩が発生してしまった場合の対処についても、準備しておくことが必要不可欠なのです。

個人情報漏洩保険は、その「個人情報漏洩が発生してしまった場合の対処」にあたるものになります。

では、情報が漏洩してしまった場合、個人情報漏洩保険ではどんなことを補償してくれるのでしょうか？

損害保険会社によって補償内容に細かい違いはありますが、どの損害保険会社にも共通している一般的な補償は、下記の3つです。

• 顧客への損害賠償金の補償
• ハッキングが生じた場合の対応費用
• 見舞金や見舞品の購入費用

１つずつ説明していきます。

損害賠償金の補償

個人情報漏洩保険では、偶発的な事故によって個人情報漏洩が発生した場合に生じる損害賠償金を補償します。

情報漏洩が発生すると、漏洩対象となった被害者は、クレジットカードの悪用や名義の盗用などによる債務不履行責任、不法行為責任によって経済的な損害を受ける可能性があります。

このような場合、被害者は、漏洩した会社に対して発生した損害賠償を請求することになるでしょう。個人情報漏洩保険に加入しておけば、その損害賠償金を保険金で賄うことができます。

また、外部からのハッキングや外部からの侵入者による情報持ち出しなどだけでなく、内部者の過失が原因で発生した情報漏洩事故なども、個人情報漏洩保険の補償対象に含まれます。

ただし、注意すべき点として、従業員や役員などの内部者が意図的に行う場合や、組織ぐるみの社内合意があったうえで行われる場合などは補償の範囲に含まれないことが挙げられます。

保険の多くは、意図的な行為に対しては補償を得られません。事故を誘発することを防ぎ、契約者の公平を図るために、このような決まりになっています。

対応費用

2つ目の補償内容は、サイバー攻撃によるハッキングが生じた場合の対応費用です。

対応費用としては、謝罪会見や広告費用などだけでなく、事件対応に関するコンサルティング費用などの事故対応費用などが対象となります。

「顧客への損害賠償金については考えていたが、このような対応費用については頭に無かった」という方は、意外に多いです。

情報漏洩事故が発生すると、会社のブランド価値が低下するリスクがあります。それを防ぐために広告掲載や謝罪会見を行いますが、これらの対応費用が高額になるケースがあります。

情報漏洩保険に加入しておけば、こういった費用を、保険で賄うことが可能になります。

見舞金・見舞品の購入費用

個人情報漏洩保険では、見舞金や見舞品の購入費用も補償の対象です。

情報漏洩が発生しても、被害者に具体的な損害が発生しない場合もあります。そういった場合は、法的な損害賠償が生じませんが、漏洩被害者に対して見舞金や見舞品を渡すという対応がとられることが多いです。

見舞金・見舞品は、損害賠償とは別に行われることになりますが、見舞金や見舞品の支出についても、保険でカバーできます。

ただし、被害者1人・1法人の支払い上限が設定されているケースが多いので、注意が必要です。

以上3つが、個人情報漏洩保険で補償される内容でした。

ただし、これらの補償はあくまでどの保険会社にも基本的に備えられているものです。

もっと補償内容を充実させたいという場合には、特約をつけて個人情報漏洩保険の補償範囲を広げることができます。

次の章で、個人情報漏洩保険の特約について、詳しく説明していきます。

保険に付けられる特約

個人情報漏洩保険は、主契約で補償される範囲だけでなく、特約を付けることで補償範囲を広げることができます。自分の会社の規模やビジネス内容に合わせて、個人情報漏洩保険をカスタマイズすることができるのです。

主な特約は、7つあります。簡単にご紹介していきますので、どんな特約があると自分の会社にとって有益なのか、考えながら見ていきましょう。

企業情報漏洩特約

1つ目は、企業情報漏洩特約です。

この特約の果たす役割は、個人情報漏洩保険の補償範囲を企業情報にまで広げることです。

原則としては、個人情報漏洩保険の対象は、個人情報に限られます。

しかし、事業者が保有している情報は、個人顧客の情報だけでなく取引先などの企業情報も含まれていることが多いです。保有している取引先などの企業情報の漏洩が生じれば、それに伴って損害賠償請求を受けるリスクもあります。

そのために、企業の情報に対しても補償範囲を広げる特約が存在しています。

企業を顧客に持つ事業者などは、この特約を付けておくとよいでしょう。

クレジットカード番号等不正使用賠償責任特約

2つ目は、クレジットカード番号等不正使用賠償責任特約です。

この特約は、クレジットカード番号や口座番号などの情報が洩れて不正に使用されたことによる経済的損失が被害者に生じた場合の賠償金を補償します。

クレジットカード情報を預かるビジネスを行っている場合に、非常に有効です。

危機管理コンサルティング費用倍額支払特約

3つ目は、危機管理コンサルティング費用倍額支払特約です。

先ほど説明しましたが、個人情報漏洩保険では、事件対応に関するコンサルティング費用などの事故対応費用などは、基本的な対象の範囲内となっています。

この特約では、事故対応費用のうち、コンサルティング費用の上限額を引き上げることが可能になります。

情報漏洩が生じた場合には、適切な対応を迅速にとらないと、被害者の損害や企業の対策費用が増加してしまいます。

被害を最小限に食い止めるために危機管理コンサルティングを利用するケースも多いため、主契約の範囲では足りない見込みがある場合には、この特約を付けた方が良いでしょう。

危機管理実行費用倍額支払特約

4つ目は、危機管理実行費用倍額支払特約です。

この特約は、危機管理実行費用に関する支払上限額を引き上げることができます。危機管理実行費用とは、漏洩事故に伴って行う広告などの対応に関する内部費用です。

普段メディアなどへの露出が多く、危機管理実行費用が多額になる可能性がある事業者は、この特約を付けておくとよいでしょう。

危機管理実行費用の自己負担割合不適用特約

次は、危機管理実行費用の自己負担割合不適用特約です。

危機管理実行費用に関しては、必要な費用のうち10％の自己負担など、免責条項が設定されているケースが多いです。

この特約を付けることによって、自己負担をゼロにすることができます。

労働者派遣事業賠償責任特約

6つ目は、労働者派遣事業賠償責任特約です。

この特約は、労働者派遣事業を行っている会社が主な対象となります。派遣労働者が派遣先で行った行為に対して課された損害賠償金を、この特約でカバーできます。

労働者派遣事業を行っている場合は、この特約を付けておくほうが良いでしょう。

特許等知的財産権特約

最後は、特許等知的財産権特約です。

この特約は、知的財産に焦点を当てた特約です。第三者の知的財産権を侵害したとして損害賠償請求を受けた場合に、損害保険金が支払われます。

知的財産に含まれるものは、特許権や実用新案権、商標権、著作権などがあります。ビジネスの中で、他社の特許・著作権に関わる内容がある場合には、この特約を検討すると良いでしょう。

以上の７つが、個人情報漏洩保険につけることができる特約事項です。

特に、クレジットカードや、派遣事業に関する特約などは、会社の事業によって必要かどうかが分かれます。

内容を確認したうえで、検討しましょう。

法人保険の無料相談はこちら

サイバー保険との違いって？

個人情報漏洩保険と似たような補償範囲を持つ保険として、サイバー保険があります。

経営者としては、「個人情報漏洩保険とサイバー保険のどちらに加入すべきか」「両方加入すべきか」など悩むケースもあるでしょう。

自社に適した保険に加入するためには、それぞれの保険の特徴をしっかり認識しておくことが必要です。

では、サイバー保険はどのような保険なのでしょうか？

サイバー保険の特徴は、IT被害全般を補償することにあります。ITトラブルやハッキングなどによる費用損害や賠償損害、ネット接続の中断による費用損害などが補償範囲です。

賠償損害については、個人情報漏洩保険と似たような補償が得られます。また、賠償損害だけでなく、サイバー関連の費用について広く補償するのがサイバー保険の特徴です。

IT企業などの場合は、サイバー保険に加入することによって、さまざまなサイバー関連の費用をカバーできるようになるでしょう。

ただし、個人情報漏洩保険でも、主契約のなかでサイバー保険と同様の補償をするものもあります。また、特約を付けることでサイバー保険に近い補償が得られる場合もあることを知っておきましょう。

個人情報漏洩保険やサイバー保険に限らず、保険に加入するにあたっては、加入目的をはっきりさせたうえで、各保険の補償内容をしっかり把握してから判断することが重要です。

注意！個人情報漏洩保険に入る前に

さて、ここまで個人情報漏洩保険に加入する際に補償される内容などを説明してきました。

自分の会社の事業内容を確認しながら、個人情報漏洩保険への加入を検討している方もいらっしゃるかもしれません。

しかし、加入を検討するには、個人情報漏洩保険の注意点を確認する必要があります。

個人情報漏洩保険には、加入をする際に、１つ大きな注意点があるのです。

それは、個人情報が存在している場所です。

個人情報漏洩保険の補償対象となる個人情報は、原則として国内に存在している情報に限られます。

つまり、海外にある個人情報が漏洩したとしても、その漏洩事故に伴って生じる損害については、補償が得られない可能性があるということです。

国内で営業している保険会社が取り扱う個人情報漏洩保険のほとんどは、原則として国内の損害を補償する内容になっています。その理由は、保険料を決定する際に使用する事故率のデータが国内のデータに限られるからです。

ここには、「損害保険会社はさまざまな事故データを保有しているが、海外の事故データまでは適切に把握することが難しい」という背景があります。

そのため、保険金支払いの対象となる事故を、国内での事例に限っているのです。これは、個人情報漏洩保険についても当てはまります。

そのため、海外支店に保管している個人情報記載の名簿流出や海外サーバーに保管されている個人情報の流出などは、補償の対象外となってしまいます。

経営者の方は、個人情報漏洩保険に加入する前に、自社の保有している個人情報がどこに保管されているのかを確認することが重要です。

海外で管理しているのであれば、保険に加入しても補償は受けられないため、加入する意味がないと言えるでしょう。

もし国外で個人情報を管理している場合には、個人情報を国内保管に変更したうえで保険に加入するなどの対応が必要です。

個人情報が漏洩するケースってどんなもの？

保険に加入する際には、自社においてどんな個人情報漏洩事故が発生する可能性があるか、把握しておくことが重要です。

個人情報が漏洩するケースを事前に知っておけば、どんな特約をつけておいたほうが有用なのか、判断しやすいでしょう。

個人情報漏洩が生じる主なケースは、5つあげられます。

データベースへの不正アクセス

1つ目は、データベースへの不正アクセスです。

ネットを通じて悪意を持った外部者が社内システムに侵入するハッキングを行い、情報を盗み出す事件がニュースとして流れることがあるため、イメージがつきやすいでしょう。

このような悪質なハッキング事件が発生して個人情報が盗まれた場合は、個人情報漏洩保険の補償対象になります。

情報が記録されたリスト・記録媒体の紛失や盗難

2つ目は、個人情報が記録されたコンピュータやCD-ROMなどの記録媒体の紛失や盗難です。書類として保管されていた名簿の盗難なども該当します。

ハッキングなどのネットを通じたデータの盗難だけでなく、物理的なものを紛失したり盗まれたりした場合にも、個人情報が漏洩する可能性があります。

このケースも、個人情報漏洩保険の補償対象です。

宛先開示による電子メールの送付

3つ目は、宛先開示による電子メールの送付です。

複数の宛先にメールを送信する場合に、受け取った人が複数の送信先メールアドレスについて把握できる状態でメールを送信すると、情報漏洩になってしまいます。

従業員の過失により、こういったメール送信を行ってしまうこともあるでしょう。そういった事態により生じる個人情報漏洩による損害も、個人情報漏洩保険で補償されます。

料金明細書の誤送

4つ目は、料金明細書を別の顧客に送付してしまった場合です。

料金明細には、氏名や住所などが記載されています。

そのため、料金明細の宛先を誤ってしまうと、本来送付すべき顧客とはまったく関係ない人に個人情報が伝えられることになります。

この場合に生じる損害も、個人情報漏洩保険の補償範囲内です。

以上の5つが、個人情報が漏洩する可能性があるケースでした。

いずれも、どんな企業にも起こる可能性があります。特に、最近ではサイバー攻撃を集団で行うグループなども多く、対策を用意しておくことは非常に重要です。

個人情報漏洩保険って必要？

ここまで個人情報漏洩保険の有用性についてご説明してきましたが、いかがだったでしょうか？

うちの会社には、個人情報漏洩のリスクは無いだろう…と思っていた方も、他人事ではないかもしれない、と考えが変わったかもしれません。

個人情報漏洩保険について、改めて加入する必要性を確認しましょう。

まずは、個人情報漏洩が起きた時、会社の信用低下を防ぐために、個人情報漏洩保険が必要です。

情報漏洩事故が起こってしまったら、会社の信用は下がり、事故が起こる前の状態に戻すことはできません。

しかし、適切な対応を行うことで、会社の信用低下を最小限に抑えることは可能です。

そのためには、素早く謝罪会見を行ったり、被害者に補償を行ったりすることが欠かせません。事故対応の費用について保険でカバーできれば、資金の心配をすることなく迅速に対応を行うことができます。

2つ目は、損害賠償額が多額になる可能性に備えることです。

過去の事例では、個人情報漏洩による損害賠償金が1人あたり3万5000円になったこともあります。被害者が1000人いれば、3500万円の支払いが必要です。

保険に加入していないと、資金的な問題が生じる可能性もあるでしょう。

3つ目は、損害賠償が生じていなくても、見舞品や見舞金を支払いが発生する可能性に備えることです。

情報漏洩の対象となった顧客などに、人あたり500円程度の金券などを渡す事例もありました。1万人が対象であれば、500万円が必要です。

こういった支出も、個人情報漏洩保険に加入していれば、補償されます。

情報漏洩リスクの対処は不可欠！

個人情報の管理は、会社の信用に関わる問題です。

個人情報の漏洩事故が起これば、賠償金の支払いや、会社の信用低下などが生じる可能性があります。

そういった事態が起きないように、セキュリティ対策を行うことができますが、どんなに対策を行ったとしても、個人情報漏洩リスクをゼロにすることはできないでしょう。

「万が一に漏洩が起きてしまった場合」を考え、個人情報漏洩保険への加入は欠かせません。

正しくリスクを認識して、個人情報漏洩保険に加入しておくことをおすすめします。

法人保険の無料相談はこちら