個人情報漏えいへの対策とリスクへの備えで知っておきたいこと

  • このエントリーをはてなブックマークに追加
  • Pocket
a0001_001891

あなたは、自分の会社がお客様の個人情報の漏えい事故を起こしてしまったらどうなるか考えたことがありますでしょうか?

実は、私は昨年10月に個人情報漏洩の被害に遭いました。どういうことかというと、私が利用している住宅ローンの代理店で不正アクセスがあり、勤務先、年収、引き落とし口座、住所等の情報が含まれるメールが転送されたそうです。他にも述べ37,000人ほどの情報が漏れたそうですが、幸いにも、今日までに不正利用された事実はないとのことです。

しかし、口座情報が漏れると預金が不正に引き出されてしまうリスクがあります。しかも、勤務先や年収が漏れるとクレジットカードが不正に発行されてしまうリスクがあります。

あなたの会社でもしもそのような事態になったら、お客様から損害賠償を請求されることになります。それだけでなく、一旦個人情報を漏えいさせてしまうと、企業のイメージが大きく傷つき、売上の大幅ダウンにつながってしまう可能性があります。

個人情報の漏えい事故は、漏洩させてしまった業者の側にとっても、漏えいされてしまったお客様の側にとっても、大きなダメージになってしまうのです。

個人情報の漏えいの原因は何か、どんな被害が発生するか、また、漏えいを予防する対策や、万一起きてしまった場合に備える保険の内容について、実例を交えてお伝えします。ぜひこの機会に正しい知識を身に付けて、対策を実行してください。

1.個人情報漏えい事故はちょっとしたミスで起きる

あなたは個人情報の漏えいがどのような原因で起きるとお考えでしょうか?「外部からの不正アクセス」と考える方が多いのではないでしょうか?

しかし、日本ネットワークセキュリティ協会の「2015年 情報セキュリティインシデントに関する調査報告書」によると、外部からの不正アクセスは全体の8%しかありません。むしろ、置き忘れや誤操作、管理ミスなどの人為的ミスが75%近くを占めているのです。しかもこれは本当にちょっとしたミスであることが多いのです。実際の事例と一緒にご紹介します。

1.1.要因1|紛失・置き忘れ

まず、個人情報の含まれた媒体の置き忘れや紛失です。2016年に東京電力で、約81万件の個人情報が記録されたUSBメモリーが紛失するという事故がありました。

USBや紙といった軽くて持ち運びできる媒体は特にリスクが大きいのです。上で紹介した「2015年情報セキュリティインシデントに関する調査報告書」のP.4をご覧いただくと、漏えい媒体・経路のうち紙媒体が51.4%、USB等持ち運び可能な記録媒体が12.0%を占めています。パソコンやスマートフォンであれば、もしも紛失したとしても遠隔ロックなどを活用すれば情報の流出を食い止めることができます。しかし、紙媒体、USBなどはそういうことができないため、「置き忘れ、紛失=流出」となってしまうのです。

1.2.要因2|誤操作

次に、メールやFAXの誤送信の事故です。最近では、2016年5月のTBSの事例があります。これは、バラエティ特番の番組出演に応募した方のうち115名分の個人情報を、誤って社外のメールアドレスに送ってしまったものです。

こういう事故への対策として、電子メールやFAXを送る際に宛先を確認するのは当たり前です。ただし、個人情報が含まれる際は、それだけでは十分とはいえません。CCやBCCに上司や管理責任者を含め、個人情報は別ファイルで添付し、パスワードを設定する必要があります。また、さらに安全性を高める方法として、パスワードを別のメールで後送するなどの工夫をすればなお安心です。

1.3.要因3|管理ミス

最後は管理ミスです。これは、個人情報管理に関するルールがあるにも関わらず、守ることが出来ずに発生したケースです。たとえば、2014年に大和証券で、顧客の氏名・口座番号等が記載された書類5,132件を、保管期限がくる前に手違いで廃棄してしまったという事故がありました。

こういった事故が特に多い業種は金融・保険業です。なぜなら、たくさんのお客様の情報を扱うためどうしても取り扱う書類の量も多くなりがちだからです。

防ぐには、廃棄前の確認や廃棄日を記録に残すなど、細部に至るまでルール化する必要があります。

2.高額な損害賠償義務を負うことも

個人情報漏えい事故を起こしてしまうと最悪の場合、「被害者の会」などが結成され集団訴訟が起こされることがあります。

これまでの裁判例を見ると、損害賠償金の金額や相場は、被害者の人数や二次被害の有無などによっては、非常に高額になってしまうことがあります。

高額事例として、2007年2月に決裁したTBCグループの裁判例があります。

エステサロンのチェーンを経営する会社で、顧客の個人情報を管理していたウェブサイトがアクセス制限されていませんでした。そのため顧客の個人情報を無関係な第三者が見られる状態になっており、ファイル交換サービスを通じて世界中にばらまかれてしまいました。

流出してしまった個人情報には、氏名・住所・電話番号・生年月日・職業だけでなく、スリーサイズやコース内容、身体の悩みまで含まれていました。そればかりでなく、いたずら電話や迷惑メール、DMが送付されるなどの二次被害が発生しました。そのため、会社は1件あたり慰謝料3万円と弁護士費用5,000円、総額231億円の損害賠償を命じられました。

このように、一度流出してしまうと巨額の賠償金の支払い義務を負う可能性があります。流出が起きないよう対策することが前提ですが、起きてしまった場合の備えも肝心です。

3.マイナンバー制度の導入でリスクは高くなっている

2016年1月からマイナンバー制度が導入されました。これまで、個人情報の管理義務は、5000件以上を扱う事業者のみが対象でしたが、マイナンバーは全ての企業、団体、個人事業主に管理義務が発生します。扱う情報量や企業規模の大小は問いません。

マイナンバーには、年金、健康保険、税金等、様々な個人情報が紐づいています。ですから、不正に扱われるリスクが非常に高いのです。しかも、マイナンバーは流出した場合の罰則が定められています。

したがって、あなたの会社も、事故を起こさないように管理体制を強化するのはもちろん、事故が起きてしまった場合に備えて保険に加入し、対策を万全にする必要があるのです。

これまで、多くの個人情報を扱う大企業がターゲットになっていました。ところが、マイナンバー制度が導入されると、狙いは対策が不十分な中小企業へとシフトされています。

4.漏えいが起きてしまったら最初にすべきこと

個人情報の流出が発生した場合、迅速な対応をすることで被害を最小限に食い止めることができます。そのための対応策をご紹介していきます。

4.1.肝心なのは早期の対応

まずは、流出があったことを速やかにお客様に伝える必要があります。お詫び状の作成・発送やHPへの掲示はもちろんのこと、問い合わせに対応できるよう臨時にコールセンターを開設する必要もあるかもしれません。弁護士も手配しなくてはなりませんし、原因究明のための調査費用なども必要になります。

4.2.損害賠償もできるだけ早期に

これらは最低限必要なことですが、これらに加えて大切なのが、お詫びの気持ちを形として示すことです。よく行われるのが、見舞金や見舞品として金券を配布することです。

以下の表は過去の事例と、1件あたりの賠償額です。一人当たりの金額は500円~10,000円程度にすぎなくても、総額だと大変な額になります。

賠償事例一覧

5.万一の漏えい事故に備えるサイバーリスク保険

漏えい事故が起きてしまった場合に備えられるのが、「個人情報漏えい保険」「サイバーリスク保険」です。補償の範囲は以下の通りです。

【賠償責任】

損害賠償金の支払いが発生した場合に、その賠償金の額を保険金として受け取れる

【被害拡大防止費用】

被害を最小限にとどめるために支出した費用等が受け取れる

お詫び状や見舞品の購入費用なども対象

【ネットワーク中断に関する費用】

事故がなかったならば得られたはずの営業利益の額と、利益減少を防ぐために使った費用の額が受け取れる

保険に加入していれば、これら費用は保険金から支払われます。万が一事故が発生してしも、経済的ダメージを最小限に抑えることができるのです。

また、金銭面だけでない様々なサポートも受けられます。例えば、コールセンターの設置や広報対応、被害拡大防止の措置や原因究明に至るまで、事故対応の様々なノウハウを教えてもらえます。被害を拡大させないための初期対応は非常に重要です。自力ではこれらを迅速に手配するのは困難ですので、このサポートはサイバーリスク保険の最大のメリットかもしれません。

まとめ

個人情報漏えいが発生すると、被害者にもあなたの会社にもダメージになります。あなたの会社は経済的なダメージに加え、ブランドイメージが悪化するので売上も減少します。そうならない為にも、漏えい防止策を講じる必要があるのです。ただし、漏えい防止策を尽くしても、漏えい事故を100%防ぎきることは難しいです。そこで、万が一の漏えい事故に備えて保険に加入しておくとより安心です。いざという時には事故対応にかかる様々な費用をカバーしてもらえます。また、そればかりでなく、対応についてのアドバイスや最新の漏えい対策に関する情報も教えてもらえるというメリットもあります。

損害保険についてお悩みの事業者様へ

次のようなことでお悩みはありませんか? ・自分の会社にピッタリの損害保険を選んで加入したい ・現在加入中の損害保険の補償内容で大丈夫か確認したい ・保険料を節約したい もしも、損害保険についてお悩みのことがあれば、どんなことでも構いませんので、お気軽にご相談ください。 telhoken

損害保険の無料相談のお申込みはこちらから

会社の現金を今までより30%多く残す!法人保険の具体的活用術

会社が軌道に乗って利益が出てくるようになったとき、取られる法人税の額に驚いたことはないですか?

会社のキャッシュは自分自身で守ることができます。30%多く残すというのも現実的な話です。たとえば、以下のようなことも可能です。

  • ・ 損益計上のタイミングを調整しながら資金を30%以上多く準備する
  • ・ 同じキャッシュで従業員の退職金を45%以上多く準備する
  • ・ 合計800万円を全額損金にして、利益を繰り延べ確保する

本書では、より多くのキャッシュを残すための法人保険の活用法を、71ページにわたって具体例をもとに詳しく解説しています。

是非ダウンロードして、今後の会社経営にお役立て下さい。


無料Ebookを今すぐダウンロードする

堀川綾実

堀川綾実

私を食べ物にたとえるとあたりめです。噛めば噛むほど味が出ます。特技はゴルフ!寄せワンが得意です!
保険の教科書の購読はSNSが便利です。