1. /
  2. /
  3. サイバーリスク保険|あなたの会社を漏えい事故から守る

サイバーリスク保険|あなたの会社を漏えい事故から守る

  • 2018年11月29日最終更新
  • このエントリーをはてなブックマークに追加
  • Pocket

あなたの会社は、顧客名簿やIC決済、クレジットカードにダイレクトメール、SNSやネットショッピングなど、大量の個人情報を日常的に扱っていると思います。そんな個人情報が流出してしまい、釈明会見のニュースを見て危機感を覚えた方も多いのではないでしょうか?

ハッカーにより攻撃された、委託先の従業員により持ち出しされた、自宅に持ち帰ったところ紛失してしまった・・・。あなたの会社に悪意はありませんから、起きてしまったこれら事象については被害者かもしれません。ところが、流出させてしまった個人の方にとってあなたの会社は加害者でしかないのです。したがって、損害賠償責任を問われることになってしまうリスクがあります。

今日は、そういう個人情報漏えい事故、サイバー攻撃事故に備えてあなたの会社を守る「サイバーリスク保険」についてお伝えしていきます。

1. サイバーリスク保険とは

サイバーリスク保険で重要なのは、以下の3つの補償です。

  • 損害賠償額の補償
  • 被害の拡大防止等のためにかかった費用の補償
  • ネットワーク中断による損害等の補償

漏えい事故の訴訟で発生した賠償金や訴訟費用はもちろん、実際に情報漏えいが起きていなくても、危機管理対応に必要となった費用を補償してくれるのが特徴です。

1.1. 損害賠償額の補償

サイバーリスク保険で最も重要なのが、情報漏えいによって損害賠償を負った場合の補償です。もしもあなたの会社が漏えい事故で損害賠償を負うことになった場合、その賠償金の額が保険金として受け取れるのです。保険会社の了承を得た場合には、弁護士費用や訴訟費用、調停、示談費用なども対象となります。

個人情報を漏らした企業が「誠意を表して欲しい」、「納得のいく賠償をして欲しい」として、集団訴訟を起こされることは珍しくありません。

高額事例として、2007年2月のTBCグループの事件に関する裁判例があります。

エステサロンのチェーンを経営する会社で、顧客の個人情報を管理していたウェブサイトがアクセス制限されていませんでした。そのため顧客の個人情報を無関係な第三者が見られる状態になっており、ファイル交換サービスを通じて世界中にばらまかれてしまったという事例です。

流出してしまった個人情報には、氏名・住所・電話番号・生年月日・職業だけでなく、スリーサイズやコース内容、身体の悩みまで含まれていました。そればかりでなく、いたずら電話や迷惑メール、DMが送付されるなどの二次被害が発生しました。そのため、会社は1件あたり慰謝料3万円と弁護士費用5,000円、総額231億円の損害賠償を命じられました。

このように、いったん個人情報漏えい事故が起きると、あなたの会社は巨額の損害賠償を負ってしまうリスクが大きいのです。したがって、損害賠償金の補償は、サイバーリスク保険の最も重要な補償内容と言えるでしょう。

1.2. 被害の拡大防止等のためにかかった費用の補償

次に、被害を最小限にとどめるために支出した費用等が補償されます。これを「サイバーセキュリティ事故対応費用担保特約条項」と言います。例えば、お詫び状の作成費用、臨時開設するコールセンターの委託費用などが対象となります。また、セキュリティ事故により消失したデータの復元費用なども対象となります。

なかでも、見舞金や見舞品として購入した金券の購入費用も対象になるのは大きなメリットです。下記の過去事例からもわかる通り、一人当たりの金額は500円~10,000円程度にすぎなくても、総額だと大変な額になります。

図2

1.3. ネットワーク中断による損害等の補償

ネットワーク機能が停止したために得られなかった利益の損害や、そんな中で営業を継続するためにかかった費用も補償されます。事故がなかったならば計上することができた営業利益の額や、収益減少を防ぐために使った費用が対象です。

2. 付帯サービスやサポートが受けられる

サイバー攻撃があった時の対応に慣れている人などいないでしょう。対策や調査はどのようにしたら良いか?被害者への対応はいつ、どのように行うのが良いのか?被害を拡大させない為にも、迅速な初期対応が必要です。そんな時、経験豊富な保険会社がサポートしてくれます。

コールセンターの設置や広報対応、被害拡大防止の措置や原因究明に至るまで、事故対応の様々なことをサポートしてくれます。また、事故対応のみならず、セキュリティ体制の診断や、事故が起こった場合の被害想定額を算出してくれたりもします。

3. マイナンバー制度の導入で導入は急務に

2016年1月からマイナンバー制度が導入されました。それに伴って、サイバーリスク保険の重要性は、これまで以上に高まっています。

どういうことかというと、これまで、個人情報の管理義務は、5000件以上を扱う事業者のみが対象でした。ところが、マイナンバーは全ての企業、団体、個人事業主に管理義務が発生します。扱う情報量や企業規模の大小は問いません。

マイナンバーには、年金、健康保険、税金等、様々な個人情報が紐づいています。ですから、不正に扱われるリスクが非常に高いのです。しかも、マイナンバーは流出した場合の罰則が定められています。

したがって、あなたの会社も、事故を起こさないように管理体制を強化するのはもちろん、事故が起きてしまった場合に備えてサイバーリスク保険に加入することで、対策を万全にする必要があるのです。

まとめ

これまで、サイバー攻撃のターゲットは大企業でした。ところがマイナンバー制度が導入されると、狙いはセキュリティ対策が不十分な中小企業へとシフトされています。むしろ、それほど個人情報を扱ってこなかった事業者であるからこそ、狙われやすくなっているのです。

一度流出してしまった情報は、安易に消去することは出来ません。現状、万全な対策であっても、ハッキング手法は日々進化しています。

サイバーリスク保険は、事故の賠償などの金銭的な補償はもちろん、対応や原因究明に対する補償

もあり、いざという時には企業の大きな味方となります。また、事故が起きないよう、最新の方法や各種対策に関する情報も教えてくれます。

サイバーリスク保険についてお悩みの事業者様へ

次のようなことでお悩みはありませんか?

・自分の会社にピッタリのサイバーリスク保険を選んで加入したい
・現在加入中のサイバーリスク保険の補償内容で大丈夫か確認したい
・保険料を節約したい

もしも、サイバーリスク保険についてお悩みのことがあれば、どんなことでも構いませんので、お気軽にご相談ください。

telhoken

サイバーリスク保険の無料相談のお申込みはこちらから

法人税を減らし会社の預金を30%増やすために絶対知っておくべき7つの方法

会社が軌道に乗って利益が出てくるようになったとき、取られる法人税の額に驚いたことはないですか?

会社のキャッシュは自分自身で守ることができます。30%多く残すというのも現実的な話です。たとえば、以下のようなことも可能です。

  • ・ 損益計上のタイミングを調整しながら資金を30%以上多く準備する
  • ・ 同じキャッシュで従業員の退職金を45%以上多く準備する
  • ・ 合計800万円を全額損金にして、利益を繰り延べ確保する

本書では、より多くのキャッシュを残すための法人保険の活用法を、50ページにわたって具体例をもとに詳しく解説しています。

是非ダウンロードして、今後の会社経営にお役立て下さい。


無料Ebookを今すぐダウンロードする

堀川綾実

堀川綾実

私を食べ物にたとえるとあたりめです。噛めば噛むほど味が出ます。特技はゴルフ!寄せワンが得意です!
堀川綾実

最新記事 by 堀川綾実 (全て見る)

保険の教科書の購読はSNSが便利です。
保険の教科書