次のようなことでお悩みはありませんか?
・個人情報の漏えい事故に備えて適切な保険を選んで加入したい
・現在加入中の事業用損害保険でカバーしてもらえるか確認したい
・補償内容、保険料の見直しをしたい
もしも、お悩みのことがあれば、どんなことでも構いませんので、お気軽にご相談ください。
自分の会社がお客様の個人情報の漏えい事故を起こしてしまったらどうなるか考えたことがありますでしょうか?
実は、私は2016年10月に個人情報漏えいの被害に遭いました。私が利用している住宅ローンの代理店のパソコンが不正にアクセスされ、勤務先、年収、引き落とし口座、住所等の情報が含まれるメールが転送されたそうです。他にも述べ37,000人ほどの情報が漏れたそうです。
幸いにも、今日までに不正利用された事実はないとのことですが、口座情報が漏れると預金が不正に引き出されるリスクがありますし、勤務先や年収が漏れるとクレジットカードが不正に発行されるリスクがあります。
もし、そのような事態になったら、お客様から損害賠償を請求されることになります。それだけでなく、企業のイメージが大きく傷つき、売上の大幅ダウンにつながってしまう可能性があります。
個人情報の漏えい事故は、漏えいさせてしまった業者の側にとっても、漏えいされてしまったお客様の側にとっても、大きなダメージになってしまうのです。
個人情報の漏えいの原因は何か、どんな被害が発生するか、また、漏えいを予防する対策や、万一起きてしまった場合に備える保険の内容について、実例を交えてお伝えします。ぜひこの機会に正しい知識を身に付けて、対策を実行してください。
保険の教科書 編集部
最新記事 by 保険の教科書 編集部 (全て見る)
目次
個人情報の漏えいが起きる原因で第一に思いつくのは、「外部からの不正アクセス」でしょう。
しかし、日本ネットワークセキュリティ協会の「2015年 情報セキュリティインシデントに関する調査報告書」によると、外部からの不正アクセスは全体の8%しかありません。むしろ、置き忘れや誤操作、管理ミスなどの人為的ミスが75%近くを占めているのです。しかもこれは本当にちょっとしたミスであることが多いのです。実際の事例と一緒にご紹介します。
まず、個人情報が記録された媒体の置き忘れや紛失です。たとえば、2016年に東京電力で約81万件の個人情報が記録されたUSBメモリーが紛失するという事故がありました。
USBや紙といった軽くて持ち運びできる媒体は特にリスクが大きいのです。上で紹介した「2015年情報セキュリティインシデントに関する調査報告書」のP.4をご覧いただくと、漏えい媒体・経路のうち紙媒体が51.4%、USB等持ち運び可能な記録媒体が12.0%を占めています。パソコンやスマートフォンであれば、もしも紛失したとしても遠隔ロックなどを活用すれば情報の流出を食い止めることができます。しかし、紙媒体、USBなどはそういうことができないため、「置き忘れ、紛失=流出」となってしまうのです。
次に、メールやFAXの誤送信の事故です。
最近では、2016年5月のTBSの事例があります。これは、バラエティ特番の番組出演に応募した方のうち115名分の個人情報を、誤って社外のメールアドレスに送ってしまったものです。
こういう事故への対策として、電子メールやFAXを送る際に宛先を確認するのは当たり前です。ただし、個人情報が含まれる際は、それだけでは十分とはいえません。CCやBCCに上司や管理責任者を含め、個人情報は別ファイルで添付し、パスワードを設定する必要があります。
また、さらに安全性を高める方法として、パスワードを別のメールで後送するなどの工夫をすることをおすすめします。
最後は管理ミスです。これは、個人情報管理に関するルールがあるにも関わらずそれが守られなかった結果、事故が発生するケースです。
たとえば、2014年に大和証券で、顧客の氏名・口座番号等が記載された書類5,132件を、保管期限前に手違いで廃棄してしまったという事故がありました。
こういった事故が特に多い業種は金融・保険業です。なぜなら、たくさんのお客様の情報を扱うため、どうしても取り扱う書類の量も多くなりがちだからです。
防ぐには、廃棄前の確認や廃棄日を記録に残すなど、細部に至るまでルール化する必要があります。
個人情報漏えい事故を起こしてしまうと最悪の場合、「被害者の会」などが結成され集団訴訟が起こされることがあります。
これまでの裁判例を見ると、損害賠償金の金額や相場は、被害者の人数や二次被害の有無などによっては、非常に高額になってしまうことがあります。
高額事例として、2007年2月に決裁したTBCグループの裁判例があります。
エステサロンのチェーンを経営する会社で、顧客の個人情報を管理していたウェブサイトにアクセス制限をかけていませんでした。そのため顧客の個人情報を無関係な第三者が見られる状態になっており、ファイル交換サービスを通じて世界中にばらまかれてしまいました。
流出してしまった個人情報には、氏名・住所・電話番号・生年月日・職業だけでなく、スリーサイズやコース内容、身体の悩みまで含まれていました。そればかりでなく、いたずら電話や迷惑メール、DMが送付されるなどの二次被害が発生しました。そのため、会社は1件あたり慰謝料3万円と弁護士費用5,000円、総額231億円の損害賠償を命じられました。
このように、一度流出してしまうと巨額の賠償金の支払い義務を負う可能性があります。流出が起きないよう対策することが前提ですが、起きてしまった場合の備えも肝心です。
2016年1月からマイナンバー制度が導入されました。これまで、個人情報の管理義務は、5000件以上を扱う事業者のみが対象でしたが、マイナンバーは全ての企業、団体、個人事業主に管理義務が発生します。扱う情報量や企業規模の大小は問いません。
マイナンバーには、年金、健康保険、税金等、様々な個人情報が紐づいています。ですから、不正に扱われるリスクが非常に高いのです。しかも、マイナンバーは流出した場合の罰則が定められています。
したがって、あなたの会社も、事故を起こさないように管理体制を強化するのはもちろん、事故が起きてしまった場合に備えて保険に加入し、対策を万全にする必要があるのです。
これまで、多くの個人情報を扱う大企業がターゲットになっていました。ところが、マイナンバー制度が導入されると、狙いは対策が不十分な中小企業へとシフトされています。
個人情報の流出が発生した場合、迅速な対応をすることで被害を最小限に食い止めることができます。そのための対応策をご紹介していきます。
まずは、流出があったことを速やかにお客様に伝える必要があります。お詫び状の作成・発送やHPへの掲示はもちろんのこと、問い合わせに対応できるよう臨時にコールセンターを開設する必要もあるかもしれません。弁護士も手配しなくてはなりませんし、原因究明のための調査費用なども必要になります。
これらは最低限必要なことですが、これらに加えて大切なのが、お詫びの気持ちを形として示すことです。よく行われるのが、見舞金や見舞品として金券を配布することです。
一人当たりの金額は500円~10,000円程度にすぎなくても、総額だと大変な額になります。
漏えい事故が起きてしまった場合に備えられるのが、「個人情報漏えい保険」「サイバーリスク保険」です。補償の範囲は以下の通りです。
損害賠償金の支払いが発生した場合に、その賠償金の額を保険金として受け取れます。
被害を最小限にとどめるために支出した費用等の額を受け取れるものです。お詫び状や見舞品の購入費用なども対象となります。
事故がなかったならば得られたはずの営業利益の額と、利益減少を防ぐために使った費用の額を受け取れます。
サイバーリスク保険に加入していれば、万が一事故が発生して損害賠償義務を負うことになったりしても、これらの費用は保険金を受け取れ、経済的ダメージを最小限に抑えることができるのです。
また、金銭面だけでない様々なサポートも受けられます。たとえば、コールセンターの設置や広報対応、被害拡大防止の措置や原因究明に至るまで、事故対応の様々なノウハウを教えてもらえます。被害を拡大させないための初期対応は非常に重要です。自力ではこれらを迅速に手配するのは困難ですので、このサポートはサイバーリスク保険の最大のメリットかもしれません。
個人情報漏えいが発生すると、会社は大きなダメージを受けます。経済的なダメージに加え、風評でブランドイメージが悪化するので売上も減少します。なので、そうならないためにも、漏えい防止策を講じる必要があるのです。
ただし、漏えい防止策を尽くしても、漏えい事故を100%防ぎきることは難しいです。
そこで、万が一の漏えい事故に備えてサイバーリスク保険に加入しておくとより安心です。いざという時には事故対応にかかる様々な費用をカバーしてもらえます。また、そればかりでなく、対応についてのアドバイスや最新の漏えい対策に関する情報も教えてもらえるというメリットもあります。
次のようなことでお悩みはありませんか?
・個人情報の漏えい事故に備えて適切な保険を選んで加入したい
・現在加入中の事業用損害保険でカバーしてもらえるか確認したい
・補償内容、保険料の見直しをしたい
もしも、お悩みのことがあれば、どんなことでも構いませんので、お気軽にご相談ください。
私たちは、他社にはない独自のノウハウで、数々の会社様の損害保険の保険料を削減してきました。
まず、論より証拠、以下はその事例のほんの一部です。いずれも補償内容はそのままに、保険料の大幅な削減に成功しています。
この無料Ebookでは、私たちがお手伝いしたコスト削減の事例をご紹介します。
そして、業種別に、むだのない最適な保険の選び方をお伝えします。
ぜひ、今すぐダウンロードしてください。
すぐに知りたい方は、0120-957-713までお問い合わせください。
自宅の屋根の一部が損壊するなどして雨漏りした場合、火災保険の補償で修理費用がまかなえる可能性があるのはご存知でしょうか。 火災保険は火災だけでなく、雨漏りの原因になるような台風や大雪などの損害も補償の範囲に含まれているからです。 ただし、すべて
自動車管理者賠償責任保険は、日常生活では聞きなれない保険で、どんなものかイメージしにくいと思います。 自動車管理者賠償責任保険は、「自動車」とついていますが、自動車保険とは全くの別物です。一言で言えば、自動車をお客様から預かる業務を扱う業者様のための
火災保険を選ぶ際に最も重要なのは、補償内容をどうするか、保険金額をいくらに設定するかということです。 補償範囲を適切に設定しないと、リスクをきちんとカバーしきることができません。 また、保険金額を適正に設定しないと、補償が足りなくていざという時
美容師や理容師の皆様は、いつも、お客様が気持ちよく過ごせてキレイになってもらえるよう、細心の注意を払っていらっしゃることと思います。 しかし、どんなに細心の注意を払っていても、事故が絶対に起きないとは言い切れません。 たとえば、ヘアーカット中に
組立保険と聞いても、なんとなく「何かの組立工事に関する保険かな」というイメージしか持てないと思います。 組立保険は、建物以外の機械・設備等を組み立てる作業の際に、事故によって目的物や持ち込んだ機材・資材等に損害が生じた場合、その損害について補償を受けられ
総務省消防庁がまとめた「平成30年版 消防白書」によれば、2017年の出火件数3万9,373件のうち、最も多い出火原因はたばこ(3,712件)で、2位は放火(3,528件)だったとのことです。 出火原因が「放火の疑い」(2,305件)にとどまったケー
賃貸でアパートやマンション、一戸建てなどを契約する際、火災保険の加入が義務になっている場合がほとんどです。 家の中にそれほど高価な物を置いているわけでもない方は、なぜ、建物の所有者でないのに火災保険の加入が強制されているのか疑問に思うかもしれません。
火災保険の建物評価額とは?損害を確実にカバーするのに不可欠なこと
火災保険を契約する際には、補償の対象とする建物の価値をあらわす「建物評価額」を算出する必要があります。 ただ、どのように求めればよいのかや、建物評価額からどのように保険金額を設定すればよいか知らない方が多いのではないでしょうか。 また、古い火災
火災保険について考える際に、「家財」という言葉を目にすることとなります。 家財保険とは、住宅内にある「家財」の不慮の火災、自然災害、事故による損害に備えるための保険です。 「家財」という言葉から、なんとなく「家にある財産」ということはイメージで
海上保険は、正しくは外航貨物海上保険と言い、海外へ輸送中の貨物が事故で被害をうけた時の損害をカバーしてもらえるもの保険です。 「海上保険」というネーミングから「海の上」にいる時の損害しかカバーしてもらえないような気がしてしまいます。しかし、実際には「