個人情報漏洩のリスクに備え、個人情報漏洩保険への加入を検討している企業も多いのではないでしょうか。保険を選ぶ際に気になるのは、補償される内容です。
「個人情報漏洩の保険で補償される内容が知りたい」
「企業が利用できる個人情報漏洩の保険を知りたい」
このように考えている方へ、この記事では以下の内容を紹介します。
- 個人情報漏洩の保険で補償される具体的な費用
- 企業が利用できる個人情報漏洩の保険5つ
個人情報漏洩のよくある質問も記事後半でまとめて紹介しますので、ぜひ最後までご一読ください。
なお、個人情報漏洩の損害賠償や対策をまとめたPDF資料も用意しています。保険を選ぶ際の参考に、ぜひ以下からダウンロードの上ご活用ください。
\情報漏洩時の企業が負う損害賠償額知っていますか?/
不正者の個人情報を使った「儲け方」手口と対策
▲無料ダウンロード資料
目次
個人情報が漏洩すると損害賠償にいくらかかるのか
個人情報の漏洩が起こると、企業はさまざまな事故対応が求められます。なかには被害者から損害賠償を請求されるケースもあり、多くの顧客を抱える企業ほど損害額が大きくなる可能性があります。
損害賠償の金額相場は、1人あたり3,000円〜5,000円程度です。仮に1人あたり3000円で1万人の個人情報が漏えいしてしまった場合は、3,000万円かかる計算となります。数千件〜数万件の個人情報が漏洩してしまうこともあるため、高額な費用となるケースも多いです。
また、漏洩した個人情報が悪用される二次被害や、センシティブな情報(身体情報や通常公表しない個人的な事柄など)が含まれている場合は、数万円に上がることもあります。個人情報漏洩が起こると高額な支払いが必要となるケースも多いため、保険に加入しておくことがおすすめです。
では、保険ではどのような費用を補償してもらえるのでしょうか。詳しく見ていきましょう。
個人情報漏洩の保険で補償される費用の例
個人情報漏洩の保険で補償される主な費用は、以下の4つです。
- 初期対応のサポート費用
- 事故原因の調査や見舞金などの費用
- 賠償金や訴訟による費用
- 再発防止を防ぐための費用
補償される費用を知ることで、個人情報漏洩が起こった際にすべき対応も分かります。
ひとつずつ詳しく見ていきましょう。
【例1】初期対応のサポート費用
個人情報の漏洩が発覚したときは、迅速な初期対応が重要です。初期対応を的確に行うために専門機関へサポートを依頼するケースも多く、その費用を保険が補償します。
【初期対応のサポート例】
- 事故発生時の情報収集
- 行政向けの報告書作成
- 被害者への対応サポート
- サイトでの公表や、会見を開くべきかのアドバイス
個人情報漏洩への対応を得意とするコンサルティングや、弁護士事務所を紹介してもらえる保険もあり、迅速な初期対応をサポートしてくれます。
【例2】事故原因の調査や見舞金などの費用
事故後は、個人情報が漏洩した原因調査や、被害者への謝罪対応を行います。その際に発生する下記の費用も、保険で補償可能です。
- 事故原因調査
- 被害者への見舞金や見舞品購入
- 謝罪広告や会見
また、問い合わせに対応するためのコールセンター設置や、増員などの人件費も補償の対象です。
【例3】賠償金や訴訟による費用
被害者または委託元などからの損害賠償請求があった場合、下記2つの費用を補償します。
- 損害賠償金:慰謝料など被害者との和解に基づいて払う金額
- 訴訟費用:損害賠償請求の訴訟にかかる弁護士費用、事故の鑑定や実験費用
取引先の起業から委託された個人情報が漏洩した場合、委託元の損害を請求されるケース(求償)もありますが、保険会社によってはその求償も補償しています。
【例4】再発を防ぐための費用
情報漏洩が起こってしまった場合、企業の信頼回復のためにも再発防止対策は重要です。
特に、近年増えているサイバー攻撃による個人情報漏洩は、セキュリティシステムを強化する必要があり、高額な費用がかかる可能性があります。
【再発を防ぐための対策費用】
- セキュリティシステムの構築
- 対策機器の導入
- システムのアップデート
IT関連企業やECサイト運営企業など不正アクセスの攻撃を受けやすい企業は、サイバー攻撃を受けた場合の補償が厚い保険を選びましょう。
企業が利用できる個人情報漏洩の保険5選
ここでは、企業向けの個人情報漏洩保険を5つ紹介します。
- AIG損保「個人情報漏洩保険」
- 東京海上日動「サイバーリスク保険 情報漏えい限定補償プラン」
- 日本商工会議所「情報漏えい賠償責任保険制度~サイバーリスク補償型」
- 損害保険ジャパン「サイバー保険」
- 三井住友海上「サイバー保険」
企業によって差が出やすい特約を中心に解説しています。事業内容に合わせて保険を選ぶ際の参考にしてみてください。
1.AIG損保「個人情報漏洩保険」
外資系損害保険会社のAIG損保が販売する「個人情報漏洩保険」です。
基本的な補償の他に付帯できる特約の種類が豊富にあり、事業に合わせた補償を選べます。
【特約の補償例】
- サイバー攻撃対応費用
- クレジットカード不正使用への対応費用
- 企業情報漏洩への補償
- 派遣事業者向けの損害補償
- 特許等知的財産権を侵害したとされた場合の損害賠償補償
サイバー攻撃を受けた場合の対応費用や再発防止費用は、「サイバー攻撃対応費用特約」で補償可能です。
2.東京海上日動「サイバーリスク保険 情報漏えい限定補償プラン」
「サイバーリスク保険 情報漏えい限定補償プラン」は、損害保険業界の最大手、東京海上日動が販売する保険です。サイバーセキュリティ事故に備える「サイバーリスク保険」の中で、情報漏洩に関する対応費用や損害を限定的に補償します。
サイバー攻撃を受けた場合の対応費や再発防止費用が含まれているため、原因を問わず情報漏洩に関しての補償を広くカバーできるのが特徴です。
特約は下記の2つがあり、ニーズに合わせて選べます。
- コンピュータシステム復旧費用
- メール送受信等賠償責任
また、海外での事故発生や訴訟に対応しており、グローバル展開している企業にもおすすめです。
3.日本商工会議所「情報漏えい賠償責任保険制度~サイバーリスク補償型」
「情報漏えい賠償責任保険制度〜サイバーリスク補償型」は、商工会議所に登録している会員限定の補償制度で、提携している損保代理店から申し込めます。
「ベーシックプラン」と「ワイドプラン」の2つがあり、「ワイドプラン」はサイバー攻撃に対する対応費用や再発防止費用を補償しています。
また、事業継続を助ける下記の特約があるのも魅力です。
- 利益損害を補償
- 営業継続費用保険金
4.損害保険ジャパン「サイバー保険」
損害保険ジャパンのサイバー保険は、2021年まで販売されていた「個人情報取扱事業者保険」を受け継ぐ形で発売された保険です。サイバー攻撃で損害を受けたデータ復旧や再発防止までより広くカバー出来るようになりました。
サービス停止による利益損害や営業継続費用も補償対象です。
また、緊急時の対応や法令対応を支援してくれる「緊急時総合サービス」が付帯されているため、情報漏洩への対応に不安がある企業にもおすすめです。
5.三井住友海上「サイバー保険」
三井住友海上が販売している「サイバー保険」は、3つのプランを展開しています。
- エコノミー・・・個人情報漏洩での損害賠償と訴訟費用のみを補償
- ベーシック・・・個人情報漏洩の対応から損害賠償まで基本的な対応費用を補償
- ワイド・・・ベーシックに加え、サイバー攻撃が原因の際の対応や再発防止費用などを補償
他に加入している保険との兼ね合いや、事業のリスクに合わせて選びやすく、コストの検討もしやすいでしょう。
サイトから簡易的なセキュリティ診断ができ、自社のリスクを把握するのに役立ちます。
個人情報の漏洩に関してよくある質問4つ
「そもそも個人情報の漏洩対策や対処法についてよく知らない」という方へ、ここでは個人情報の漏洩でよくある質問と回答を4つ紹介します。
- 個人情報の漏洩の事例は多いの?
- 個人情報の漏洩が発生した後の対処法は?
- 個人情報の漏洩を防ぐための対策は無いの?
- 個人情報漏洩の対応などで罰則を受けることはある?
各質問の内容を詳細に解説した記事も紹介しますので、より詳しく知りたい方はそちらもぜひご一読ください。
【質問1】個人情報の漏洩の事例は多いの?
マッチングアプリOmiaiやJTBの個人情報漏洩など、被害規模の大きい事件や有名企業の事例はニュースでも取り上げられます。しかしそれ以外にも個人情報漏洩の被害は多数起こっており、件数は年々増加傾向にあります。
日本商工会議所によると、2021年の個人情報漏洩事故は過去最多の137件に上りました。原因の約半数である68件がウイルス感染・不正アクセスが原因で、企業はセキュリティへの意識を高め、対策を講じる必要性が高まっています。
個人情報漏洩の事例については下記で詳しく解説していますので、あわせてご一読ください!
【質問2】個人情報の漏洩が発生した後の対処法は?
個人情報漏洩が確認されたときは、被害を最小限に抑えるべく、速やかな対応が必要です。
基本的な対応手順は以下のとおりです。
- 上長へ報告
- 情報漏洩の対策本部設置
- 影響範囲が大きい場合、早めに公表
- 漏洩元特定、影響範囲の調査
- 個人情報保護委員会や行政への報告
- 被害を最小限に抑える対処
- 2次被害を防ぐための対策
- 原因調査、再発防止対策
- 報告書作成など事後対応
個人情報漏洩の保険は、事故が発覚した直後から再発防止に至るまで適応されますが、事前に承認が必要な場合もあるため、保険会社への報告もあわせて行いましょう。
なお、個人情報漏洩が起きた後の対応については、以下で詳しく解説しています。あわせて、ご一読ください。
【質問3】個人情報の漏洩を防ぐための対策は無いの?
個人情報の漏洩を防ぐ対策は、主に以下の4つが挙げられます。
- セキュリティソフトの導入・更新を行う
- Webサイト、ソフトウェアの脆弱性対策を行い、個人情報漏洩を防ぐ
- 個人情報の取扱について社員教育を行う
- 守秘義務に関する書面を取り交わし、個人情報漏洩を防ぐ
特に年々増加している不正アクセスによる情報漏洩を防ぐには、1のセキュリティソフト導入と、2の脆弱性対策が有効です。
たとえば、不正アクセス検知システム「O-MOTION」は、不正アクセスを検知し個人情報が漏洩するリスクを低減します。
とはいえ、不正対策でシステム導入を進めることにハードルを感じている方もいるのではないでしょうか。本格的な導入を進めづらい場合は、トライアルの利用がおすすめです。
O-MOTIONのトライアルでは、サイトの不正アクセス状況を確認することも可能です。レポートを作成できますので、社内向けの報告資料としてもご活用いただけます。
O-MOTIONの詳細な機能については、以下から資料を無料ダウンロードのうえお問い合わせください!
O-MOTIONの詳細はこちら!
▲無料ダウンロード資料あり
▼個人情報漏えいの対策について詳しく知りたい方はこちらもチェック
【質問4】個人情報漏洩の対応などで罰則を受けることはある?
個人情報の漏洩が起こった場合、直接的な罰則は定められていないため、すぐさま罰せられることはありません。
ただし、「個人情報保護法」に定められた以下の場合において、懲役または罰金刑が定められています。
- 個人情報保護委員会の措置命令に背いた時
- 個人情報を不正に流用した時
- 情報漏洩の報告義務を怠った時/虚偽の報告をした時
仮に従業員個人の過失で個人情報が漏洩したとしても、企業には従業員への監督義務があるため、企業に罰金刑が科される可能性があります。
また、被害者への損害賠償は民事裁判にもとづく判断になるため、この罰則とは別の問題です。刑罰の詳細や、リスクについて詳しく知りたい方は、下記をご一読ください。
まとめ:個人情報漏洩のリスクに保険で備えよう
個人情報の漏洩が起こった場合の損害を広く補償してくれるのが、個人情報漏洩の保険です。
保険で補償される費用は主に以下の4つです。
- 初期対応のサポート費用
- 事故原因の調査や見舞金などの費用
- 賠償金や訴訟による費用
- 再発を防ぐための費用
サイバー攻撃による個人情報漏洩の対応費用を広く補償する保険では、近年増加する不正アクセスで受ける損害も低減できます。
なお、個人情報漏洩を起こさないための対策にも、力を入れておくことをおすすめします。たとえば「O-MOTION」では、リアルタイムに不正アクセスを検知・ブロック可能です。JavaScriptタグをページに挿入するだけで利用できるため、システム開発の費用や時間もかかりません。
O-MOTIONについてさらに詳しく知りたい方は、以下からお問い合わせください。
O-MOTIONの詳細はこちら!
▲無料ダウンロード資料あり
