【 ここから本文 】
- TOP
- > Topics : コンプライアンス
- >
コンプライアンス
ソーシャルブックマークに登録 :
印刷用ページの表示
まさかの事態から企業を守る「個人情報漏洩賠償責任保険」──その実効性はいかに
賠償/補償内容と商品選定時のポイントを知る Hot Topics[in Japan──国内ITの潮流をとらえる]
(2005年12月05日)
基本の「賠償責任」に加え、「費用損害」の補償に対応した商品も
個人情報漏洩賠償責任保険は、その名のとおり、被保険者となる事業者が管理する顧客などの個人情報が漏洩し、法的な賠償責任が生じた際に保険金が支払われるというものだ。オーソドックスな個人情報漏洩賠償責任保険は、賠償金の支払いや争訟費用などの「賠償損害」に加え、保険によっては謝罪広告や事故調査費用といった「費用損害」の補償にも対応している(図2)。各補償において支払い限度の範囲で、保険金が支払われる。
これまでにも、ISPやASPといったIT事業者向けの賠償責任保険の中には個人情報漏洩を対象としている商品があった(28ページのコラム)。だが、個人情報の保有リスクは、IT事業者特有のものではなく、個人情報を取り扱う事業者はおしなべて情報漏洩の危険にさらされており、そのリスクは個人情報保護法の完全施行によっていっそう高まった。こうした背景より、保険会社各社は幅広い業種を対象とした個人情報漏洩賠償責任保険商品を開発、投入した。IT事業者向けの商品では、賠償の対象となる事故がデジタル・データの流出などに限定されていたが、一般企業向けの商品では、デジタル・データはもちろん、帳票やフィルムなど、アナログ・データの流出にも対応していることが多い。
さて、個人情報漏洩賠償責任保険の認知度はまだ低いが、漏洩事故の多発などにより、市場でも徐々に需要が高まってきている。名称や補償内容は保険会社ごとに若干異なるが、昨年中ごろまでに大手保険会社による商品が出そろい、契約件数は順調に増えているようだ。特に今年4月の個人情報保護法完全施行前後は、件数が大きく伸びており、今年6月の時点で、国内大手損害保険会社の契約件数は2,500〜5,000件規模に達している。今年6月以降も、個人情報漏洩賠償責任保険は着実に契約件数を伸ばしており、今後さらなる増加が予測される。
| 図2:個人情報漏洩賠償責任保険で賠償/補償される損害 |
 |
個人情報漏洩賠償責任保険で賠償/補償される内容
個人情報漏洩賠償責任保険の概要を整理できたところで、その導入について考えてみたい。
同保険の導入にあたっては、個人情報の取り扱いにおいて保険によるリスク・ヘッジが必要か否かを検討するところからスタートすることになる。具体的には、個人情報の取り扱いに伴うリスクをどの程度抱えているのか、そのリスクは、保険を利用してヘッジするのがコスト上最も有利なのか、といったことを検討/試算することになる。その際、損害が生じてもそれをカバーできるだけの余剰資金があるなら、同保険は不要ということになろう。一方、リスクがキャッシュ・フローに直接影響を与えるおそれがあるなら、保険の導入は急務と言えるだろう。
リスクについて検討した結果、個人情報漏洩賠償責任保険の導入を決めたら、次は、企業の事業内容や規模などの条件を加味して、自社に適した保険商品を探すことになる。その際、気になるのが、どの保険会社を選べばよいのかということだろう。この手の保険に強い保険会社はどこか。あるいは、とにかく大手の保険会社に任せておけば安心なのか。できるかぎり、“よい”保険会社と契約したいと考えるのは当然である。しかし、ズバリ言わせてもらうならば、その答えはない。
なぜなら、企業ごとに状況がさまざまだからだ。企業によって業務内容、保有する個人情報の内容、セキュリティ対策の実施状況が異なるし、また、リスク・ヘッジにも、経営者、個人情報取扱責任者、取り引き先などの意向が反映される。こうした条件から選ばれる最適な保険が各企業によって異なるのは当然のことだ。
また、商品も個性的で一様ではない。個人情報漏洩賠償責任保険は現在注目の商品なので、保険会社各社とも開発にしのぎを削っており、例えば、賠償責任、争訟費用、事故対応費用のサポートなど、基本部分は同じでも、補償する内容は各社各様である。
そもそも、保険は、支払い条件や免責などが細かく定められている。また、特約を付帯することによって、補償範囲を拡大・縮小することができる。よって、保険の検討にあたって、費用は重要なポイントとなるが、それ以上に、保険の補償内容が事業内容にマッチしているかどうかを確認したうえで契約することが大切である。例えば、漏洩事故が発生した場合でも、事故の内容が免責に当たれば、保険金の支払いは受けられないことになる。これでは保険の意味がなくなってしまう。こうしたトラブルを防ぐためにも、保険の導入にあたっては、保険会社や代理店に自社の事情を詳しく話したうえで、適した商品を紹介してもらい、さらに商品に関する資料や約款をしっかりと確認すべきである。
