まさかの事態から企業を守る「個人情報漏洩賠償責任保険」──その実効性はいかに

賠償／補償内容と商品選定時のポイントを知る　Hot Topics［in Japan──国内ITの潮流をとらえる］

（2005年12月05日）

　企業・組織が、個人情報の漏洩事故で受けるダメージは大きい。どの企業もすでに対策を講じていると思われるが、企業経営を守るには、万が一漏洩を防げなかったときのことも考える必要がある。そこで今回は、漏洩事件の発生後に生じる金銭的損失を賠償／補償する「個人情報漏洩賠償責任保険」を紹介する。本稿では、同保険で賠償される内容や、保険商品を選定する際のポイントを明らかにする。

武山知裕

個人情報漏洩に伴う金銭的損失を賠償する

　近年、個人情報の保護に対する関心が高まっているが、その理由の1つに、企業による個人情報漏洩事件の多発がある。都市銀行、大手ISPなどによる大規模な情報漏洩については、新聞やテレビで大々的に報道され、今や、個人情報漏洩は社会問題となっている。

　さらに、決定的だったのは、今年4月の個人情報保護法の完全施行によって個人情報の保護が義務化されたことである。これにより、自社内の安全管理はもとより、業務委託先の管理責任も問われることになるため、個人情報取扱事業者に相当する企業は、個人情報保護方針の策定やセキュリティ対策などに追われたはずである。

　自社ITの導入決定権を有する本誌のアドバイザーおよび定期購読者を対象に、今年1月18日から約1カ月をかけて実施した「個人情報保護法時代の企業セキュリティ」に関する調査結果でも、情報セキュリティとして扱っているテーマとして、「個人情報保護関連の施策」「コンプライアンス（法令順守）」が、それぞれ71％、67.5％に上った（図1）。

　実際、個人情報漏洩の事故は増える一方である。今年4月以降、筆者が把握しているだけでも、300件以上の漏洩事故が発生している。以前より企業の情報開示が進んでいるため、事故の発生件数が純粋に増加したとは言えないが、多くの企業が情報漏洩の対応に追われたことは間違いない。もちろん、表沙汰になっていない事故もあり、それらを合わせれば、さらに大きな数字となるだろう。

　注目すべきは、事故の件数だけではない。振り込め詐欺や架空請求、クレジットカード情報の不正使用など、流出した個人情報を利用した悪質な犯罪が多発しているのである。最近では、複数の悪質なリフォーム業者が認知症を患うお年寄りの名簿を共有し、繰り返し金銭をだまし取った事件が記憶に新しい。

　情報漏洩を起こせば、その対応に迫られるのはもちろん、被害に対する賠償責任が発生する。これらがビジネスに与える影響は小さくなく、場合によっては、経営に深刻なダメージを与える。

　情報漏洩対策には、情報漏洩を未然に防ぐための事前対策と発生後にとるべき事後対応とがある。本稿では、後者に含まれる、個人情報漏洩事故というフィナンシャル・リスクに対応する企業向けの賠償責任保険「個人情報漏洩賠償責任保険」を紹介しよう。