法改正で注目の個人情報漏洩保険とは?保険料目安、損害額事例も含め解説!
近年、会社の個人情報を狙った悪質なサイバー攻撃が多発しています。企業が抱えている個人情報が漏洩すると、顧客への損害やそれに伴う多額の補償、社会的な信頼の低下などに繋がり、会社の存続自体が危うくなります。
個人情報を漏えいしないためのセキュリティ対策も重要ですが、万が一個人情報が漏洩に繋がってしまった時に備えて、今回ご紹介する「個人情報漏洩保険」に加入しておくことをおすすめします。
本記事では、個人情報漏洩保険について詳しく解説していきます。
そもそも個人情報保護法改正について
2022年4月1日より個人情報保護法が改正され、企業の義務や罰則が増えております。なんと罰金は最大1億円に。改正の詳細は以下の記事をご覧ください↓
個人情報漏洩保険とは
個人情報漏洩保険とは、個人情報が漏洩してしまった場合に適用される保険のことです。
どんな企業においても、顧客や従業員などの個人情報を所有して厳重に管理を行っています。しかし、セキュリティの脆弱性を突かれて個人情報を盗まれてしまったり、社内の人間によって個人情報や会社の機密情報を盗まれてしまったりなど、どんなに厳重な対策を施しても個人情報を漏洩してしまう可能性をゼロにすることはできません。
個人情報を漏洩させないための対策はもちろん、個人情報が万が一漏洩してしまった時に備えていくことも重要です。
個人情報漏洩保険で補償してもらえるのは、主に以下の3つです。
損害賠償金を補償する
一つ目は、損害賠償金の補償です。
たとえば、偶発的に事故が起きたことが原因で個人情報が漏洩した場合は、個人情報漏洩保険によって補償が可能となります。
個人情報漏洩の被害者は、たとえばクレジットカードの悪用などによって、大きな経済的ダメージを負う可能性があります。被害者は個人情報を漏洩させた企業に対して発生した損害賠償を請求することになるのが一般的です。
このようなケースの時に個人情報漏洩保険に加入しておけば、損害賠償金を保険から賄うことが可能となります。
補償の対象になるのは、外部の人間によるハッキングや不正侵入による情報持ち出し、内部者による情報持ち出しなどが該当しますが、社内の従業員が意図的に行った場合や組織ぐるみで合意の上で行われた場合は保証の対象外となります。基本的に意図的な行為に対しての補償は受けられない決まりになっています。
対応費用全般
二つ目は、サイバー攻撃などの被害に遭ってしまったときの対応費用全般です。
この対応費用とは、たとえば謝罪会見や事故対応費用、事故対応に関するコンサルティングの費用などのことを指します。情報漏洩が起きてしまったら、謝罪会見や広告の掲載などを速やかに行う必要がありますが、これらの費用は非常に高額になるケースがほとんどです。
個人情報漏洩保険に加入しておけば、これらの対応費用を保険で賄うことができます。
見舞金や見舞品の購入費用
三つ目は、見舞金や見舞品の購入費用です。
個人情報が漏洩した際に、被害者に損害がなくて法的な損害賠償が発生しなかった場合でも、被害者に対して見舞金や見舞品を渡すという対応を行う企業がほとんどです。
この見舞金や見舞品の購入費用に関しても、個人情報漏洩保険でカバーできます。
※被害者一人、また1法人あたりの支払い上限に関しては設定されていることが多いです。
【要注意!】国内の個人情報が補償の対象
個人情報漏洩保険の対象となる個人情報は、国内に存在している情報に限定されています。したがって海外にある個人情報が漏洩しても対象外として補償を得ることができません。
理由としては、保険料を決定する際に基となる事故率のデータが国内のデータに限定されているためです。つまり海外の事故データまで正確に把握することが難しいということになります。
たとえば海外の支店に保管してある個人情報が流出してしまった場合は、補償の対象外になってしまいます。個人情報漏洩保険に加入する際には、事前に企業で所有している個人情報の保管場所について確認しておくことが重要です!
個人情報漏洩保険に付けられる特約について
個人情報漏洩保険は、特約を付けることによって補償範囲を拡大できます。
主な特約を紹介していきます。
①企業情報漏洩特約
企業情報漏洩特約とは、保険の補償範囲を企業情報まで拡大させる特約のことです。
個人情報漏洩保険の対象は個人の情報に限定されていますが、実際に事業者が保有している情報は顧客の個人情報だけではなくて企業の情報も含まれていることがほとんどです。仮に保険に入っていたとしても企業情報が漏洩してしまったら、企業から損害賠償請求を受けることになります。
企業情報漏洩特約は、企業を顧客に持つ事業者におすすめの特約です。
②クレジットカード番号等不正使用賠償責任特約
クレジットカード番号等不正使用賠償責任特約とは、クレジットカード番号や口座番号などが漏れてしまい、第三者が不正に使用して経済的な損失が生じた被害者への賠償金を補償します。大量のクレジットカード情報を扱う事業者におすすめの特約です。
③危機管理コンサルティング費用倍額支払特約
危機管理コンサルティング費用倍額支払特約とは、事故対応に関するコンサルティングの費用の上限額を引き上げることができます。
主契約の補償範囲内では足りない見込みがあるときなどに、危機管理コンサルティング費用倍額支払特約を活用するケースが多いです。
④危機管理実行費用倍額支払い特約
この特約は、危機管理実行費用に関する支払い上限額を引き上げることができます。危機管理実行費用とは、漏洩事故が起きた際に行う広告などの内部費用のことを指します。
メディアへの露出機会が多く、危機管理実行費用が多くなる可能性がある事業者におすすめの特約です。
⑤危機管理実行費用の自己負担割合不適用特約
危機管理実行費用の自己負担割合不適用特約とは、危機管理実行費用で必要な費用を10%自己負担するところ、この特約を付けることで自己負担をゼロにできるという特約です。
⑥労働者派遣事業賠償責任特約
労働者派遣事業賠償責任特約は、労働者派遣事業を行っている企業が対象となります。派遣労働者が派遣先の企業で行った行為が原因で損害賠償金が課された場合、この特約でカバーすることが可能です。
⑦特許等知的財産権特約
特許等知的財産権特約とは、第三者の知的財産権を侵害してしまい、損害賠償請求を受けた際に損害保険金が支払われます。他社の著作権などに関わる内容のビジネスを行っている企業におすすめの特約です。
個人情報漏洩保険の金額は?
正式な金額は業種や保険金額、現在のセキュリティ対策状況に応じて見積もりを出す必要があるため、都度ご相談いただく必要があります。
以下見積事例をご紹介します!
参考までに不動産業、売上1億円以下で、
保険金額3000万円、危機管理コンサル500万円、危機管理実行費用300万円の場合、1年で47,400円
保険金額5000万円、危機管理コンサル500万円、危機管理実行費用300万円の場合、1年で59,930円
でした。
個人情報漏えいの事例
実際に個人情報の漏洩はどのようなパターンで起きることが多いのか、たとえば以下の事例などがあります。
| 個人情報漏洩の事例 | 詳細 |
| 情報の不正持ち出し | 従業員が会社の機密情報や個人情報を勝手に持ち出してライバル会社へ提供していた。 |
| メールの誤送信 | 顧客の氏名や口座情報が記載されたデータを誤って別の取引先宛に送信してしまった。 |
| 標的型攻撃メール | ウイルス付メールを開いてしまい、セキュリティレベルが低いパソコンがウイルスに感染してしまい、個人情報が流出してしまった。 |
| 盗難や紛失 | テレワークの際に顧客情報が入ったUSBメモリを紛失してしまった。 |
| 金銭目的による売却行為 | 顧客の情報を不正に持ち出して、名簿業者などに売却した。 |
「賠償、損害額目安」
仮に1件1500円のお詫び金額を払う場合で、5000件漏洩した場合
1個人情報あたり2000円~5000円程度のお詫びとして金券等を渡すようです。
とすると、3000円×5000件で1500万円の賠償費用がかかります。
また、専門企業にコンサルを受けることになりますので、コンサルティング費用や事故調査費用が500~600万円。弁護士への相談、支払い費用が100~500万円ほどかかってきます。
合計で 総額 2600万円の損害額に。
個人情報漏洩保険の必要性について
どんなに顧客や従業員などの個人情報を厳重に管理したとしても、個人情報を漏洩してしまう可能性をゼロにすることはできません。個人情報を万が一漏洩してしまった場合は、会社の信用低下をできる限り最小限に抑えることが大切です。
適切な対応を迅速に行うためには多額の費用が掛かります。この際の費用を個人情報漏洩保険によってカバーできれば、被害者に適切な補償を行ったり、漏洩が発覚した後速やかに記者会見を行えたりなど、資金面の心配をすることなく対応することが可能となります。
まとめ
今回は、個人情報漏洩保険について詳しく解説しました。個人情報漏洩保険は、国内に存在している個人情報に限り、様々な補償を受けることができます。
近年、企業の個人情報をターゲットにしたサイバー攻撃は巧妙化していることもあり、企業には厳重なセキュリティ対策が求められています。個人情報の漏洩を未然に防ぐことに注力しつつ、個人情報を万が一漏洩した場合に備えて、会社の信用低下をできる限り最小限に抑えることも大切です。
個人情報が漏洩した時のリスクを認識した上で、個人情報漏洩保険に加入しておくことをおすすめします。
個人情報漏洩などのセキュリティ事故を防ぐための対策については、下記の記事にて詳しく解説しています。こちらも参考にしてみてください。
法人で個人情報漏洩対策をお考えなら、弊社では個人情報漏洩保険に加えて、ESETやウイルスバスター、カスペルスキーなど法人向けのセキュリティ商品や端末管理ソフト、UTMなどを販売しており、比較して、どの商品がいいかご提案が可能です。まずはお問合せください!他のクラウドサービスとセット導入で公式サイトより安くなる特別割引も行っております。
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「個人情報漏洩保険の記事を見た」とお伝え下さい。
個人情報漏洩保険 お問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
法人向けセキュリティソフトの
料金自動一括計算サイトを新しくオープンしました!
c-compe.com⇒
