« 個人情報保護法関連の本 | Main | 気になった記事 備忘録 »

2004.12.13

個人情報漏えい保険ってどうよ・・・

 皆さん、こんにちは。トーマツの丸山です。個人情報漏えい保険って最近ありますよね。個人情報を漏えいした時にいろいろとかかる費用について保険がきくというものです。知り合いの自営業の方に届いたパンフレットの内容を見せてもらいました

 手元にある案内は団体保険なので、他の団体や個人で入る場合の保険の内容とは異なるかもしれませんので、そのあたりは注意してください。この保険は事務所職員数によって年額保険料が異なるというものです。ちょっと内容を見てみましょう。
 保険はコンピュータへの入力を前提とするものが対象です。紙でもらって、紙で保管し、紙で提出するようなものは含まれないようです。保険は賠償部分と費用部分に分かれています。

 賠償部分というのは、盗難や不正アクセス、紛失、メール誤送信などの偶然な事由により情報が漏えいし、会社が「法律上の賠償責任を負担」する場合(保険期間中に損害賠償請求が提起された場合)に保険金が支払われるというものです。ということは、損害賠償請求が提起されなかったら保険金が支払われないということです。支払われる対象は、損害賠償金、訴訟費用です。

 費用部分というのは、会社が事故への対応のために要した各種費用について保険金を支払うもので、損害賠償請求が提起されなかった場合にも支払われるものです。支払われる対象は、社告・会見費用、原因調査費用、見舞金(500円の商品券とか・・・)、コンサルティング費用、通信費・残業代です。手元にある資料では、漏えいを知った日から180日以内に現実に被った費用ということなので、180日目以降の費用は支払わないということのようです。

 手元にある資料では、賠償部分(つまり訴訟費用などの部分)は、保険金額1億円(自己負担額50万円)、費用部分(見舞金、社告など)は、保険金額1000万円(自己負担額50万円)で、損害額から自己負担額を控除した金額の90%です。つまり、残りの10%は自己負担。

 事例としては次のようになるようです。

A社のコンピュータから顧客データ1万件分が漏えいした。謝罪広告を新聞(200万円)に掲載し、残業代、コンサルティング費用(あわせて300万円)支払った。また一人あたり500円の見舞金(500万円)、及び通信費(100万円)を支払った。その後A社は200名から損害賠償請求を受け、和解の結果、600万円を和解金として支払った。

・賠償部分の支払額=600万円
・費用部分の支払額=1100万円

で保険は

・費用部分=(1100万円-50万円)×90%=945万円<1000万円
・賠償部分=(600万円-50万円)-(500円×200名)×90%=559万円<1億円
 (既に本人に払っている見舞金部分は和解金額の前払いという性格)

・保険金額=1504万円

保険に入っていなかったら、1700万円の支払額
保険に入っていたら、196万円の支払額

となります。

で、この保険の年額ですが、

職員数15名以下の場合、86,750円
職員数30名以下の場合、163,750円

だそうです。

 高いのか、安いのかはよくわからないのですが、緊急にお金がないと倒産!してしまうという場合には有効ですよね。つまり、手元キャッシュが必要という場合。でも、保険会社が儲かっているということは・・・と考えると、お金がある会社は、まぁいいかという気もしますね。
入るべきか、入らざるべきか・・・それが問題だ・・・です。

 あっ・・・。次の年からの保険料ってあがるのかなぁ・・・。どこにも書いていないが・・・

|

« 個人情報保護法関連の本 | Main | 気になった記事 備忘録 »

Comments

こんにちは

夏井です。

個人情報保護保険の中には,約款を読む限り,表面的な口触りのよさとは裏腹に,何があっても決して1円も支払われることのない条件になっているような詐欺的なものもあるようです(ご注意あれ!)。
また,かなり良い内容の保険商品もあるのも事実です。
つまり,玉石混交ですね。一律に論ずることはできないのではないでしょうか?

Posted by: 夏井高人 | 2004.12.14 at 08:00

夏井先生コメントありがとうございます。そんなにひどい保険もあるんですね。玉石混交ですね。たしかに・・・。それをどうやって見抜くか?
企業側の情報公開と、消費者が賢くなることの2つが必要ですね。もちろん、企業側も小さな字でこそこそと載せて「情報公開しています。」というのではなく、普通の契約者なら解るように、読めるようにすべきですね(社会的責任だと思うんですけど・・・)。消費者も新しい知識を学んでいかなければなりませんね。私も、今回保険の勉強をさせてもらいます。しかし、保険の法律はいっぱいありますね・・・めげそう・・・

Posted by: 丸山満彦 | 2004.12.14 at 13:46

こんにちは。保険代理店へ勤める武山と申します。いつも拝見しています。

個人情報漏洩対策の保険ですが、費用の担保と損害賠償請求への支払い二本立てという骨格はどこの保険会社もほぼ同様ですが、ご指摘が出ているとおり、支払いできる条件が異なりますので、必要とする条件に合致するか契約前にしっかり確認する必要があります。

少々簡単な例を挙げてみますと、電子データの漏洩のみサポートしている保険もあれば、紙データによる漏洩も補償対象となる保険があります。また、破棄したデータから誤ってデータが漏洩した場合でも支払い可能な保険もあります。さらには未発覚であることを条件に保険始期以前の漏洩を保険する保険などもあります。

すべての保険会社を確認したわけではないですが、セキュリティ状況の告知により保険料の割引、割増するものが多いです。ただ、質問は保険会社ごとに異なりますし、保険料の水準も各社バラバラです。

今後の展開ですが、来年以降の情勢により保険料が変化したり、引受基準が厳しくなるといったこともあるかもしれません。

企業側の情報公開ですが、代理店としては可能な限り公開したいと考えていますが、クライアントごとに条件や内容も異なりますし、さまざまな制約などもあり(苦笑)、難しい面もあります。

保険代理店は、「保険会社の代理」というのが建前ですが、実際は「顧客の代理」でなければ、と思っています。満足してもらうためには、クライアントとじっくり話をしていくという地道な手段しかないのが現状です……。

Posted by: 武山知裕 | 2004.12.15 at 14:41

武山さん 丁寧なコメントありがとうございます。3年ほどにIT保険と情報セキュリティ監査を組み合わせたサービスを考えていました。当時はまだ、このような状況ではなかったので、結局サービスとしては盛り上がりませんでした。そのときも保険会社によって、事前チェックリストなどが違ったりサービス内容が異なったりしていることは気づいていました。保険商品はやはり特約条項があり、専門家でないと契約に伴うリスクの把握が難しいですね。そういう意味で、企業側が情報を開示するのと同時に、契約者もわかるまで質問をしたり、必要によっては弁護士などを利用することが重要だと思っています。保険会社(及び代理店)と契約者側の双方の努力が必要ですね。IT保険ドットコムさんのホームページは以前からよく利用させてもらっています。これからも情報提供よろしくお願いいたします。

Posted by: 丸山満彦 | 2004.12.15 at 17:14

私は、国内の現行保険商品に見きりをつけてキャプティブに活路を見いだそうと思っております。

Posted by: 鈴木正朝 | 2005.07.06 at 23:25

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2257380

Listed below are links to weblogs that reference 個人情報漏えい保険ってどうよ・・・:

« 個人情報保護法関連の本 | Main | 気になった記事 備忘録 »