« 第1回ISO/SR(社会的責任)総会開催結果 | Main | 個人情報漏えいに罰則 今国会法案提出from自民党? »

2005.03.16

個人情報保護法 税理士協会は保険で対応 

 こんにちは、丸山満彦です。諸般の事情で税理士協会のホームページを見ていたのですが、「特約新設 平成17年度 税理士職業賠償責任保険 個人情報保護法全面施行に対応!」という文字が目に飛びこんできました。
 税理士協会は賠償責任保険に個人情報漏えい特約をつけるようですね。

 
■日本税理士会連合会
・会員向け最新情報一覧 (2005.03.15)
 特約新設 平成17年度 税理士職業賠償責任保険
  個人情報保護法全面施行に対応!
 


 個人情報漏えいの損害賠償問題は、個人情報保護法全面施行とはちょっと違うような気がしますが・・・

 税理士業界は小規模事業者も多いですから、こういうキャッシュフローを補填する保険も重要かもしれませんね。クライアントとの関係とかにも依存するのかなぁ・・・。



てん補限度額と特約保険料

てん補限度額
(1請求・期間中)

年間保険料(単位:円)

税理士2人まで

税理士3人

税理士4人

税理士1人増につき

 500万円

12,000

18,000

24,000

6,000

1,000万円

14,880

22,320

29,760

7,440

3,000万円

19,440

29,160

38,880

9,720

5,000万円

21,600

32,400

43,200

10,800

【参考】 (2005.03.17追加)
個人情報漏えい保険ってどうよ・・・ (2004.12.13)
個人情報漏えい保険 商工会議所(2004.12.14)
個人情報漏えい保険 支払われる場合 支払われない場合(2004.12.14)



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 第1回ISO/SR(社会的責任)総会開催結果 | Main | 個人情報漏えいに罰則 今国会法案提出from自民党? »

Comments

丸山 様

こんにちは。

弁護士の場合でも様々な保険契約に加入しています。

非常に多くの弁護士が加入しているのは弁護士過誤損害賠償責任保険ですね。

完全な人間などただの一人も存在しないので,いつ自分のミスでクライアントにご迷惑をおかけしてしまうか分からない。潜在的には常に加害者となり得るわけです。
常日頃訴訟とお付き合いしていると,自分だけが立派だなんて絶対に思えなくなってしまいますね。

おそらく,今後は,個人情報漏洩損害賠償責任保険契約に加入する弁護士も増加するのではないかと思われます。

ただ,問題は,保険に入ってしまえばそれでおしまいという感じでは困るということです。保険は,万が一最悪の事態が発生しても被害者に対してきちんと弁償できるようにするための社会的な仕組みなのですが,大事なことは,事故を起こさないように最善の努力を尽くすことですよね。

なにごと,パーツだけに目をうわばれ,本来の目的や全体像を見失ってしまったのではまるで意味がないと思います。

自戒の念をこめて・・・

Posted by: 夏井高人 | 2005.03.16 at 19:48

 ご存知のとおり中堅以上の企業だと、よい保険商品はあまりありませんね。
 大手だとキャプティブという方法もありますが。
 その中間にいるところは、怖くて、まさに土地勘のないケイマン諸島あたりに保険子会社作って再保険を引き受けるなんて芸当はできません。
 個人情報保護対応以外にもいくつか保険をやっていて総合的にリスクマネジメントできるような大手企業は、検討の余地はあるでしょうね。
 まあ、閉鎖会社であれば、だまって貯金して備えるという牧歌的方法がいいのかなぁ。

Posted by: 鈴木正朝 | 2005.03.16 at 23:47

夏井先生、コメントありがとうございます。保険はリスクファイナンスの手法のひとつです。重要なポイントは保険はキャッシュフローを補填するに過ぎないということです。ある企業が補填できることもできない、又は補填することが困難な損害が発生した場合に保険は有効です。
 しかし、
① 保険が損害の極一部を補填するに過ぎない場合はあまり有効ではありません。
 例えば、100億円の損害が発生すると見込まれるのに、保険で補填されるのが1億円であれば、あまり魅力的な手段ではないでしょう。また、
② 剰余金が潤沢な企業にとっては、小額の補填しかできない保険もあまり有効ではありません。
 例えば、1000億円の剰余金がある企業にとって、1億円しか補填しない保険はあまり意味がないでしょう。自分でその損害を補填するキャッシュフローがあるからです。
 また、保険は、キャッシュフローを補填する以外の効果はありません。従って、企業ブランドの毀損は保険では対応できませんね。
 リスク対策では、抑止、予防、検知、回復という対策の局面を考えることがありますが、保険は回復に該当します。しかもキャッシュフローの回復です。リスク対策はこのような様々な対策の組み合わせをリスクの性質に応じて対応することが求められますね。
 一般に保険は、めったに起こらないが起こったときの損害が大きいリスクに対する対応策としてキャッシュフローを補填するために用いられることが多いようですね。情報セキュリティの場合は、抑止、予防、検知の対策を十分にしてから、お守りのつもりで保険を利用するというのがよいのかも知れませんね。

Posted by: 丸山満彦 | 2005.03.16 at 23:58

丸山 様

こんばんは。

> 保険はリスクファイナンスの手法のひとつです。重要なポイントは保険はキャッシュフローを補填するに過ぎないということです。

経済的側面を見るとたしかにそうですね。

私は,法律家なので,保険契約者である事業者の利益も考えますが,被害者に対する損害賠償のための減資の確保ということも考えなければなりません。

社会制度は様々な側面と社会的機能を持っているので,総合的に考える必要がありますね。保険会社の利益だけ考えてきた従来の保険理論にはかなり懐疑的な考えをもっています。

Posted by: 夏井高人 | 2005.03.17 at 00:16

夏井先生、コメントありがとうございます。先生の主旨、了解です。社会制度としての保険機能ですね。キャッシュカード詐欺事件についても、過去の経験からは予測不能な場合で、特定の法人・個人に責任を負わせるのが難しい場合などは利害関係者が出資又は掛け金を拠出した保険機能を利用するのが社会的制度として合理的かもしれませんね。そういう保険って、自動車の自賠責保険が近いのかなぁ・・・。
 安全というと漠然と公共財と捉えられ、国が税金で負担すると考えられがちですが、安全もセグメント化すると保険機能を使ったリスクの安全弁となりえますね。そうなると、鈴木さんが指摘しているキャプティブといった特定の利害関係者だけの保険機能や、保険会社の安全弁となりうる再保険制度といったことも検討する必要があるかもしれませんね。
 なるほど・・・
 

Posted by: 丸山満彦 | 2005.03.17 at 11:36

こんにちは。武山です。

個人情報漏洩向けの保険は、賠償保険ですので、法的な賠償義務が発生した場合に支払いの対象となります。てん補額については、実際に事故が発生した規模を想定するのではなく、損害賠償が請求される割合についても考慮する必要があります。

現状、訴訟が発生する確率は1%にも達していないと思います。和解などを含めてもまだまだ少ないのではないでしょうか。私が把握している中でもっとも大きなリミットを持っている保険は、10億円ですが、そのような点から考えると、小さすぎるとはあまり感じていないのですが、いかがでしょう? (今後集団訴訟が活発化すれば、どのようになるかわかりませんが……)

賠償部分に注目が集まりますが、多くの保険で事故対応の費用部分についても担保しています。これはいわゆる社告や事故調査といった場合に補償するもので、損害賠償とは別にリミットが設けられています。

昨今、実際に漏洩の証拠がなくても、外部から「漏洩の指摘」を受けただけで、企業ではある程度対応する必要があるのはご存じの通りです。「漏洩のおそれ」が発生した際にも支払い対象となるというのは、結構利用価値があるのではないかと考えています(ただ、利用するには公表するといった条件がありますが)。

保険会社としては、費用部分でコンサルティング費用なども支払い、事故のインパクトを最小限にくい止めるというコンセプトを打ち出しています。とはいえ、大企業でクライシスマネジメントがしっかり確立されている企業であれば、やはり賠償部分のキャッシュフローのてん補という面がメインになってしまうかもしれません。

ですが、大企業でも、某食品会社が記者会見など事故対応に失敗して消滅していった例を考えると、クライシスマネジメントまで自社内で完璧に対応できる企業は一部ではないでしょうか。事故発生時に外部リスクコンサルタントを入れ、被害を最小限に食い止めるという手もありでは、と思います。費用担保については、通常リミットは数千万といったところです。これを少ないと見るか、多いと見るか。大企業にとっては少ないと感じるケースもあるかもしれません。

いずれにしても、ご指摘のとおり余剰資金でカバーでき、保険料と保険金のバランスでリスクを保有する方が有利であれば、ご指摘の通り付保は意味がないと思います。

あと、委託先に保険の加入を義務づける企業も増えています。委託先で事故が発生すれば、本来賠償請求をすれば良いわけですが、委託先の規模が小さい場合、倒産してしまえば回収できません。そのため、業務委託契約の中であらかじめ保険に加入を義務づけておき、万が一の場合にも備えるという形です。

とはいえ、最終的に行き着くところは、保険はあくまで経営手法のひとつであって、しっかりとした漏洩対策が重要だという点はまさにご指摘の通りだと思います。

Posted by: 武山知裕 | 2005.03.17 at 13:21

武山さん、実例を交えた情報&ご意見、非常に参考になります。ありがとうございます。賠償部分については裁判事例が増えると意味がでてくると思います。ただし、掛け金があがる可能性がありそうですね。費用部分、これは小さく見えますね。
 保険がどれほど効果があるかは各社で異なりますね。中小企業ではキャッシュフローが厳しいところが多いので万が一の保険というのは意味がありそうです。
 IT保険は歴史がある保険ですね。個人情報保護保険も定着していきそうな感じがしますね。

Posted by: 丸山満彦 | 2005.03.17 at 16:28

武山さん
 賠償保険10億円については十分な額というか、十分すぎるので現状ではそこまで保障いただかなくてもいいと思います。
 論点は、事故対応の費用部分にあります。

 しかし、ここは事業者の任意による部分が多く保険商品としてなかなか成立しがたいところであり、十分な額を示すことができないという点も理解できるところです。

 でも現実のリスクはそこにありますから、そこの解を探す必要があります。
 
 なお、日本においてクラスアクションが制度化されれば、今度は賠償保険がぐらついて保険料が高騰することは必至です。

 夏井先生がご指摘の「保険会社の利益だけ考えてきた従来の保険理論にはかなり懐疑的」というのは、こういうところにも端的に現れているように思います。
 
 既存商品の延長線上に解はなく、三方一両損型であれ、なんらかの均衡のとれた総合的観点からの制度設計のあり方を模索する必要があるんでしょうね。
 このあたりは二酸化炭素ですら取引してしまう欧米列強の頭脳に頼るほかないのでしょうかね。

Posted by: 鈴木正朝 | 2005.03.18 at 00:35

丸山さん、鈴木さん、コメントありがとうございます。レスポンスが鈍くて申し訳ありません。

費用部分、やはり小さいですか。費用部分ですが、保険会社としては、クライシスマネジメントにより損害賠償リスクを下げるという意味で担保している面があります。鈴木さんに説明いただいていますが、費用の補償を中心に据えることは保険の性質上、やはり難しいのが現状ですが、保険料とのバランスでもうちょっと大きなリミットを設ける保険会社が現れる可能性もあると思っています。

損害賠償部分ですが、先が読めない状況ですが、訴訟が増えれば、お二人がご指摘の通り、今後保険料の高騰というケースは当然あり得ます。引受できないようなケースなども増えてくると予測しています。

現在、中小企業から大企業まで同一の保険商品が提供されています。汎用の保険は、それはそれでメリットもあり、中小企業の保険にはしっくり来ますが、ある程度以上の規模では、より自由度の高い商品が必要ですね。実際現場に立っているとその実感は強くあります。

とはいえ、金融業界の流れに従わなければならない面もあり、私としては歯がゆい思いをしているところも多々あるのですが……。

Posted by: 武山知裕 | 2005.03.31 at 12:37

武山様、コメントありがとうございます。
 保険だけで、解決するわけでもないのは皆さん承知だと思います。
 重要なことは業界横並びで同じような商品ばかりにならないように、競争が働くようにすることですね。もちろん、行き過ぎた競争とならないように商品の説明は丁寧に行う必要がありますが・・・。
 おもしろい商品がでてくることを期待しています。

Posted by: 丸山満彦 | 2005.04.03 at 23:38

丸山 様

夏井です。

損害保険について語るとき,いつも損害額の算定やその予測ができないという話題になりがちですね。

でも,私の目からすると,それは無知から分からないだけのことで,本当はきちんと計算可能な問題だと思っています。

損害保険に限らないのですが,製品やサービスの提供者が,そのユーザでない場合には,実は,何も分からないで製品やサービスを開発したり提供したりしていることになると思います。だから,とんちんかんな製品やサービスがどんどん市場に出てしまうことになる。

他方で,保険商品の場合には,ユーザにとって好都合な保険商品を営業マンが売りまくれば売りまくるほど,保険会社全体にとっては非常に高リスクな状態になってしまう(逆もまた真)という自己矛盾が常に存在しています。いわば,営業マンと経営者とは敵対関係にある場合があるわけです。そのことをきちんと理解していない経営者も存在します。難しいですね。

でも,まずユーザのことを知ることが一番大事なことなのではないでしょうか?

次に大事なことは,信頼できる営業マンとそうでない者とを識別することが大事だと思います。

その上で,ユーザにとっても保険会社にとっても不都合とならないバランスの良い保険商品を開発し,利益幅が小さくてもそのような良い保険商品を主力商品とする立派な営業マンを(売り上げ額とは無関係に)高く評価するような人事システムを構築することが大事なのではないかと思われます。

Posted by: 夏井高人 | 2005.04.04 at 09:49

夏井先生、コメントありがとうございます。

=====
損害保険について語るとき,いつも損害額の算定やその予測ができないという話題になりがちですね。
でも,私の目からすると,それは無知から分からないだけのことで,本当はきちんと計算可能な問題だと思っています。
=====
の件ですが、事案の件数が少ない状況では損害の算定や予測はできないとは言わないが困難だと思います。
 特にITの場合は、事案数のわりに環境の多様性や環境変化が激しいため統計的に処理するのが難しいく意味のある計算結果を出しづらいだろうと想像します。統計結果の信頼性が低い(というべきか、ばらつきが多いというべきか・・・)場合は、どうしてもリスクをとらない方向に保険商品が組み立てられますので、支払限度額が低くなったり、保険料が高くなったりしそうに思います。(保険の専門家ではないので本当のところはわからないですが・・・。)
 
====
損害保険に限らないのですが,製品やサービスの提供者が,そのユーザでない場合には,実は,何も分からないで製品やサービスを開発したり提供したりしていることになると思います。だから,とんちんかんな製品やサービスがどんどん市場に出てしまうことになる。
(略)
ユーザのことを知ることが一番大事なことなのではないでしょうか?
====
ですが、これには思わず噴出してしまいそうになりました。ぴったり当てはまるサービス・商品があったのと同時に、実は自分だってありえるなぁ・・・と、思ったからです。
これは重要な指摘です。自戒。自戒。

Posted by: 丸山満彦 | 2005.04.04 at 11:12

丸山 様

夏井です。

> 事案の件数が少ない状況では損害の算定や予測はできないとは言わないが困難だと思います。

この点なのですが,素人には無理でしょう。たしかに。

でも,裁判官は,先例が1件も存在しなくても裁判をしなければならないし現に裁判をしているんですよ。
もし先例が1件なく統計もなければ何も判断できないとすれば,裁判制度それ自体が崩壊してしまうでしょう。

つまり,保険契約における損害額は,先例も統計も存在しなくても,推計可能で計算可能な問題なんです。

先例や統計に頼ろうとする他力本願でいるから,いつまでたっても無知なままでいるし何も進歩しないのだと信じています。

統計に頼りきった現在の保険理論は根本から再考されるべきですね。

Posted by: 夏井高人 | 2005.04.04 at 11:21

夏井先生、コメントありがとうございます。
たしかに・・・

 会計士だって、前例のないケースでも会計処理の判断しないといけないですからね・・・実際していますしね・・・。統計的な判断のほうがむしろマレです。というかほとんどないですね。
 で、専門家の判断の結果は、一定の範囲に収束していますね。
 
 なるほど、なるほどです。

Posted by: 丸山満彦 | 2005.04.04 at 11:31

丸山さん、こんにちは。夏井さん、はじめまして。武山と申します。遅いレスポンスで申し訳ないです。

私は代理店であり、設計者の立場ではありませんが、損害額の予測ですがまったくできないわけではなくて、現状を踏まえた上で「想定」はしていると思います。

そして「先例」がなく、運用した実績もないわけですが、(内容の善し悪しは別として)保険会社は、その想定を元に一応、商品を市場に投入しています。

ただ、現時点では「あくまで想定の範囲」でしかないということだと思います。今後における実際の社会情勢を完全に織り込んでいません。特に社会情勢の変化が激しく、パラダイムが大きく変わる状況下では、想定もあまり意味を成しません。件数も少なく、係数もあまりに多く、丸山さんのおっしゃるとおり、予測は難しい(予測できない)と思います。

社会情勢を受け、修正、修正と徐々に統計が出来あがり、収束していく、という流れだと思います。もちろん、その中に保険会社同士の競争の原理も働きますし、内容が悪いものは沙汰されていくと思います。

保険というシステムは、裁判のようにそれ自体が秩序を作り出すわけではなく、大数の法則で成り立っており、第三者(環境)に影響しながらも、結果を補償するわけですから、最終的に統計に落ち着くのは当然の流れではないでしょうか。

また想定は保守的なものとなってしまうのは仕方ないと思います。もし、想定が先走りし、現実との乖離が大きくなってしまえば、バブルのような自体も起こしかねません。それは保険会社だけでなく、既契約者にとっても大きな不利益となってしまいます。ユーザーニーズとのギャップはそのあたりも影響していると思います。

と書きましたが、一方で夏井さんのおっしゃる意味はよくわかります。

保険や銀行など、その性質上、基本的に売り手市場の商品です。とはいえ、社会システムを支えるという使命において業界の現状がベストであるとは私も決して思いません。リスクの診断に関しても改善の余地があると思います。

「統計に頼る」という意味がどれだけあるのか、という問題もありますし、統計がなければ担保できない、というのも社会のニーズに応え切れているとは言えません。ただ、保険が統計から離れてしまえば、もはや「保険」ではなく、まったく別物の「金融商品」だと思います。もちろん、そういう商品も大いに「あり」だと思います。

また、鈴木さんがおっしゃったキャプティブといった手法もそうですし、違う形のもっと柔軟な受け皿を社会が求めているのはよくわかります。そしてそれに一番近いのが保険会社ということですよね。

商品についても、ユーザーは千差万別で、ケースによっては対応が難しい場合もあります。こなれているか、といえば、「とんちんかんな製品やサービス」があるかもしれません。ただ、これは逆にその商品ではないと対応できない場合もあったりします。ユーザーの選択肢を増やしているという意味では悪いことだとは思いません。横並びよりは多くのサービスが存在するほうがユーザーにとってメリットが大きいと考えています。

保険はあくまで「経営ツール」ですから、買い手が担保する内容、導入コストと転嫁するリスクのバランスから、客観的に導入するか否かを決めていくことはできます。現状では、各保険会社の商品を選ぶなど、ユーザーが「選択肢」を持ち、それを踏まえた上で保険を選んで行くことが重要となっています。

もちろん、保険の内容はもちろんですが、選び方などをユーザーに理解してもらうことや、保険以外のセキュリティ対策など、広い範囲で考えてもらうことが大切だと思っています。そういう意味では、行き着くところは「(局所的ですが)ユーザーを理解する」というところですね。普段より心がけてはいますが、改めてそう思います。

みなさんの率直な意見、勉強になります。またいろいろご指摘ください。

Posted by: 武山知裕 | 2005.04.13 at 18:50

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3322870

Listed below are links to weblogs that reference 個人情報保護法 税理士協会は保険で対応 :

« 第1回ISO/SR(社会的責任)総会開催結果 | Main | 個人情報漏えいに罰則 今国会法案提出from自民党? »