個人情報漏洩保険とは?保険料の相場や適応範囲など徹底解説!!

個人情報漏洩保険とは?保険料の相場や適応範囲など徹底解説!!-サムネイル画像

個人情報漏洩保険とは、個人情報が漏洩した際に生じる、損害賠償や損害費用を補償する保険です。コンピュータでデータを管理することが多くなっているので、サイバー攻撃などによる、漏洩リスクなどに備えるために、個人情報漏洩保険に加入することはおすすめです。

内容をまとめると

  • 個人情報漏洩保険とは、個人情報が漏洩した際に生じる、損害賠償や損害費用を補償する保険
  • 特約を付け加えることで、補償範囲を広げることができる
  • サイバー保険との違いは、補償範囲の幅がサイバー保険の方が広い
  • 保険に関する相談は、「マネーキャリア」がおすすめ

監修者
東証一部上場企業で10年間サラリーマンを務める中、業務中の交通事故をきっかけに企業の福利厚生に興味を持ち、社会保障の勉強を始める。 以降ファイナンシャルプランナーとして活動し、個人・法人のお金に関する相談、北海道のテレビ番組のコメンテーター、年間毎年約100件のセミナー講師なども務める。趣味はフィットネス。健康とお金、豊かなライフスタイルを実践・発信しています。 <保有資格>CFP (注)保険の補償内容に関する記載以外の部分について監修を行っています。

個人情報漏洩保険とは?:個人情報漏洩で発生した損害を補償


個人情報漏洩保険とは、コンピュータで管理している顧客の個人情報が漏洩した際に、生じた損害等を補償する保険です。企業によっては膨大な量の個人情報を保有している企業もあるかと思います。


そんな企業のコンピュータをハッキングされると、損害を与えるだけでなく、企業のイメージ低下にも繋がります。ハッキングされる頻度は低いと思いますが、一度ハッキングされ個人情報が流出すると経営に絶大な影響を与えます。


そのためもしもの事が起こったときのために、個人情報漏洩保険には加入しておくことをおすすめします。こちらの記事では、個人情報漏洩保険の加入条件や、事例を交えながら紹介していきます。

個人情報漏洩保険の具体的な補償例


ここからは、企業が実際に個人情報漏洩保険に加入し、補償が発生した際の事例を紹介します。先ほども説明したように、個人情報の漏洩は損害が多額になることが多いです。


実際に起こった事例をご覧になって、自社にもこのようなリスクが生じる可能性があるか照らし合わせてみてください。紹介する事例は以下の2つです。


  • 委託先で個人情報が漏洩した事例
  • 個人情報の持ち出しに関する事例
  • その他の事例

①委託先で個人情報が漏洩した事例


一つ目は、委託先で個人情報が漏洩した事例を紹介します。こちらの事例の事故の内容は、保険会社が提供している保険商材に含まれていた、200万人以上の個人情報が漏洩した事故です。


こちらの事故が発覚した理由は、外部サイトに個人情報が公開されていたことが発覚したためです。また漏洩の原因は、委託先の企業が利用しているサーバへの不正アクセスが原因であることが分かりました。これを受けて委託元は、漏洩した個人情報を該当のサーバ上から削除しました。


委託先から個人情報の漏洩が発生した場合は、基本的に委託元は委託先の企業の監督責任があるため、もし個人情報漏洩の対象者から損害賠償請求などが行われた場合、委託元に支払い責任が発生する可能性があります。


参考:アフラックとチューリッヒから大規模の情報漏洩


この事例のように、自社のセキュリティを強化していたとしても、委託先で個人情報の漏洩が起こってしまう可能性もあります。そのため委託する際は、ガイドラインやセキュリティ管理を委託先にまで徹底的に行う必要があります。

②個人情報の持ち出しに関する事例

続いては、個人情報の持ち出しに関する事例を紹介します。サーバのセキュリティを強化していたとしても、ヒューマンエラーによる損害も発生します。こちらの事例は大学で起きた、ヒューマンエラーによる損害事例です。


大学職員が大学規則に定める所定の手続きを踏まずに職員・学生の個人情報が入っているデータをコピーし、学外に持ち出したのちに個人情報が入っているUSBメモリを紛失してしまいました。


こちらの大学では、個人情報の学外持ち出しを原則禁止となっていたのですが、やむを得ず持ち出す場合については決められた手続きを行うことで持ち出すことが可能でした。しかし今回は手続きを行わずに持ち出されました。


このように民間の企業だけでなく、公的な教育機関でも個人情報の漏洩が発生しているので、自社で起こらなとも言いきれないことが分かるかと思います。

③その他の事例

最後にここでは上記以外の事例をいくつか紹介します。1つ目は、車上荒らしに遭い、個人情報の入ったパソコンが盗難された事例です。


社外でも個人情報が漏洩するリスクはあるという事例の一つです。貴重品は常に身に着けておくべきですが、少しだけ離れる際や置き忘れにより盗難され個人情報が漏洩するという可能性もあります。その一つが車上荒らしでの盗難になります。


2つ目は、メールの誤送信による個人情報の漏洩です。この事例は、顧客情報が記載されたデータファイルを、誤って外部にメール送信してしまったことにより個人情報の漏洩が起こった事例です。


このように個人情報の漏洩は、企業を経営するうえで様々なシーンで起こることが考えられるリスクになります。

個人情報漏洩保険の基本的な補償対象や適用範囲とは?

ここからは、個人情報漏洩保険の基本的な補償対象や適応範囲について解説していきます。まずは個人情報漏洩保険の基本的な補償対象を解説します。


以下が基本的な補償対象です。

  • 損害賠償金の補償
  • 対応費用
  • 見舞金・見舞い品の購入費用
  • 再発防止費用

損害保険になるので、基本的に損害賠償金については補償されます。しかし、保険会社によって少し補償内容が異なることがあります。それでは、次から一つ一つ具体的に解説していきます。

賠償責任に対する補償

個人情報漏洩保険が補償する損害賠償金については、偶発的に発生した事象であることが前提としてあります。


まず損害賠償を請求する流れですが、クレジットカードなどの個人情報が漏洩したことで被害者に経済的な影響を与える可能性があります。このように情報漏洩が起こった時点で被害者は、損害賠償請求をすることができます。


そしてこのような損害賠償責任を負った際に、個人情報漏洩保険の保険金で補償することができます


また、企業内部者の過失が原因で発生した情報漏洩事故なども、個人情報漏洩保険の補償対象に含まれます。ただし注意すべきこととしては、従業員や役員などの内部者が意図的に個人情報を持ち出した際などについては補償対象外になります。


保険は基本的に、意図的に行った事故に関しては補償されません。これは、不正に保険金を受け取ることを防ぐために、このような決まりがあります。

ハッキングが生じた場合などの対応費用

続いて個人情報漏洩保険では、ハッキングが生じた際などの対応費用が補償の対象となります。対応費用の例は以下になります。


  • 謝罪会見や広告費用
  • 事件解決のためのコンサルティング費用
  • 行政向けの報告書作成
  • 被害者への対応サポート
このような対応費用を個人情報漏洩保険では補償してくれます。個人情報の漏洩が発生すると、企業のブランディング低下に繋がる可能性が高まります。そのようなリスクを防ぐために、迅速な対応が求められます。

しかしこれらの対応費用は高額です。そのため個人情報漏洩保険に加入していないことで対応できなケースもあります。そうならないように、個人情報漏洩保険に加入しておくことをおすすめします。

見舞金・見舞品の購入費用

最後の基本的な補償は、見舞金や見舞品の購入費用を補償する点です。情報漏洩が発生しても、被害者に具体的な損害が発生しない場合もあります。そういった場合は、法的な損害賠償が生じませんが、漏洩被害者に対して見舞金や見舞品を渡すという対応がとられることが多いです。


このような見舞金・見舞品の購入費用も個人情報漏洩保険で補償することができます。ただし、被害者1人・1法人の支払い上限が設定されているケースが多いので、注意が必要です。


ここまで紹介した3つは基本的な個人情報漏洩保険の補償内容になります。次からは基本的な補償内容に加えることで一段階強固なリスク対応ができる特約の紹介をしていきます。

再発防止費用

最後は再発防止費用についてです。個人情報の漏えいが発生して、事故の解決等を済ませたら、同じような事故が起こらないように防止策を実行する必要があります


その費用を個人情報漏洩保険では補償することができます。再発防止のために取り組むこととしては、以下が考えられます。

  • 対策機器を新たに導入すること
  • セキュリティシステムの再構築
  • システムのアップデート など

これらの施策を実行するために費用がかかりますが、個人情報漏洩保険に加入していて、保険会社からの承認を得た後、実行した場合、費用を補償してくれます。

個人情報漏洩保険につけることができる特約


個人情報漏洩保険につけることができる特約は以下になります。

  • IT業務特約
  • 企業情報漏洩特約
  • クレジットカード番号等不正使用賠償責任特約
  • 危機管理コンサルティング費用倍額支払特約
  • 危機管理実行費用倍額支払特約
  • 危機管理実行費用の自己負担割合不適用特約
  • 労働者派遣事業賠償責任特約
  • 特許等知的財産権特約
それぞれ詳しく解説していきます。

IT業務特約

こちらの特約は、IT業務の遂行に起因する他人の業務阻害等の損害を補償することが可能になります。こちらの特約に加入することで補償範囲が広がることが特徴です。

受託計算・データ入力業務、受託ソフトウェア開発業務、インターネット関連業務等のIT業務も行う事業者が、こちらの特約をセットで個人情報漏洩保険に加入することにより、被保険者のすべての販売業者、下請け業者・役員が補償範囲として加わります。

企業情報漏洩特約

こちらの特約の特徴は、補償範囲を企業情報にまで広げることができることです。基本的に個人情報漏洩保険は、保険名の通り個人情報が対象の保険です。

企業が保有している情報は、個人情報だけではありません。取引先の情報を持っていることもあります。そのため企業情報が漏洩した際にも賠償責任を負うリスクがあります。

そのようなリスクが起こる可能性が高い事業者の方はこちらの特約に加入することをおすすめします。

クレジットカード番号等不正使用賠償責任特約

この特約は、クレジットカード番号や口座番号などの情報が洩れて不正に使用されたことによる経済的損失が被害者に生じた場合の賠償金を補償します。

危機管理コンサルティング費用倍額支払特約

先ほども解説したように、個人情報漏洩保険の基本的な補償内容には、事件解決のためのコンサルティング費用も補償してくれます。こちらの特約は、そのコンサルティング費用の上限を引き上げることができます

危機管理実行費用倍額支払特約

危機管理実行費用とは、漏洩事故に伴って行う広告などの対応に関する内部費用です。こちらも先ほどのコンサルティング費用と同じで、補償内容に含まれていますが、こちらの特約に加入することで上限を引き上げることができます

危機管理実行費用の自己負担割合不適用特約

危機管理実行費用に関しては、必要な費用のうち10%の自己負担など、免責条項が設定されているケースが多いです。この特約を付けることによって、自己負担をゼロにすることができます。

労働者派遣事業賠償責任特約

こちら特約は、労働者派遣事業を行っている会社が主な対象となります。派遣労働者が派遣先で行った行為に対して課された損害賠償金を、この特約でカバーできます。

特許等知的財産権特約

こちらの特約では、第三者の知的財産権を侵害したとして損害賠償請求を受けた場合に、損害保険金が支払われます。知的財産とは、特許権や商標権、著作権などが含まれます。

自社の事業で、他社の特許・著作権に関わる内容がある場合には、この特約に加入することをおすすめします。

個人情報漏洩保険の保険料の相場

次は、個人情報漏洩保険の保険料の相場を紹介します。前提として法人が保険に加入する際は、業種および売上高を基本とし、申告書の内容を勘案して保険料を算出することが前提です。


そのため一概に相場をいうことは出来ません。ただ損害保険会社のパンフレットや公式サイトを確認することで、いくらくらいの金額相場になるのかの目安を見ることができます。


ここでは一つだけ例を紹介します。

損害責任部分
支払限度額
費用損害部分
支払限度額
保険料
(年間)
情報サービス業
(年間売上高:30億円)
5,000万円1,000万円約20万円


ご注意していいただきたいことは、こちらの保険料は商工会議所が提供しているプランを参考にさせていただいているため、一般の保険会社が提供する個人情報漏洩保険の保険料よりも割安になっている可能性があります


保険会社に問い合わせる前に事例を参考に一度ご自身で保険料の計算をし、相場観を知っておくことをおすすめします。また、専門家から先に詳しい話を聞きたいという方がいるかと思います。そんな方には、「マネーキャリア」をおすすめします。


「マネーキャリア」とは、保険や財務に詳しい専門家がどんな些細なことでも、相談に乗ってくれるサービスです。相談は何度でも無料なのでぜひご利用ください。

個人情報漏洩保険に加入する際の手続きと条件


ここでは、個人情報漏洩保険に加入する際の手続きと条件について解説していきます。個人情報漏洩保険に加入するには、保険会社に問い合わせることで加入することができます。


条件については、日本商工会議所が提供している個人情報漏洩保険に加入する際の条件を紹介します。

  • 加入対象が限定されている
  • 補償を受けることができる人が決められる
  • 加入期間は1年間
  • 保険が適応される地域がプランにより異なる
  • 補償対象となる情報が決まっている
  • 過去の事故などについて告知する必要がある

これらの条件は、日本商工会議所が提供している個人情報漏洩保険に加入する際の条件になるので、他の保険会社が提供している保険に加入する場合とは異なることがあります。

ここまで記事をご覧になった方々の中には、どこの保険会社の保険が自社にとって適切なのか、自社を取り巻く潜在的なリスクを理解した上で適切な法人保険に加入したいと考えている方がいるかと思います。

そんな方々には、「マネーキャリア」をおすすめします。「マネーキャリア」とは法人保険に関する専門家が、事業のリスクに関する相談から適切な法人保険の提案までを行ってくれるサービスです。相談は何度でも無料で行うことができます。

また、相談した98.6%の方々から高評価をいただいているサービスなので安心して利用することができます。気になる方は、ぜひ一度ご利用ください。

個人情報漏洩保険に加入する際の注意点

続いては、個人情報漏洩保険に加入する際の注意点を紹介します。個人情報漏洩保険に加入する際の注意点は、個人情報がどこに存在しているかということに注意する必要があります。


個人情報漏洩保険の補償範囲は、基本的に国内にある個人情報が補償対象になります。つまり、海外にある個人情報が漏洩したとしても、その漏洩事故に伴って生じる損害については、補償が得られない可能性があるということです。


個人情報を海外の支店などで管理をしている場合は、個人情報漏洩保険に加入したとしても補償を受けることができないので、加入する必要が無いことが分かるかと思います。

サイバー保険と個人情報漏洩保険の違いは?


サイバー保険とは、2015年に本格的な普及が始まった比較的新しい保険です。そんなサイバー保険と個人情報漏洩保険にはどのような違いがあるのでしょうか。


2つの保険の大きな違いは、補償範囲の幅が違うということです。個人情報漏洩保険は、外部からの攻撃、内部からの流出など様々な要因で漏洩した個人情報によって生じた、損害賠償や損害費用を補償します。


反対にサイバー保険は、ネットワーク事件や事故を包括的かつ全般的に補償することができます。サイバー保険について詳しく知りたい方は、以下の記事で解説しているのでそちらをご覧ください。

サイバー保険について知りたい方はこちらから!

まとめ~個人情報漏洩保険の保険料や補償範囲について~


ここまでで、個人情報漏洩保険について解説してきました。以下が今回の記事のまとめになります。

  • 個人情報漏洩保険とは、個人情報が漏洩した際に生じる、損害賠償や損害費用を補償する保険
  • 特約を付け加えることで、補償範囲を広げることができる
  • サイバー保険との違いは、補償範囲の幅がサイバー保険の方が広い
  • 保険に関する相談は、「マネーキャリア」がおすすめ

ここまでご覧になっても専門家から詳しい話を聞いてから保険に加入するかどうか判断したいという方がいるのではないでしょうか。そのような方々はぜひ一度「マネーキャリア」をご利用ください。

マネーキャリア」では、保険の専門家が相談者が満足のいくまで何度でも相談に乗ってくれます。また相談した98.6%の方々から高評価をいただいているので、信用の出来るサービスでもあります。

また個人情報漏洩保険に新たに加入するタイミングで、既に加入しているその他の法人保険の見直しをすることをおすすめします。今よりも保険料を割安にすることができたり、補償漏れやダブりが無いようにすることも可能です。

そのような相談も「マネーキャリア」で相談することができるので、ぜひご利用ください。

また、「ほけんROOM」では保険やお金に関する記事を多数公開しています。気になる方は別の保険に関する記事もご覧ください。

ランキング