更新日:2023/09/28
個人情報漏洩保険とは?保険料の相場や適応範囲など徹底解説!!
個人情報漏洩保険とは、個人情報が漏洩した際に生じる、損害賠償や損害費用を補償する保険です。コンピュータでデータを管理することが多くなっているので、サイバー攻撃などによる、漏洩リスクなどに備えるために、個人情報漏洩保険に加入することはおすすめです。
内容をまとめると
- 個人情報漏洩保険とは、個人情報が漏洩した際に生じる、損害賠償や損害費用を補償する保険
- 特約を付け加えることで、補償範囲を広げることができる
- サイバー保険との違いは、補償範囲の幅がサイバー保険の方が広い
- 保険に関する相談は、「マネーキャリア」がおすすめ
目次を使って気になるところから読みましょう!
個人情報漏洩保険とは?:個人情報漏洩で発生した損害を補償
個人情報漏洩保険とは、コンピュータで管理している顧客の個人情報が漏洩した際に、生じた損害等を補償する保険です。企業によっては膨大な量の個人情報を保有している企業もあるかと思います。
そんな企業のコンピュータをハッキングされると、損害を与えるだけでなく、企業のイメージ低下にも繋がります。ハッキングされる頻度は低いと思いますが、一度ハッキングされ個人情報が流出すると経営に絶大な影響を与えます。
そのためもしもの事が起こったときのために、個人情報漏洩保険には加入しておくことをおすすめします。こちらの記事では、個人情報漏洩保険の加入条件や、事例を交えながら紹介していきます。
個人情報漏洩保険の具体的な補償例
ここからは、企業が実際に個人情報漏洩保険に加入し、補償が発生した際の事例を紹介します。先ほども説明したように、個人情報の漏洩は損害が多額になることが多いです。
実際に起こった事例をご覧になって、自社にもこのようなリスクが生じる可能性があるか照らし合わせてみてください。紹介する事例は以下の2つです。
- 委託先で個人情報が漏洩した事例
- 個人情報の持ち出しに関する事例
- その他の事例
①委託先で個人情報が漏洩した事例
一つ目は、委託先で個人情報が漏洩した事例を紹介します。こちらの事例の事故の内容は、保険会社が提供している保険商材に含まれていた、200万人以上の個人情報が漏洩した事故です。
こちらの事故が発覚した理由は、外部サイトに個人情報が公開されていたことが発覚したためです。また漏洩の原因は、委託先の企業が利用しているサーバへの不正アクセスが原因であることが分かりました。これを受けて委託元は、漏洩した個人情報を該当のサーバ上から削除しました。
委託先から個人情報の漏洩が発生した場合は、基本的に委託元は委託先の企業の監督責任があるため、もし個人情報漏洩の対象者から損害賠償請求などが行われた場合、委託元に支払い責任が発生する可能性があります。
この事例のように、自社のセキュリティを強化していたとしても、委託先で個人情報の漏洩が起こってしまう可能性もあります。そのため委託する際は、ガイドラインやセキュリティ管理を委託先にまで徹底的に行う必要があります。
②個人情報の持ち出しに関する事例
続いては、個人情報の持ち出しに関する事例を紹介します。サーバのセキュリティを強化していたとしても、ヒューマンエラーによる損害も発生します。こちらの事例は大学で起きた、ヒューマンエラーによる損害事例です。
大学職員が大学規則に定める所定の手続きを踏まずに職員・学生の個人情報が入っているデータをコピーし、学外に持ち出したのちに個人情報が入っているUSBメモリを紛失してしまいました。
こちらの大学では、個人情報の学外持ち出しを原則禁止となっていたのですが、やむを得ず持ち出す場合については決められた手続きを行うことで持ち出すことが可能でした。しかし今回は手続きを行わずに持ち出されました。
このように民間の企業だけでなく、公的な教育機関でも個人情報の漏洩が発生しているので、自社で起こらなとも言いきれないことが分かるかと思います。
③その他の事例
最後にここでは上記以外の事例をいくつか紹介します。1つ目は、車上荒らしに遭い、個人情報の入ったパソコンが盗難された事例です。
社外でも個人情報が漏洩するリスクはあるという事例の一つです。貴重品は常に身に着けておくべきですが、少しだけ離れる際や置き忘れにより盗難され個人情報が漏洩するという可能性もあります。その一つが車上荒らしでの盗難になります。
2つ目は、メールの誤送信による個人情報の漏洩です。この事例は、顧客情報が記載されたデータファイルを、誤って外部にメール送信してしまったことにより個人情報の漏洩が起こった事例です。
このように個人情報の漏洩は、企業を経営するうえで様々なシーンで起こることが考えられるリスクになります。
個人情報漏洩保険の基本的な補償対象や適用範囲とは?
ここからは、個人情報漏洩保険の基本的な補償対象や適応範囲について解説していきます。まずは個人情報漏洩保険の基本的な補償対象を解説します。
以下が基本的な補償対象です。
- 損害賠償金の補償
- 対応費用
- 見舞金・見舞い品の購入費用
- 再発防止費用
賠償責任に対する補償
個人情報漏洩保険が補償する損害賠償金については、偶発的に発生した事象であることが前提としてあります。
まず損害賠償を請求する流れですが、クレジットカードなどの個人情報が漏洩したことで被害者に経済的な影響を与える可能性があります。このように情報漏洩が起こった時点で被害者は、損害賠償請求をすることができます。
そしてこのような損害賠償責任を負った際に、個人情報漏洩保険の保険金で補償することができます。
また、企業内部者の過失が原因で発生した情報漏洩事故なども、個人情報漏洩保険の補償対象に含まれます。ただし注意すべきこととしては、従業員や役員などの内部者が意図的に個人情報を持ち出した際などについては補償対象外になります。
保険は基本的に、意図的に行った事故に関しては補償されません。これは、不正に保険金を受け取ることを防ぐために、このような決まりがあります。
ハッキングが生じた場合などの対応費用
続いて個人情報漏洩保険では、ハッキングが生じた際などの対応費用が補償の対象となります。対応費用の例は以下になります。
- 謝罪会見や広告費用
- 事件解決のためのコンサルティング費用
- 行政向けの報告書作成
- 被害者への対応サポート
しかしこれらの対応費用は高額です。そのため個人情報漏洩保険に加入していないことで対応できなケースもあります。そうならないように、個人情報漏洩保険に加入しておくことをおすすめします。
見舞金・見舞品の購入費用
最後の基本的な補償は、見舞金や見舞品の購入費用を補償する点です。情報漏洩が発生しても、被害者に具体的な損害が発生しない場合もあります。そういった場合は、法的な損害賠償が生じませんが、漏洩被害者に対して見舞金や見舞品を渡すという対応がとられることが多いです。
このような見舞金・見舞品の購入費用も個人情報漏洩保険で補償することができます。ただし、被害者1人・1法人の支払い上限が設定されているケースが多いので、注意が必要です。
ここまで紹介した3つは基本的な個人情報漏洩保険の補償内容になります。次からは基本的な補償内容に加えることで一段階強固なリスク対応ができる特約の紹介をしていきます。
再発防止費用
最後は再発防止費用についてです。個人情報の漏えいが発生して、事故の解決等を済ませたら、同じような事故が起こらないように防止策を実行する必要があります。
その費用を個人情報漏洩保険では補償することができます。再発防止のために取り組むこととしては、以下が考えられます。
- 対策機器を新たに導入すること
- セキュリティシステムの再構築
- システムのアップデート など
個人情報漏洩保険につけることができる特約
個人情報漏洩保険につけることができる特約は以下になります。
- IT業務特約
- 企業情報漏洩特約
- クレジットカード番号等不正使用賠償責任特約
- 危機管理コンサルティング費用倍額支払特約
- 危機管理実行費用倍額支払特約
- 危機管理実行費用の自己負担割合不適用特約
- 労働者派遣事業賠償責任特約
- 特許等知的財産権特約
危機管理コンサルティング費用倍額支払特約
先ほども解説したように、個人情報漏洩保険の基本的な補償内容には、事件解決のためのコンサルティング費用も補償してくれます。こちらの特約は、そのコンサルティング費用の上限を引き上げることができます。危機管理実行費用倍額支払特約
危機管理実行費用とは、漏洩事故に伴って行う広告などの対応に関する内部費用です。こちらも先ほどのコンサルティング費用と同じで、補償内容に含まれていますが、こちらの特約に加入することで上限を引き上げることができます。危機管理実行費用の自己負担割合不適用特約
危機管理実行費用に関しては、必要な費用のうち10%の自己負担など、免責条項が設定されているケースが多いです。この特約を付けることによって、自己負担をゼロにすることができます。個人情報漏洩保険の保険料の相場
次は、個人情報漏洩保険の保険料の相場を紹介します。前提として法人が保険に加入する際は、業種および売上高を基本とし、申告書の内容を勘案して保険料を算出することが前提です。
そのため一概に相場をいうことは出来ません。ただ損害保険会社のパンフレットや公式サイトを確認することで、いくらくらいの金額相場になるのかの目安を見ることができます。
ここでは一つだけ例を紹介します。
| 損害責任部分 支払限度額 | 費用損害部分 支払限度額 | 保険料 (年間) | |
|---|---|---|---|
| 情報サービス業 (年間売上高:30億円) | 5,000万円 | 1,000万円 | 約20万円 |
ご注意していいただきたいことは、こちらの保険料は商工会議所が提供しているプランを参考にさせていただいているため、一般の保険会社が提供する個人情報漏洩保険の保険料よりも割安になっている可能性があります。
保険会社に問い合わせる前に事例を参考に一度ご自身で保険料の計算をし、相場観を知っておくことをおすすめします。また、専門家から先に詳しい話を聞きたいという方がいるかと思います。そんな方には、「マネーキャリア」をおすすめします。
「マネーキャリア」とは、保険や財務に詳しい専門家がどんな些細なことでも、相談に乗ってくれるサービスです。相談は何度でも無料なのでぜひご利用ください。
個人情報漏洩保険に加入する際の手続きと条件
ここでは、個人情報漏洩保険に加入する際の手続きと条件について解説していきます。個人情報漏洩保険に加入するには、保険会社に問い合わせることで加入することができます。
条件については、日本商工会議所が提供している個人情報漏洩保険に加入する際の条件を紹介します。
- 加入対象が限定されている
- 補償を受けることができる人が決められる
- 加入期間は1年間
- 保険が適応される地域がプランにより異なる
- 補償対象となる情報が決まっている
- 過去の事故などについて告知する必要がある
個人情報漏洩保険に加入する際の注意点
続いては、個人情報漏洩保険に加入する際の注意点を紹介します。個人情報漏洩保険に加入する際の注意点は、個人情報がどこに存在しているかということに注意する必要があります。
個人情報漏洩保険の補償範囲は、基本的に国内にある個人情報が補償対象になります。つまり、海外にある個人情報が漏洩したとしても、その漏洩事故に伴って生じる損害については、補償が得られない可能性があるということです。
個人情報を海外の支店などで管理をしている場合は、個人情報漏洩保険に加入したとしても補償を受けることができないので、加入する必要が無いことが分かるかと思います。
サイバー保険と個人情報漏洩保険の違いは?
サイバー保険とは、2015年に本格的な普及が始まった比較的新しい保険です。そんなサイバー保険と個人情報漏洩保険にはどのような違いがあるのでしょうか。
2つの保険の大きな違いは、補償範囲の幅が違うということです。個人情報漏洩保険は、外部からの攻撃、内部からの流出など様々な要因で漏洩した個人情報によって生じた、損害賠償や損害費用を補償します。
反対にサイバー保険は、ネットワーク事件や事故を包括的かつ全般的に補償することができます。サイバー保険について詳しく知りたい方は、以下の記事で解説しているのでそちらをご覧ください。
サイバー保険について知りたい方はこちらから!
まとめ~個人情報漏洩保険の保険料や補償範囲について~
ここまでで、個人情報漏洩保険について解説してきました。以下が今回の記事のまとめになります。
- 個人情報漏洩保険とは、個人情報が漏洩した際に生じる、損害賠償や損害費用を補償する保険
- 特約を付け加えることで、補償範囲を広げることができる
- サイバー保険との違いは、補償範囲の幅がサイバー保険の方が広い
- 保険に関する相談は、「マネーキャリア」がおすすめ
