ベネッセ情報漏洩について考えるサイト

個人情報漏洩保険とは

情報化社会の進展により、企業活動における個人情報を取り扱い量は膨大になり、同時に情報が漏洩する危険性も著しく向上しました。こうしたリスクに対して補償する保険が個人情報漏洩保険です。この保険では個人情報漏洩による賠償リスク、費用損害リスクを補償します。

 個人情報漏洩保険の対象とさされるのは、情報の盗難、情報の持ち出し、メール誤送信、パソコンのウイルス感染などで、従業員や委託事業社による不正行為での漏洩や廃棄された記憶媒体からの漏洩、従業員の個人情報の漏洩、法人情報の漏洩、クレジットカード番号の漏洩なども含まれます。保険金は個人情報が漏洩し、事業者損害賠償責任を負担することによって生じる被害や、謝罪にあたって発生する二次的な損害に応じて支払われます。

 実際に支払われる保険金は、法律上の賠償金、訴訟費用などやお詫び状などにかかった費用、会見費用などです。保険会社によって補償される対象や補償内容は異なりますが、漏洩した事業者に対してその後の対策についてのコンサルティングを行うところも多いようです。

 保険の対象となる個人情報は、紙やコンピューター内に保存されている個人情報、従業員名簿などで、国外に保存されている情報や個人と識別できない情報などは対象になりません。また保険契約者や被保険者の故意による場合や通常の事業活動の範囲外(災害や暴動など)での漏洩に関しては補償されません。

 個人情報保護法に違反した場合の企業が被る損害には大きく刑事罰と民事損害があります。個人情報保護法に違反し、さらにその件に関する主務大臣の命令にも違反した場合「6ヶ月以下の懲役またが30万円以下の罰金」の刑事罰が課せられます。この刑事罰は主務大臣の命令に従えば適用されることはありません。しかし、民事の損害の場合は別です。漏洩した個人情報の本人から、漏洩に関する被害について損害賠償民儀訴訟が起こされれば一人当たり数百万の損害もあり、大規模漏洩となれば莫大な損害が発生します。

 保険に加入することは企業にとっては負担になりますが、もし個人情報を漏洩させてしまった場合の費用や手間を考えると、情報の取扱量の増える大企業ほど加入する必要性は大きいと言えるでしょう。