個人情報漏洩保険は、企業が保有する顧客や従業員の個人情報が漏洩した際の損害賠償や対応費用をカバーする重要な保険ですが、その必要性や適切な補償内容の判断に迷う経営者も少なくありません。
そのため、自社のリスク評価や保険の妥当性について悩んでいる経営者の方も多いのではないでしょうか。
今回は、個人情報漏洩保険の概要や補償内容、保険料の相場を中心に詳しく解説します。
・個人情報漏洩リスクに不安を感じ、適切な保護対策を検討している経営者の方
・デジタル化の進展に伴い、サイバーセキュリティ対策の強化を考えている経営者の方
は本記事を参考にすると、自社の個人情報漏洩リスクを正確に評価できるようになり、最適なリスク対策を推進する方法もわかります。
内容をまとめると
- 個人情報漏洩保険とは、個人情報や企業情報が漏洩してしまった場合の、賠償責任や各種対応費用を補償してくれる保険
- サイバー保険の補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険であり、加入する際には、売上高や過去の事故歴などの情報が必要
- 個人情報漏洩保険として単品で販売している保険会社は少なく、サイバー保険として販売されているものがある。
- 自社にとって最適な保険を選択するのは専門知識がなければ困難なので、マネーキャリアのように「法人保険のプロ」へ無料で何度でも相談ができるサービスを活用するのが必須である。
個人情報漏洩保険とは、自社で所有・管理している個人情報が漏洩したことにより発生する賠償責任に関する費用を補償する損害保険のことです。個人情報漏洩保険は、サイバー保険と違い、補償の幅が限定的で、個人情報が漏洩した際の賠償責任や費用を補償してくれる保険となります。
この記事の監修者 谷川 昌平 フィナンシャルプランナー
株式会社Wizleap 代表取締役。東京大学経済学部で金融を学び、金融分野における情報の非対称性を解消すべく、マネーキャリアの編集活動を行う。ファイナンシャルプランナー、証券外務員を取得。
>> 谷川 昌平の詳細な経歴を見る
この記事の目次
- 個人情報漏洩保険とは?
- 個人情報漏洩保険とサイバー保険との違いは?
- 大規模な個人情報漏洩の事故事例2選
- ①委託先で個人情報が漏洩した事例
- ②個人情報の持ち出しによる情報漏洩の事例
- 個人情報漏洩保険の補償内容
- 賠償責任に関する補償
- 事故対応などに関する費用の補償
- 利益に関する補償(オプション)
- 個人情報漏洩保険の保険料の相場とは?
- 個人情報漏洩保険に加入する前に確認すること
- 個人情報漏洩保険の加入方法
- 個人情報漏洩保険についてよくある質問
- ①実際に事故が起きた後にすべきことは?
- ②個人情報の漏洩による罰則はある?
- 個人情報漏洩保険を含むリスク対策の悩みを解消する方法とは
- 法人保険やリスク対策に関する悩みを無料で解消:マネーキャリア(丸紅グループ)
- 法人保険の活用事例集
- 個人情報漏洩保険の補償内容や保険料相場まとめ
個人情報漏洩保険とは?
個人情報漏洩保険とサイバー保険との違いは?
個人情報漏洩保険と似た保険に、サイバー保険があります。
最近では、サイバー保険のほうが多く販売されているため、何がちがうのか区別が難しいものの、サイバー保険で補償される補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが個人情報漏洩保険です。
| 保険 | 補償内容(賠償部分) |
|---|---|
| サイバー保険 | サイバーリスクに起因する事故、 IT業務に起因した事故、 情報漏洩に関する事故など |
| 個人情報漏洩保険 | 情報漏洩、またはそのおそれに関する事故 |
賠償部分の補償については、サイバー保険よりも補償範囲が限定されていることが大きな違いです。
補償の対象となる事故例は以下のとおりです。
| 保険種類 | 事故例 |
|---|---|
| サイバー保険 | コンピュータシステムがウイルスに感染していることに 気づかず、入っているデータをUSBメモリで 取引先に提供したところ、取引先のコンピュータも 感染し、データを消失させた。 取引先は一時的に業務停止を余儀なくされたため、 データの修復費用の他、業務停止中の逸失利益を 賠償請求された。 |
| 個人情報漏洩保険 | ・標的型攻撃メールを開封した従業員のパソコンが ウイルスに感染し知らぬ間に個人情報が盗まれていた。 個人情報にはセンシティブ情報も含まれており、 盗まれた情報30,000件の被害者から賠償金を請求された。 |
上記のように、サイバー保険では、情報流出をしていなかった場合でも補償されるのに対し、個人情報漏洩保険では、情報流出に関する賠償責任が補償対象となる点がポイントです。
個人情報漏洩保険のほうが補償が限定されているため、その分保険料も安いものの、サイバー攻撃を受けたことで被る損害は情報流出以外にもあるため自社がどちらの補償が必要かを正しく判断する必要があります。
大規模な個人情報漏洩の事故事例2選
ここでは、以下の事故事例について紹介します。
- 委託先で個人情報が漏洩した事例
- 個人情報の持ち出しによる情報漏洩の事例
①委託先で個人情報が漏洩した事例
2023年に公表され話題となった、大手保険会社2社で大規模な情報が漏洩した事例をご紹介します。
この事例では、保険加入者の個人情報が2社合計で200万件流出し、大きな情報流出問題となりました。両社ともに、顧客情報がインターネット上で公開されていたことから判明しましたが、原因は委託先のサーバが不正アクセスを受けたことにありました。
委託元である保険会社がいくらセキュリティを万全にしていたとしても、委託先のセキュリティ不足が原因で起こる事故もあります。
すぐに委託先のサーバからは、漏洩した顧客情報を削除したようですが、いくら委託先から流出したとはいえ、委託元の監督が行き届いていなかったとして委託元である保険会社の信用は低下してしまいます。
上記の事象から、委託先のセキュリティチェックも万全にする必要があるので十分注意しましょう。
②個人情報の持ち出しによる情報漏洩の事例
大学で起こった個人情報の持ち出しによる情報漏洩の事例をご紹介します。
大学職員が職員や学生の個人情報のデータをUSBにコピーし、学外へ持ち出したのちにそのUSBメモリを紛失してしまった事例です。
本来であれば、個人情報を外部へ持ち出すこと自体、原則禁止であるもの。コピーしたあげくに、紛失したともなれば大問題です。
このような事故は、セキュリティ対策の有無に関わらず、ヒューマンエラーによって発生してしまう情報漏洩の事例です。
人為的ミスはどうしても防げないものですので、こういった事故への対処も検討しておく必要があるのです。
個人情報漏洩保険の補償内容
個人情報漏洩保険の補償内容について解説します。
個人情報漏洩保険は、以下3つの要素で構成されています。
- 賠償責任に関する補償
- 事故対応などに関する費用の補償
- 利益に関する補償(オプション)
賠償責任に関する補償
賠償責任に関する補償は、以下のような場合に支払われます。
- 情報漏えい(またはそのおそれ)によって被った法律上の損害賠償金
- 弁護士費用などの争訟費用 事故解決のために保険会社へ協力した際にかかった費用
個人情報漏洩保険の補償対象が個人情報だけでなく、法人が公表していない企業の内部情報も補償対象としている場合があります。保険会社によって、補償対象となる情報の範囲が異なるので、契約約款の確認が必要です。
事故対応などに関する費用の補償
事故対応などに関する費用は特に重要です。
個人情報漏洩事故が発生した場合に必要となるのが各種費用であり、保険会社によっても支払限度額や、補償される費用の内容が異なります。
保険会社を比較検討される場合はこの費用部分の補償内容を確認することをおすすめします。 例えば以下のような費用が補償されます。
- 原因調査費用 見舞金・見舞品費用
- お詫び広告掲載費用
- 風評被害拡大防止のためのコンサルティング費用
- 超過人件費、コールセンター設置費用
- 再発防止費用 訴訟対応費用など
例えば、会社のサーバがサイバー攻撃にあい、コンピューターを一台ずつ調査する場合、コンピューター1台当たり数十万円から数百万円の費用がかかることがあります(フォレンジック費用)。
会社のパソコン数十台を確認するケースでも、調査費用だけで相当の費用が掛かるため、事故対応に関する費用は充実した補償の保険商品が必要です。
利益に関する補償(オプション)
利益に関する補償は保険会社によっても異なりますが、オプションで選択できます。
この補償は、不測かつ突発的な理由によってネットワーク構成機器等の機能が停止した際の逸失利益を補償する保険であり、以下の保険金を受け取れます。
- 利益保険金
- 営業継続費用保険金
たとえば、会社のサーバがサイバー攻撃にあい情報漏洩した場合、サーバのネットワークを一時的に中断し調査する必要があります。
その間、営業停止を余儀なくされたり、長期間の休業をした場合は、この利益保険金で本来得られたはずの営業利益分を補てんできます。
個人情報漏洩保険の保険料の相場とは?
個人情報漏洩保険の保険料は以下の情報をもとに算出されます。
- 業種
- 直近1年の会計年度における売上高
- 過去の事故歴
- 支払限度額や特約の有無
| 業種 | 小売業 (売上高5億円) |
|---|---|
| 賠償補償 支払限度額 | 1億円 (免責金額なし) |
| 費用補償
支払限度額 | 3,000万 (免責金額なし) |
| 利益損害 支払限度額 | 補償なし |
| 保険料 | 129,380円 |
| 業種 | 不動産管理業、 ビル管理業 (売上高5億円) |
|---|---|
| 賠償補償 支払限度額 | 1億円 (免責金額なし) |
| 費用補償 支払限度額 | 3,000万円 (免責金額なし) |
| 利益損害 支払限度額 | 1,000万円 (免責金額なし) |
| 保険料 | 370,980円 |
個人情報漏洩保険に加入する前に確認すること
個人情報漏洩保険に加入する際には、以下の情報の提出が求められます。
- 業務内容
- 直近会計年度の売上高の記載された公的書類(損益計算書など)
- 質問書およびリスク診断シート(保険会社により異なる)
業務内容や売上高の情報だけでなく、保険会社によっては質問書やリスク診断シート(過去の事故歴や、会社の情報セキュリティ状況などを把握するシート)の提出が必要になります。
また、加入条件はおおむね以下のとおりとされています。
- 保険期間は1年
- 保険適用地域は日本国内のみ、もしくは全世界
保険適用地域は、サイバーリスク保険であれば、全世界となってるケースが多いですが、個人情報漏えいに限定された補償や保険では日本国内のみが補償対象となっている保険会社もあります。
たとえば、東京海上日動や、損保ジャパンの補償は全世界を対象としていますが、AIGでは、海外での業務に起因する場合や、海外でなされた損害賠償請求は補償対象外となっています。
また、日本商工会議所の情報漏えい賠償責任保険では日本国内のみが補償の対象です。
個人情報漏洩保険の加入方法
個人情報漏洩保険は各保険会社もしくは商工会議所などの団体を通じて加入できます。
最近では、「個人情報漏洩保険」として単品で販売している保険会社が少なくなってきました。各保険会社の販売されている名称は以下の通りです。
| 保険会社 | 名称 |
|---|---|
| AIG損害保険 | 個人情報漏洩保険 |
| 日本商工会議所 (幹事:三井住友海上) | 情報漏えい賠償責任保険 ~サイバーリスク補償型 (ベーシックプラン) |
| 東京海上日動 | サイバーリスク保険 情報漏えい限定補償プラン |
| 損保ジャパン | サイバー保険 (情報漏えい限定補償追加条項を付帯) |
東京海上日動や、損保ジャパンでは個人情報漏えい保険の販売は停止しており、サイバー保険の補償に個人情報漏えいに限定する特約を付帯するかたちで販売されています。
加入する場合は、どの保険会社も補償内容や特約が異なっているので内容を比較検討する必要があります。
一方、各保険会社に問い合わせをし、一つひとつ確認するのは困難なので「マネーキャリア」のようなサービスを活用する会社が急増しています。
個人情報漏洩保険についてよくある質問
個人情報漏洩保険の対象となる事例や補償内容がお分かりいただけたでしょうか。
保険会社によっても補償内容が異なっていることが多いので、比較検討されることをおすすめします。
ここからは、個人情報漏洩保険の加入に関するよくある質問を解説します。
- 実際に事故が起きた後にすべきことは?
- 個人情報の漏洩による罰則はある?
①実際に事故が起きた後にすべきことは?
- 上司や情報セキュリティ担当部署へ連絡
- 情報漏洩の対策本部を設置
- サイバー攻撃の有無や被害範囲、原因の調査
- 個人情報保護委員会へ報告
- 早い段階で公表、謝罪
- 問い合わせ対応、コールセンター設置
- 被害者への謝罪、見舞金対応
- 再発防止策の検討
- 公的機関への報告書作成
- 賠償請求への対応など
②個人情報の漏洩による罰則はある?
個人情報漏洩保険を含むリスク対策の悩みを解消する方法とは
個人情報漏洩事故は、企業の規模や業種を問わず発生する可能性があり、その影響は金銭的損失だけでなく、企業の信頼性や評判にも深刻なダメージを与えるため、経営者は適切な個人情報保護対策が必要です。
しかし、個人情報漏洩保険だけでなく、サイバーセキュリティ対策、従業員の人為的ミス対策など、企業を取り巻く多様なリスクに対応するためには、専門家による総合的な視点からのアドバイスが必須です。
そのため、リスク対策の専門家に「無料で何度でも」相談ができるマネーキャリアを活用する会社が急増しています。
丸紅グループが運営するマネーキャリアは、「80,000件以上の相談実績と98.6%の高い相談満足度」を誇っているため、会社運営で抱える保険関連の悩みを効果的に解消し、最適なリスク管理がわかります。
法人保険やリスク対策に関する悩みを無料で解消:マネーキャリア(丸紅グループ)
リスク対策に関する全ての悩みにオンラインで相談できる
マネーキャリア:https://money-career.com/
<マネーキャリアのおすすめポイントとは?>
・お客様からのアンケートでの満足度や実績による独自のスコアリングシステムで、法人保険のプロのみを厳選しています
・保険だけではなく、総合的な事業リスクへの対策を踏まえて「自社の理想の状態を叶える」提案が可能です。
・マネーキャリアは「丸紅グループである株式会社Wizleap」が運営しており、満足度98.6%、相談実績も80,000件以上を誇ります。
<マネーキャリアの利用料金>
マネーキャリアでは、プロのファイナンシャルプランナーに 「無料で」「何度でも」相談できるので、相談開始〜完了まで一切料金は発生しません。
法人保険の活用事例集
営業活動を安心して継続するために法人保険の加入は必須となりますが、インターネット上で事例を調べても事例の情報は非常に少ないのが現状です。
したがって、自社にどのような保険が必要か・リスク対策が必要かを「法人保険の事例」を参考に洗い出す必要があります。
そこで、マネーキャリアでは独自に「法人保険の活用事例集(全29ページ)」を作成し公開しています。
抑えるべき6つのリスクや、実際の企業で保険がどのように使われているのかもわかりやすくまとめているので、「どのようなリスク対策が必要か」「自社に最適な保険がわからない」担当者の方は必見です。
個人情報漏洩保険の補償内容や保険料相場まとめ
この記事では個人情報漏洩保険の概要や補償内容、保険料相場などを解説しました。
個人情報漏洩保険とは、個人情報や企業情報が漏洩した場合の、賠償責任や各種対応費用を補償してくれる保険です。とくに、サイバー保険の補償内容のうち、情報漏洩に関する事故のみを補償対象とします。
また、サイバー攻撃のような予測不能な事態だけでなく、人為的ミスも補償されるのがこの保険の特徴です。個人情報漏洩保険は、業種を問わず、個人や取引先情報を扱う企業であれば必ず加入しておきたい保険です。
