個人情報漏洩保険とは?保険料の相場やサイバー保険との違い等を解説のサムネイル画像

内容をまとめると

  • 個人情報漏洩保険とは、個人情報や企業情報が漏洩してしまった場合の、賠償責任や各種対応費用を補償してくれる保険
  • 情報流出を一度起こしてしまうと、企業の信用問題にかかわる
  • サイバー保険の補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険
  • セキュリティ対策を万全にしていても、人為的ミスで情報が流出することもある
  • 加入する際には、売上高や過去の事故歴などの情報が必要
  • 個人情報漏洩保険として単品で販売している保険会社は少なく、サイバー保険として販売されているものがある
\オンラインで相談できる/ 自社のリスク対策を相談
>>公式サイトを見てみる

個人情報漏洩保険とは、自社で所有・管理している個人情報が漏洩したことにより発生する賠償責任に関する費用を補償する損害保険のことです。個人情報漏洩保険は、サイバー保険と違い、補償の幅が限定的で、個人情報が漏洩した際の賠償責任や費用を補償してくれる保険となります。

記事監修者「金子 賢司」

監修者金子 賢司
フィナンシャルプランナー

東証一部上場企業で10年間サラリーマンを務める中、業務中の交通事故をきっかけに企業の福利厚生に興味を持ち、社会保障の勉強を始める。<br>以降ファイナンシャルプランナーとして活動し、個人・法人のお金に関する相談、北海道のテレビ番組のコメンテーター、年間毎年約100件のセミナー講師なども務める。趣味はフィットネス。健康とお金、豊かなライフスタイルを実践・発信しています。 <保有資格>CFP

この記事の目次

目次を閉じる

個人情報漏洩保険とは?


個人情報漏洩保険とは、個人が特定されてしまうような情報(個人情報)が漏洩してしまった場合の、賠償責任や各種対応費用を補償してくれる保険です。

個人情報は、名前や生年月日の他、マイナンバーや、センシティブ情報などさまざまあります。
また、個人情報だけでなく、企業が公表していない機密情報も対象となります。

企業が保有する情報データは、何万件から何百万件に上ることもあり、一度流出すると相当数の人や企業の情報が漏洩することもあります。

特に、体型に関することや病歴、収入情報などのセンシティブ情報が漏洩した場合は、被害者からプライバシーの侵害だとして高額な賠償請求を請求されることもあります。

また、取引先情報だけでなく、顧客の個人情報流出を一度起こしてしまうと、企業の信用問題にかかわり、信頼回復にも時間を要します。

万が一の情報漏洩してしまった場合であっても、適切に素早い対処ができるよう、個人情報漏洩保険に加入しておくとよいでしょう。

この記事では、個人情報漏洩保険について以下の内容を解説します。

  • 大規模な個人情報漏洩の事故
  • 個人情報漏洩保険の補償内容
  • 個人情報漏洩保険の保険料の相場とは?
  • 個人情報漏洩保険に加入する前に確認すること
  • 個人情報漏洩保険の加入方法
  • 個人情報漏洩保険についてよくある質問

また、個人情報漏洩保険について詳しく相談したい場合は、累計相談件数40,000件で国内最大級のオンライン保険相談サービス「マネーキャリア」でご相談ください。

自社のリスク対策を相談する

サイバー保険との違いは?

個人情報漏洩保険と似た保険に、サイバー保険があります。


最近では、サイバー保険のほうが多く販売されているため、何がちがうのか区別が難しい方もいらっしゃると思います。


違うポイントについて解説します。


簡単にいうと、サイバー保険で補償される補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険です。

保険補償内容(賠償部分)
サイバーリスク保険サイバーリスクに起因する事故、
IT業務に起因した事故、
情報漏洩に関する事故など
個人情報漏洩保険情報漏洩、またはそのおそれに関する事故

賠償部分の補償については、サイバー保険よりも補償範囲が限定されていることが大きな違いです。


補償の対象となる事故例を見ていきましょう。

保険種類事故例
サイバー保険コンピュータシステムがウイルスに感染していることに
気づかず、入っているデータをUSBメモリで
取引先に提供したところ、取引先のコンピュータも
感染し、データを消失させた。
取引先は一時的に業務停止を余儀なくされたため、
データの修復費用の他、業務停止中の逸失利益を
賠償請求された。
個人情報漏洩保険標的型攻撃メールを開封した従業員のパソコンが
ウイルスに感染し知らぬ間に個人情報が盗まれていた。
個人情報にはセンシティブ情報も含まれており、
盗まれた情報30,000件の被害者から賠償金を請求された。


上記のように、サイバー保険では、情報流出をしていなかった場合でも補償されるのに対し、個人情報漏洩保険では、情報流出に関する賠償責任が補償対象となっている点がポイントです。


個人情報漏洩保険のほうが補償が限定されているため、その分保険料も安いですが、サイバー攻撃を受けたことで被る損害は情報流出以外にもあるため自社がどちらの補償が必要なのか、ご検討ください。

大規模な個人情報漏洩の事故


個人情報漏洩はセキュリティを万全にしていそうな有名企業や、大手の企業であっても、人為的ミスなどによって発生しうる事故です。


例えば、電車の網棚に置き忘れた会社用パソコンが盗難され情報が漏洩したり、十分なセキュリティ対策がされていない在宅ワークでハッキングされ情報流出することもあります。


また、一度事故が発生してしまうと、企業のイメージダウンだけでなく、社会的にも信用が低下してしまうことは間違いないでしょう。


具体的にどのような事故例が想定されるでしょうか。以下の事故について紹介します。

  1. 委託先で個人情報が漏洩した事例
  2. 個人情報の持ち出しによる情報漏洩の事例

①委託先で個人情報が漏洩した事例

2023年に公表され話題となった、大手保険会社2社で大規模な情報が漏洩した事例をご紹介します。


この事例では、保険加入者の個人情報が2社合計で200万件流出し、大きな情報流出問題となりました。

両社ともに、顧客情報がインターネット上で公開されていたことから判明しましたが、原因は委託先のサーバが不正アクセスを受けたことにありました。


委託元である保険会社がいくらセキュリティを万全にしていたとしても、委託先のセキュリティ不足が原因で起こる事故もあります。


すぐに委託先のサーバからは、漏洩した顧客情報を削除したようですが、いくら委託先から流出したとはいえ、委託元の監督が行き届いていなかったとして委託元である保険会社の信用は低下してしまいます。


委託先のセキュリティチェックも万全にする必要がありますので、十分注意しましょう。


参考:大手企業での大規模な情報漏洩

②個人情報の持ち出しによる情報漏洩の事例

大学で起こった個人情報の持ち出しによる情報漏洩の事例をご紹介します。


大学職員が職員や学生の個人情報のデータをUSBにコピーし、学外へ持ち出したのちにそのUSBメモリを紛失してしまった事例です。


本来であれば、個人情報を外部へ持ち出すこと自体、原則禁止であるもの。コピーしたあげくに、紛失したともなれば大問題です。


このような事故は、セキュリティ対策の有無に関わらず、ヒューマンエラーによって発生してしまう情報漏洩の事例です。


人為的ミスはどうしても防げないものですので、こういった事故への対処も検討しておく必要があります。

個人情報漏洩保険の補償内容


個人情報漏洩保険の補償内容について解説します。


個人情報漏洩保険は、以下のような3つの構成になっています。

  1. 賠償責任に関する補償
  2. 事故対応などに関する費用の補償
  3. 利益に関する補償(オプション)

【賠償責任に関する補償】
賠償責任に関する補償は、以下のような場合にお支払いされます。
  • 情報漏えい(またはそのおそれ)によって被った法律上の損害賠償金
  • 弁護士費用などの争訟費用
  • 事故解決のために保険会社へ協力した際にかかった費用

個人情報漏洩保険の補償対象が、個人情報だけでなく、法人が公表していない企業の内部情報も補償対象としている場合があります。
保険会社によって、補償対象となる情報の範囲が異なりますので、ご確認ください。

【事故対応などに関する費用の補償】
事故対応などに関する費用は特に重要です。
個人情報漏洩事故が発生した場合、まっさきに必要となるのがこの各種費用であり、保険会社によっても支払限度額や、補償される費用の内容が異なります。

保険会社を比較検討される場合はこの費用部分の補償内容を確認することをおすすめします。
例えば以下のような費用が補償されます。
  • 原因調査費用
  • 見舞金・見舞品費用
  • お詫び広告掲載費用
  • 風評被害拡大防止のためのコンサルティング費用
  • 超過人件費、コールセンター設置費用
  • 再発防止費用
  • 訴訟対応費用   など

例えば、会社のサーバがサイバー攻撃にあい、コンピューターを一台ずつ調査する場合、フォレンジック費用といってコンピューター1台当たり数十万円から数百万円の費用がかかることがあります。

会社のパソコン数十台を確認するとなっても、調査費用だけで相当の費用が掛かるため、事故対応に関する費用は充実した補償のものを選ぶとよいでしょう。

【利益に関する補償(オプション)】
利益に関する補償は、保険会社によっても異なりますが、オプションで選択できます。

この補償は、不測かつ突発的な理由によってネットワーク構成機器等の機能が停止した際の逸失利益を補償する保険で、以下の保険金を受け取ることができます。
  • 利益保険金
  • 営業継続費用保険金

たとえば、会社のサーバがサイバー攻撃にあい情報漏洩した場合、サーバのネットワークを一時的に中断し調査する必要があります。

その間、営業停止を余儀なくされたり、長期間の休業をした場合は、この利益保険金で本来得られたはずであろう営業利益分を補てんすることができます。

個人情報漏洩保険の保険料の相場とは?


個人情報漏洩保険の補償内容についてご理解いただけたでしょうか。気になる保険料の相場について解説します。


個人情報漏洩保険の保険料は以下の情報をもとに算出されます。

  • 業種
  • 直近1年の会計年度における売上高
  • 過去の事故歴
  • 支払限度額や特約の有無
売上高は、損益計算書などの公的な資料の提出が求められます。

ある保険会社の保険料をご紹介します。
こちらの保険料例は割引確認シートにより30%の割引が適用された値段です。

業種小売業
(売上高5億円)
賠償補償
 支払限度額		1億円
(免責金額なし)
費用補償
支払限度額		3,000万
(免責金額なし)
利益損害
 支払限度額		補償なし
保険料129,380円
業種不動産管理業、
ビル管理業
(売上高5億円)
賠償補償
支払限度額
1億円
(免責金額なし)
費用補償
支払限度額
3,000万円
(免責金額なし)
利益損害
支払限度額
1,000万円
(免責金額なし)
保険料370,980円
保険会社によっては、過去の事故歴や企業における情報セキュリティ状況によって割引が適用される場合もあります。

保険料について詳しく知りたい場合は、「マネーキャリア」をご活用ください。法人保険のプロが多数在籍し、無料でオンライン相談をすることができます。
自社が加入する際の保険料を知る

個人情報漏洩保険に加入する前に確認すること


個人情報漏洩保険に加入する前に確認することについて解説します。


加入する際には以下の情報の提出が求められます。 

  • 業務内容
  • 直近会計年度の売上高の記載された公的書類(損益計算書など)
  • 質問書およびリスク診断シート(保険会社により異なる)

 

業務内容や売上高の情報だけでなく、保険会社によっては質問書やリスク診断シートの提出が必要になります。


 質問書やリスク診断シートは、過去の事故歴や、貴社における情報セキュリティ状況などを把握するものになっています。貴社における情報セキュリティ担当部署に確認すると正確な回答ができます。


また、加入条件はおおむね以下のようになっています。

  • 保険期間は1年
  • 保険適用地域は日本国内のみ、もしくは全世界


保険適用地域は、サイバーリスク保険であれば、全世界となってることが多いですが、個人情報漏えいに限定された補償や保険ですと日本国内のみが補償対象となっている保険会社もあります。


例えば、東京海上日動や、損保ジャパンの補償は全世界を対象としていますが、AIGでは、海外での業務に起因する場合や、海外でなされた損害賠償請求は補償対象外となっています。


また、日本商工会議所の情報漏えい賠償責任保険では日本国内のみが補償の対象です。


自社のリスクがどのレベルのリスクにさらされているのか確認しておく必要があります。

個人情報漏洩保険の加入方法


個人情報漏洩保険は各保険会社もしくは商工会議所などの団体を通じて加入することができます。


最近では、「個人情報漏洩保険」として単品で販売している保険会社が少なくなってきました。各保険会社の販売されている名称は以下の通りです。

保険会社名称
AIG損害保険個人情報漏洩保険
日本商工会議所
(幹事:三井住友海上)		情報漏えい賠償責任保険
~サイバーリスク補償型
(ベーシックプラン)
東京海上日動サイバーリスク保険
情報漏えい限定補償プラン
損保ジャパンサイバー保険
(情報漏えい限定補償追加条項を付帯)

東京海上日動や、損保ジャパンでは個人情報漏えい保険の販売は停止しており、サイバー保険の補償に個人情報漏えいに限定する特約を付帯するかたちで販売されています。


加入する場合はどの保険会社も補償内容や特約が異なっていますので内容を確認するようにしてください。


各保険会社の補償の違いを詳しく知りたい場合、どの保険に加入すれば良いか相談したい場合は、法人保険のプロに無料で相談できる「マネーキャリア」をぜひご活用ください。

個人情報漏洩保険について相談する

個人情報漏洩保険についてよくある質問


個人情報漏洩保険の対象となる事例や補償内容がお分かりいただけたでしょうか。


保険会社によっても補償内容がだいぶ異なっていることがありますので、比較して検討されることをおすすめします。


ここからは、個人情報漏洩保険のよくある質問を解説します。

  1. 実際に事故が起きた後にすべきことは?
  2. 個人情報の漏洩による罰則はある?

①実際に事故が起きた後にすべきことは?

まず、実際に事故が起きた後にすべきことを解説します。
  1. 上司や情報セキュリティ担当部署へ連絡
  2. 情報漏洩の対策本部を設置
  3. サイバー攻撃の有無や被害範囲、原因の調査
  4. 個人情報保護委員会へ報告
  5. 早い段階で公表、謝罪
  6. 問い合わせ対応、コールセンター設置
  7. 被害者への謝罪、見舞金対応
  8. 再発防止策の検討
  9. 公的機関への報告書作成
  10. 賠償請求への対応など

保険会社で個人情報漏洩保険に加入する一番のメリットは、こういった事故対応がサービスでついていることです。

もちろん自社主導で動いていくべきことですが、保険会社であれば数多くこういった事故対応を行った知見がありますので相談しながら事故対応を進めることができます。

また、事故対応にかかった費用ももちろん保険で補償されますので安心です。

保険会社を比較する際にはこういった事故対応サービスがどのくらいついているかも比較検討するポイントの一つになります。

②個人情報の漏洩による罰則はある?

個人情報漏洩に関する日本の法律は「個人情報保護法」で定められています。
この法律に背いたり、従わない場合は、罰則が決められているので注意しましょう。

例えば、個人情報に関して国から指摘を受け、その国からの指摘に従わなかった場合、6ヶ月以下の懲役又は30万円以下の罰金刑がくだります。

また、従業員など誰かが不当な利益を得るために個人情報を利用した場合は、1年以下の懲役又は50万円以下の罰金刑を受けることになります。

一度個人情報が流出すると、被害者に対して損害賠償金を支払うだけでなく、それが個人情報保護法に違反することが分かれば、さらに罰則を受けることになります。

罰則を受ければ、金銭的な負担があるだけでなく、企業の信用は低下によって売り上げが下がるだけでなく、あげく、風評被害にあうこともありますので十分注意しましょう。

まとめ:個人情報漏洩保険について


この記事では個人情報漏洩保険について解説しました。

  • 個人情報漏洩保険とは、個人情報や企業情報が漏洩した場合の、賠償責任や各種対応費用を補償してくれる保険
  • 情報流出を一度起こしてしまうと、企業の信用問題にかかわる
  • サイバー保険の補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険
  • セキュリティ対策を万全にしていても、人為的ミスで情報が流出することもある
  • 加入する際には、売上高や過去の事故歴などの情報が必要
  • 個人情報漏洩保険として単品で販売している保険会社は少なく、サイバー保険として販売されているものがある

昨今、サイバー攻撃が多様化されてきました。標的型メール、DDOS攻撃、ウェブサイトの改ざんなど新聞でも見ることがあるかと思います。

サイバー攻撃のような予測不能な事態だけでなく、人為的ミスも補償されるのがこの保険の特徴です。

個人情報漏洩保険は、業種を問わず、個人や取引先情報を扱う企業であれば必ず加入しておきたい保険ですね。

累計相談数40,000件の「マネーキャリア」では、個人情報漏洩保険以外でも、保険に関することでお困りごとがあればご相談を受け付けております。
この機会にぜひご活用ください。

自社のリスク対策を専門家に相談する