
内容をまとめると
- 個人情報漏洩保険とは、個人情報や企業情報が漏洩してしまった場合の、賠償責任や各種対応費用を補償してくれる保険
- 情報流出を一度起こしてしまうと、企業の信用問題にかかわる
- サイバー保険の補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険
- セキュリティ対策を万全にしていても、人為的ミスで情報が流出することもある
- 加入する際には、売上高や過去の事故歴などの情報が必要
- 個人情報漏洩保険として単品で販売している保険会社は少なく、サイバー保険として販売されているものがある
個人情報漏洩保険とは、自社で所有・管理している個人情報が漏洩したことにより発生する賠償責任に関する費用を補償する損害保険のことです。個人情報漏洩保険は、サイバー保険と違い、補償の幅が限定的で、個人情報が漏洩した際の賠償責任や費用を補償してくれる保険となります。
この記事の目次
目次を閉じる個人情報漏洩保険とは?

この記事では、個人情報漏洩保険について以下の内容を解説します。
- 大規模な個人情報漏洩の事故
- 個人情報漏洩保険の補償内容
- 個人情報漏洩保険の保険料の相場とは?
- 個人情報漏洩保険に加入する前に確認すること
- 個人情報漏洩保険の加入方法
- 個人情報漏洩保険についてよくある質問
サイバー保険との違いは?
個人情報漏洩保険と似た保険に、サイバー保険があります。
最近では、サイバー保険のほうが多く販売されているため、何がちがうのか区別が難しい方もいらっしゃると思います。
違うポイントについて解説します。
簡単にいうと、サイバー保険で補償される補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険です。
保険 | 補償内容(賠償部分) |
---|---|
サイバーリスク保険 | サイバーリスクに起因する事故、 IT業務に起因した事故、 情報漏洩に関する事故など |
個人情報漏洩保険 | 情報漏洩、またはそのおそれに関する事故 |
賠償部分の補償については、サイバー保険よりも補償範囲が限定されていることが大きな違いです。
補償の対象となる事故例を見ていきましょう。
保険種類 | 事故例 |
---|---|
サイバー保険 | コンピュータシステムがウイルスに感染していることに 気づかず、入っているデータをUSBメモリで 取引先に提供したところ、取引先のコンピュータも 感染し、データを消失させた。 取引先は一時的に業務停止を余儀なくされたため、 データの修復費用の他、業務停止中の逸失利益を 賠償請求された。 |
個人情報漏洩保険 | 標的型攻撃メールを開封した従業員のパソコンが ウイルスに感染し知らぬ間に個人情報が盗まれていた。 個人情報にはセンシティブ情報も含まれており、 盗まれた情報30,000件の被害者から賠償金を請求された。 |
上記のように、サイバー保険では、情報流出をしていなかった場合でも補償されるのに対し、個人情報漏洩保険では、情報流出に関する賠償責任が補償対象となっている点がポイントです。
個人情報漏洩保険のほうが補償が限定されているため、その分保険料も安いですが、サイバー攻撃を受けたことで被る損害は情報流出以外にもあるため自社がどちらの補償が必要なのか、ご検討ください。
大規模な個人情報漏洩の事故
個人情報漏洩はセキュリティを万全にしていそうな有名企業や、大手の企業であっても、人為的ミスなどによって発生しうる事故です。
例えば、電車の網棚に置き忘れた会社用パソコンが盗難され情報が漏洩したり、十分なセキュリティ対策がされていない在宅ワークでハッキングされ情報流出することもあります。
また、一度事故が発生してしまうと、企業のイメージダウンだけでなく、社会的にも信用が低下してしまうことは間違いないでしょう。
具体的にどのような事故例が想定されるでしょうか。以下の事故について紹介します。
- 委託先で個人情報が漏洩した事例
- 個人情報の持ち出しによる情報漏洩の事例
①委託先で個人情報が漏洩した事例
2023年に公表され話題となった、大手保険会社2社で大規模な情報が漏洩した事例をご紹介します。
この事例では、保険加入者の個人情報が2社合計で200万件流出し、大きな情報流出問題となりました。
両社ともに、顧客情報がインターネット上で公開されていたことから判明しましたが、原因は委託先のサーバが不正アクセスを受けたことにありました。
委託元である保険会社がいくらセキュリティを万全にしていたとしても、委託先のセキュリティ不足が原因で起こる事故もあります。
すぐに委託先のサーバからは、漏洩した顧客情報を削除したようですが、いくら委託先から流出したとはいえ、委託元の監督が行き届いていなかったとして委託元である保険会社の信用は低下してしまいます。
委託先のセキュリティチェックも万全にする必要がありますので、十分注意しましょう。
②個人情報の持ち出しによる情報漏洩の事例
大学で起こった個人情報の持ち出しによる情報漏洩の事例をご紹介します。
大学職員が職員や学生の個人情報のデータをUSBにコピーし、学外へ持ち出したのちにそのUSBメモリを紛失してしまった事例です。
本来であれば、個人情報を外部へ持ち出すこと自体、原則禁止であるもの。コピーしたあげくに、紛失したともなれば大問題です。
このような事故は、セキュリティ対策の有無に関わらず、ヒューマンエラーによって発生してしまう情報漏洩の事例です。
人為的ミスはどうしても防げないものですので、こういった事故への対処も検討しておく必要があります。
個人情報漏洩保険の補償内容
個人情報漏洩保険の補償内容について解説します。
個人情報漏洩保険は、以下のような3つの構成になっています。
- 賠償責任に関する補償
- 事故対応などに関する費用の補償
- 利益に関する補償(オプション)
- 情報漏えい(またはそのおそれ)によって被った法律上の損害賠償金
- 弁護士費用などの争訟費用
- 事故解決のために保険会社へ協力した際にかかった費用
- 原因調査費用
- 見舞金・見舞品費用
- お詫び広告掲載費用
- 風評被害拡大防止のためのコンサルティング費用
- 超過人件費、コールセンター設置費用
- 再発防止費用
- 訴訟対応費用 など
- 利益保険金
- 営業継続費用保険金
個人情報漏洩保険の保険料の相場とは?
個人情報漏洩保険の補償内容についてご理解いただけたでしょうか。気になる保険料の相場について解説します。
個人情報漏洩保険の保険料は以下の情報をもとに算出されます。
- 業種
- 直近1年の会計年度における売上高
- 過去の事故歴
- 支払限度額や特約の有無
業種 | 小売業 (売上高5億円) |
---|---|
賠償補償 支払限度額 | 1億円 (免責金額なし) |
費用補償
支払限度額 | 3,000万 (免責金額なし) |
利益損害 支払限度額 | 補償なし |
保険料 | 129,380円 |
業種 | 不動産管理業、 ビル管理業 (売上高5億円) |
---|---|
賠償補償 支払限度額 | 1億円 (免責金額なし) |
費用補償 支払限度額 | 3,000万円 (免責金額なし) |
利益損害 支払限度額 | 1,000万円 (免責金額なし) |
保険料 | 370,980円 |
個人情報漏洩保険に加入する前に確認すること
個人情報漏洩保険に加入する前に確認することについて解説します。
加入する際には以下の情報の提出が求められます。
- 業務内容
- 直近会計年度の売上高の記載された公的書類(損益計算書など)
- 質問書およびリスク診断シート(保険会社により異なる)
業務内容や売上高の情報だけでなく、保険会社によっては質問書やリスク診断シートの提出が必要になります。
質問書やリスク診断シートは、過去の事故歴や、貴社における情報セキュリティ状況などを把握するものになっています。貴社における情報セキュリティ担当部署に確認すると正確な回答ができます。
また、加入条件はおおむね以下のようになっています。
- 保険期間は1年
- 保険適用地域は日本国内のみ、もしくは全世界
保険適用地域は、サイバーリスク保険であれば、全世界となってることが多いですが、個人情報漏えいに限定された補償や保険ですと日本国内のみが補償対象となっている保険会社もあります。
例えば、東京海上日動や、損保ジャパンの補償は全世界を対象としていますが、AIGでは、海外での業務に起因する場合や、海外でなされた損害賠償請求は補償対象外となっています。
また、日本商工会議所の情報漏えい賠償責任保険では日本国内のみが補償の対象です。
自社のリスクがどのレベルのリスクにさらされているのか確認しておく必要があります。
個人情報漏洩保険の加入方法
個人情報漏洩保険は各保険会社もしくは商工会議所などの団体を通じて加入することができます。
最近では、「個人情報漏洩保険」として単品で販売している保険会社が少なくなってきました。各保険会社の販売されている名称は以下の通りです。
保険会社 | 名称 |
---|---|
AIG損害保険 | 個人情報漏洩保険 |
日本商工会議所 (幹事:三井住友海上) | 情報漏えい賠償責任保険 ~サイバーリスク補償型 (ベーシックプラン) |
東京海上日動 | サイバーリスク保険 情報漏えい限定補償プラン |
損保ジャパン | サイバー保険 (情報漏えい限定補償追加条項を付帯) |
東京海上日動や、損保ジャパンでは個人情報漏えい保険の販売は停止しており、サイバー保険の補償に個人情報漏えいに限定する特約を付帯するかたちで販売されています。
加入する場合はどの保険会社も補償内容や特約が異なっていますので内容を確認するようにしてください。
各保険会社の補償の違いを詳しく知りたい場合、どの保険に加入すれば良いか相談したい場合は、法人保険のプロに無料で相談できる「マネーキャリア」をぜひご活用ください。
個人情報漏洩保険についてよくある質問
個人情報漏洩保険の対象となる事例や補償内容がお分かりいただけたでしょうか。
保険会社によっても補償内容がだいぶ異なっていることがありますので、比較して検討されることをおすすめします。
ここからは、個人情報漏洩保険のよくある質問を解説します。
- 実際に事故が起きた後にすべきことは?
- 個人情報の漏洩による罰則はある?
①実際に事故が起きた後にすべきことは?
- 上司や情報セキュリティ担当部署へ連絡
- 情報漏洩の対策本部を設置
- サイバー攻撃の有無や被害範囲、原因の調査
- 個人情報保護委員会へ報告
- 早い段階で公表、謝罪
- 問い合わせ対応、コールセンター設置
- 被害者への謝罪、見舞金対応
- 再発防止策の検討
- 公的機関への報告書作成
- 賠償請求への対応など
②個人情報の漏洩による罰則はある?
まとめ:個人情報漏洩保険について
この記事では個人情報漏洩保険について解説しました。
- 個人情報漏洩保険とは、個人情報や企業情報が漏洩した場合の、賠償責任や各種対応費用を補償してくれる保険
- 情報流出を一度起こしてしまうと、企業の信用問題にかかわる
- サイバー保険の補償内容のうち、情報漏洩に関する事故のみを補償対象とするのが、個人情報漏洩保険
- セキュリティ対策を万全にしていても、人為的ミスで情報が流出することもある
- 加入する際には、売上高や過去の事故歴などの情報が必要
- 個人情報漏洩保険として単品で販売している保険会社は少なく、サイバー保険として販売されているものがある