お役立ちコンテンツ一覧

サイバーセキュリティー保険、個人情報漏洩保険に入る企業はPマークを持っていた方がお得という話


2014年のベネッセの個人情報大量流出事件、2016年のマイナンバー法施行、2017年の改正個人情報保護法施行などの個人情報周りの社会情勢の同行に伴い、最近個人情報関連の損害保険を保険各社が新しくリリースされています。

個人情報漏洩保険
サイバーセキュリティー保険

上記が主なものですが、それ以外にも社内の労務にかかわる漏洩トラブルに関して保証される保険など様々です。

これらの保険に入る際、プライバシーマーク(Pマーク)やISMS(ISO27001)を取得しているとい保険料金の割引を受けられるものが多いです。

・AIU損害保険(専門業務賠償責任個人情報漏洩保険)
・三井住友海上(個人情報プロテクター)
・あいおいニッセイ同和損保(IT業務賠償責任保険)
・損保ジャパン(個人情報取扱事業者保険)
その他多数

最近ではそれらの保険を比較するサイトやわかりやすく説明する際とも多く見受けられるようになりました。
サイバー保険.com

主な2つの保険(サイバーセキュリティー保険個人情報漏洩保険)に関して簡単にまとめました。

 

|個人情報漏洩保険

個人情報の漏洩事件、事故が万が一起きた際にユーザーへ補償金を支払うための保険です。

一般的には1件の漏洩(1ユーザー)に対し1万円の賠償を命じられる判例が多いです。

法律では「16,000円未満の賠償」が義務づけられておりますが、1万円というのが過去の判例では相場となっております。

仮に5,000件の個人情報を含むデータが紛失や盗難被害などの漏洩を悪意に利用された際は、計算すれば5,000万円の損害が発生するので、つまり5,000件の個人情報を取り扱う会社(保有する会社)は5,000万円のリスクを抱えているということです。

しかし、どんなに個人情報の取り扱いに気を付けていたり高価なセキュリティー設備を導入したとしても、人がかかわっている以上そのリスクを0(ゼロ)にすることはできません。

その為、個人情報を取り扱う会社やそうした業種業態に新規参入をする会社がユーザーへの賠償責任費用のリスクヘッジとして入る保険が個人情報漏洩保険です。

【主に加入される業種】
通販会社、ポイントカード運営、カード会社、etc,,,

 

|サイバーセキュリティー保険

企業内にあるサーバーやWEBサイトに、不正に外部からアクセスしていることが判明した際、企業はその対策を速やかにとる必要があります。

そうした事態は一刻を争う為、それに対する莫大な設備導入コストが急に発生するケースがあります。

中小零細企業であれば急な事態は資金的な余裕がなく難しい場合もありますし、一方大きな会社であっても大きな支払いとなると稟議に時間がかかるケースがほとんどです。

といってもそんな悠長なことを言っていられる状況でもありませんし、ぐずぐずしていてはそうこうしているうちにデータを抜かれて一巻の終わりです。

その後の損害費用は想像を絶する規模です。

ベネッセ事件では、推定一兆円規模の損害があると報道されてました。

そんな時に速やかに対策費用を捻出できるのがサイバーセキュリティー保険です。
この保険の良いところは、そうした不正アクセスがあったことが一定の観測タグにより確認できた場合に速やかに対応してくれます。

【主に加入される業種】
IT企業、金融関連企業、etc,,,

 

プライバシーマーク(Pマーク)やISMSを取得している企業は、その保険料が最大65%も安くなる保険商品も保険会社によってはありますので、コスト面からみても見逃すことが出来ないのは言うまでもありません。

当社のお客様でも当然加入を検討される会社は多くいらっしゃるため、「自社にはどの保険商品が合うのか」また、「どの保険会社が最適なのか」というご相談を多く戴きます。

正直言って、お客様自身が最適な保険商品を選ぶのは難しいといえます。
なぜならば、保険会社の営業マンは巧みなトーク技術で自社の商品が一番いいと説明されるからです。

ましてや始めてこれらの保険加入を検討しだした方が、シロウト史観でプロの保険マン相手に商品や保険会社を判断できる訳がないことは火を見るよりも明らかです。

保険というものは、過不足ない最適なものを選ぶことが重要ですが、皮肉にも実はそこが本当に難しいNO1がまさに保険だったりするのです。

当社では、そういったお客様の為に、その企業の業種業態に本当に合った「最低限度の必要な部分のみをカバーできる安価で最適な保険」をお伝えしております。

 

間違っても当社は保険代理店でもなければ、保険会社からのバックマージンも一切戴いておりませんので、「ご案内」はしても「ご紹介」は決して致しません。

当社のような認証取得支援会社、情報セキュリティーコンサル会社でこれらの保険商品を取り扱っている代理店も数多く存在します。
お分かりのように、そのような便乗販売をしている会社であれば自社が取り扱う商品を勧めるので公平な商品案内ができるわけはありません。
一方当社は保険加入のメリットがないので、公平な立場でその会社に最適な情報提供をさせて頂きます。

保険商品の選択ミスによる無駄やコストロスを防ぐことはとっても大切です。
これからPマークやISMSを取得される予定の方も、ご相談や情報提供であれば一切費用は頂いておりませんので、お気軽にご相談頂ければと思います。

 

★こちらの記事もおすすめです

>>>シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】

 

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: お役立ちコンテンツ一覧