サイバーセキュリティー保険、個人情報漏洩保険に入る企業はPマークを持っていた方がお得という話
2014年のベネッセの個人情報大量流出事件、2016年のマイナンバー法施行、2017年の改正個人情報保護法施行などの個人情報周りの社会情勢の同行に伴い、最近個人情報関連の損害保険を保険各社が新しくリリースされています。
・個人情報漏洩保険
・サイバーセキュリティー保険
上記が主なものですが、それ以外にも社内の労務にかかわる漏洩トラブルに関して保証される保険など様々です。
これらの保険に入る際、プライバシーマーク(Pマーク)やISMS(ISO27001)を取得しているとい保険料金の割引を受けられるものが多いです。
・AIU損害保険(専門業務賠償責任個人情報漏洩保険)
・三井住友海上(個人情報プロテクター)
・あいおいニッセイ同和損保(IT業務賠償責任保険)
・損保ジャパン(個人情報取扱事業者保険)
その他多数
最近ではそれらの保険を比較するサイトやわかりやすく説明する際とも多く見受けられるようになりました。
サイバー保険.com
主な2つの保険(サイバーセキュリティー保険、個人情報漏洩保険)に関して簡単にまとめました。
|個人情報漏洩保険
個人情報の漏洩事件、事故が万が一起きた際にユーザーへ補償金を支払うための保険です。
一般的には1件の漏洩(1ユーザー)に対し1万円の賠償を命じられる判例が多いです。
法律では「16,000円未満の賠償」が義務づけられておりますが、1万円というのが過去の判例では相場となっております。
仮に5,000件の個人情報を含むデータが紛失や盗難被害などの漏洩を悪意に利用された際は、計算すれば5,000万円の損害が発生するので、つまり5,000件の個人情報を取り扱う会社(保有する会社)は5,000万円のリスクを抱えているということです。
しかし、どんなに個人情報の取り扱いに気を付けていたり高価なセキュリティー設備を導入したとしても、人がかかわっている以上そのリスクを0(ゼロ)にすることはできません。
その為、個人情報を取り扱う会社やそうした業種業態に新規参入をする会社がユーザーへの賠償責任費用のリスクヘッジとして入る保険が個人情報漏洩保険です。
【主に加入される業種】
通販会社、ポイントカード運営、カード会社、etc,,,
|サイバーセキュリティー保険
企業内にあるサーバーやWEBサイトに、不正に外部からアクセスしていることが判明した際、企業はその対策を速やかにとる必要があります。
そうした事態は一刻を争う為、それに対する莫大な設備導入コストが急に発生するケースがあります。
中小零細企業であれば急な事態は資金的な余裕がなく難しい場合もありますし、一方大きな会社であっても大きな支払いとなると稟議に時間がかかるケースがほとんどです。
といってもそんな悠長なことを言っていられる状況でもありませんし、ぐずぐずしていてはそうこうしているうちにデータを抜かれて一巻の終わりです。
その後の損害費用は想像を絶する規模です。
※ベネッセ事件では、推定一兆円規模の損害があると報道されてました。
そんな時に速やかに対策費用を捻出できるのがサイバーセキュリティー保険です。
この保険の良いところは、そうした不正アクセスがあったことが一定の観測タグにより確認できた場合に速やかに対応してくれます。
【主に加入される業種】
IT企業、金融関連企業、etc,,,
プライバシーマーク(Pマーク)やISMSを取得している企業は、その保険料が最大65%も安くなる保険商品も保険会社によってはありますので、コスト面からみても見逃すことが出来ないのは言うまでもありません。
当社のお客様でも当然加入を検討される会社は多くいらっしゃるため、「自社にはどの保険商品が合うのか」また、「どの保険会社が最適なのか」というご相談を多く戴きます。
正直言って、お客様自身が最適な保険商品を選ぶのは難しいといえます。
なぜならば、保険会社の営業マンは巧みなトーク技術で自社の商品が一番いいと説明されるからです。
ましてや始めてこれらの保険加入を検討しだした方が、シロウト史観でプロの保険マン相手に商品や保険会社を判断できる訳がないことは火を見るよりも明らかです。
保険というものは、過不足ない最適なものを選ぶことが重要ですが、皮肉にも実はそこが本当に難しいNO1がまさに保険だったりするのです。
当社では、そういったお客様の為に、その企業の業種業態に本当に合った「最低限度の必要な部分のみをカバーできる安価で最適な保険」をお伝えしております。
間違っても当社は保険代理店でもなければ、保険会社からのバックマージンも一切戴いておりませんので、「ご案内」はしても「ご紹介」は決して致しません。
当社のような認証取得支援会社、情報セキュリティーコンサル会社でこれらの保険商品を取り扱っている代理店も数多く存在します。
お分かりのように、そのような便乗販売をしている会社であれば自社が取り扱う商品を勧めるので公平な商品案内ができるわけはありません。
一方当社は保険加入のメリットがないので、公平な立場でその会社に最適な情報提供をさせて頂きます。
保険商品の選択ミスによる無駄やコストロスを防ぐことはとっても大切です。
これからPマークやISMSを取得される予定の方も、ご相談や情報提供であれば一切費用は頂いておりませんので、お気軽にご相談頂ければと思います。
★こちらの記事もおすすめです
>>>シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
