現代の会社経営に欠かせない!「個人情報漏洩保険」の基礎知識と選び方

2016年6月29日
法人保険
Pocket

個人情報漏洩保険

企業が保有している個人情報は、いつどのような形で外部に漏れてしまうか分からないものです。

そのため万が一の事態に備えて対策はしたいけれど、一体何をすればいいのか分からないという経営者の方は実は多いのではないでしょうか?

そんな方には、対策の一つとして「個人情報漏洩保険」への加入を済ませておくことをおすすめします。

「個人情報漏洩保険」とはどのような保険であり、どうやって選んだらいいのか、今回は個人情報を取り扱う企業にとって必要不可欠な、「個人情報漏洩保険」について紹介します。

1. 個人情報漏洩保険

個人情報漏洩保険とは、個人情報の漏洩またはそのおそれが発生したことが起因となって、損害賠償責任を負うことになった場合の損害や、謝罪広告の掲載やお詫び状の作成などで支出した費用面の損害を補償するためにつくられた、法人向けの損害保険です。

個人情報漏洩保険では企業が保険契約者になり、商品によっては被保険者として子会社や業務委託先会社まで対象にできるものもあります。

1-1. 個人情報漏洩保険における「個人情報」とは?

個人情報保護法では個人情報のことを「生存する『個人に関する情報』であって、特定の個人を識別することができるもの」と定義しています。

死者に関しては法令上では含みませんが、総務省など各分野のガイドラインでは、保護の対象は「生存するものに限定されない」とあるため、生死にかかわらず個人の情報として保護する必要があります。

個人情報漏洩保険では、以下のようなものを個人情報として保険の対象にしています。
※保険会社によって多少異なります。

<対象となる個人情報>
・紙に記録されている顧客名簿(個人名簿)のみの情報
・お客さま情報が記載された申込書やカード、アンケート用紙
・マイナンバーを含む、コンピューターやデータベース上で管理されている個人に関する情報
・従業員名簿や人事情報
など

一方で以下のような個人情報とみなされない情報については、保険の対象外となっています。

<対象外の情報>
・特定の個人を識別できないメールアドレス
・日本国外のサーバーに記録されている個人に関する情報
・アンケートの集計結果をもとに作成された統計的な情報
など

2. 個人情報漏洩保険の構成

個人情報漏洩保険は「賠償責任部分」と「費用損害部分」の2部構成となっています。

2-1. 賠償責任部分

個人情報の漏洩またはそのおそれが発生したことが起因となって、保険期間中に日本国内において被保険者である企業が損害賠償責任を負うことになった場合に、以下の損害に対して保険金が支払われます。

・法律上の損害賠償金
・賠償責任に関する訴訟費用
・弁護士費用などの争訟費用
・求償権の保全、行使などの損害防止軽減費用
・事故発生時の緊急措置費用
・引受保険会社の要求に伴う協力費用
※保険会社によって多少異なります。

2-1-1.事例

自社の顧客データ情報が盗まれて流出したことが発覚し、被害者10万人のうち1万人が訴訟を提起。
被害者1名につき20,000円の賠償金を支払うよう命じられた。
弁護士費用も合わせると、合計2億1,700万円の負担となった。

2-2. 費用損害部分

個人情報の漏洩またはそのおそれが保険期間中に発生し、その事実が公的機関への報告やテレビ・新聞などによる発表・報道によって客観的に明らかになった場合に、事故対応期間内に生じた下記の対応費用を被保険者が負担することで被る損害に対して保険金が支払われます。

対象となるもの 対象外となるもの
・謝罪広告掲載費用
・会見費用
・お詫び状の作成、送付費用
・見舞金、見舞品購入費用
・コンサルティング費用
・コールセンター委託費用
など
・金利その他資金調達に関する費用
・記名被保険者の役員に対する報酬・給与
・賠償責任部分にて支払対象となる損害
・同種の損害保険契約の保険料
など

※保険会社によって多少異なります

2-2-1.事例

外部からの不正アクセスによって顧客情報10万人分が社外に漏えいし、対応として全員にお詫び状と500円相当の金券(自社商品やサービスに関する以外のもの)を送付、新聞6紙に謝罪広告を掲載した。

その他コールセンター設置費用や人件費などを合わせると、合計4,000万円の事故対応コストがかかった。

3. 保険金が支払われないケース

個人情報漏洩保険では、ケースによっては保険金が支払われないことがあります。

3-1. 賠償責任・費用損害部分共通の主な事由

・保険契約者または被保険者が故意に行った行為に対する損害
・地震や噴火、洪水、津波などの天災によって生じた損害
・身体の障害または財物の損壊などに起因する損害
・初年度契約の保険期間開始日より前に行われた行為に起因する損害
など
※保険会社によって多少異なります。

3-1-1. 事例

個人情報漏洩保険の加入直後に情報の漏えいが発覚したが、原因となる従業員の不正行為が保険期間開始日前に行われたものであったため、補償の対象外となってしまった。

3-2. 賠償責任部分のみに適用される主な事由

・補償対象者が、本人の同意を得ることなく利用目的の範囲を超えて個人情報を取り扱ったことによる損害賠償請求
・不正な方法で入手した個人情報に起因する損害賠償請求
・株価や売上高が変動したことに起因する賠償責任
・日本国外の裁判所に提起された損害賠償請求
など

※保険会社によって多少異なります。

3-2-1.事例

ある企業で個人情報の漏えいが発覚したが、そもそもその企業が個人情報を不正な方法で入手していたため、保険会社が補償の対象外であると判断し、保険金が下りなかった。

3-3.保険期間と年間保険料

たとえば東京商工会議所の個人情報漏洩保険の場合は、保険期間は1年間となっています。

年間保険料は業種によって違いがあり、情報サービス業や金融業といったリスクが高い業種ほど高くなっています。

4. 個人情報漏洩保険選びのポイント

同じ「個人情報漏洩保険」でも保険会社によって少しずつ内容に違いがあるため、どの保険に加入するかは慎重に決める必要があります。

個人情報漏洩保険を選ぶ際には、以下の5つのポイントに注意しましょう。

・保険契約前の情報漏洩はカバーしてくれるのか?
・協力会社や関連会社の従業員によって個人情報が漏洩した場合、補償はどうなるのか?
・内部犯行による故意で漏洩が発生した場合は、補償の範囲内なのか?
・補償してくれる損害賠償金額や弁護士費用などの上限はいくらまでなのか?
・その保険会社では「個人情報」や「機密情報」をどのように定義しているのか?
など

5.まとめ

「保険選びのポイント」のところでも触れた通り、商品の内容や補償の範囲は保険会社によって少しずつ異なります。

個人情報漏洩保険を選ぶ際には、自社のリスクに見合った保険をよく比較・検討しながら、時間をかけて選ぶようにしましょう。

Pocket

法人保険で節税したいなら【保険の知りたい!】で無料相談!

法人保険で節税をしようと思っても、本当に効果がある保険を選ぶのは難しいですよね。
自社の売上げや社員数などを考えながら、数多い保険商品の中からベストなものを選択することは、確かに簡単ではありません。

そこで「保険の知りたい!」がオススメする専門家による無料相談をぜひご活用ください。
法人保険専門のFP&税理士がしっかりとお話を伺い、最適なプランをご提案いたします。

詳しくはこちら

POPULAR POSTS- 人気記事 -

LATEST POSTS- 新着記事 -

RELATED SITES- 関連サイト -