【個人情報漏えい】
サイバー被害の通知義務化

lp, サイバー保険, データレスキュープラス

個人情報保護法が改正され、サイバー攻撃により個人情報を漏えいした企業に対し、被害が発生した全員への通知が義務化されることになりました。

日経新聞で見たよ。今までは確か「努力義務」だったよね…

この機会なのでお聞きしますが、万が一御社で情報セキュリティ事故が起きて個人情報を漏えいした場合、その後の対策はできていますか?

個人情報を漏えいした後の対策!?どんな対策があるの?

「保険」で対策ができます!

もしかして、最近よく耳にする「サイバー保険」のこと!?

はい、そうです。

サイバー攻撃を受けた後や情報漏えいした後の対策としてサイバー保険への加入、もしくは月額5,000円からのサイバー保険付帯サービス「データレスキュープラス」(1ヶ月だけでも利用OK)に加入することで対策ができます。

通知義務化について

サイバー保険についてお話をする前に、少しだけ今回のサイバー被害の通知義務化についてご説明します。

現時点では、不正アクセスが起こった際や個人情報を漏えいした際、本人へのつ通知は「努力義務」であるため通知するか否かは企業の判断に委ねられています。

一人ひとりへの通知をしている企業もありますが、一方では通知をしていない、もしくはホームページ上での通知(公開)のみという企業もあります。

情報流出対策としては、不十分であったため、個人情報保護委員会は従来の「努力義務」規定を改め、欧米並みの「義務化」を課す方針としました。

欧米では通知・報告が義務となっています。

そうなんだ!

6月に公布された改正個人情報保護法は2年以内に施行されます。

義務化にされることで、罰金規定も設けられます。違反した場合、最大1億円の罰金、さらに悪質な場合は社名も公表されます。

そうそう、罰金規定も設けられてより一層厳しくなることが分かったよ。

この理由は、違反者に対して経済的な損失を与えることで、個人情報流出による被害者を守るという方針があるからです。

通知義務化となりますので、もし個人情報を漏えいした場合、一人ひとりへの通知には詳細な調査が必要になるので費用がかかるほか、一人ひとりへのお詫び対応(お見舞い金)など様々な費用がかかってきます。

またルールが明確となり、企業が対応を誤れば訴訟リスクも高まります。

そこで、個人情報を漏えいした場合の対応費用や損害賠償請求を受けた場合の費用を補償するのが、「サイバー保険」です!!

サイバー保険について

じゃあ、サイバー保険って何なの?

サイバー保険の補償内容は、以下の通りです。

①損害賠償責任に関する補償
②事故対応費用に関する補償
③ネットワーク中断に関する補償

上記の補償以外に、セキュリティ対策に関するサービスが付帯されています。

ちなみに、日本とアメリカのサイバー保険の市場規模は
日本:約156億円(2017年度時点)
アメリカ:約1,670億円(2015年度時点)
上記の通り、アメリカの市場規模は日本の約10倍です!

アメリカにおいて、サイバー保険が普及した背景は、
・各州における、データ侵害通知法の施行
・損害賠償請求などのリスクが高まっている
等があげられます。

日本はまだまだだけど、今後サイバー保険は必要になるんだろうね。ちなみに、サイバー保険って保険料はどのくらいかかるの?

サイバー保険は、売上高や業種、補償内容などで保険料が決まります。大まかに言うのであれば、年間で数十万円から数百万円と言われています。

うーーん、サイバー保険には入らないといけないのは分かったけど、保険料がな~

そんなあなたにピッタリの素晴らしいサービスがあります!

データレスキュープラス

データレスキュープラスは、月額5,000円から加入できます。さらに、サイバー保険の賠償責任保険金額は1億円です!!

えっ、そうなの!? どんなメリットがあるの?

メリットは以下の通りです。

①サービス料金が安い
②手続きがカンタン
③万が一の事故があっても大丈夫
④大手保険会社のサイバー保険だから安心

①サービス料金は3プラン
月額5,000円(税別)~でサイバー保険が補償されます。
当サービスで費用を抑えることで他のことに支出・投資することができます。

②お申込み方法は2通り
書類での完結またはネットでの完結で、簡単にお手続きができます。
サイバー保険の場合、その企業のセキュリティ状況を把握するための調査書類があります。
この書類の記入に時間がかかり、分からないことだらけでめんどくさくなって、断念してしまうこともあるとか?!

③賠償損害1億円、費用損害は500万円
充実した保険金額とは言いませんが、万が一の事故があってもリスク軽減になり経営への影響を抑えることができます。

④三井住友海上火災保険株式会社
当保険は、国内3メガ損保の1社である三井住友海上の商品「サイバープロテクター」となります。

サイバー保険を契約するのに保険料に抵抗があるけど、このサービスなら安価だし、サイバー保険の代わりになるから加入しよう!

ご紹介した4つのメリットは、あなたが求めていたものではないでしょうか!? 

万が一、データレスキュープラスの保険金額では不足だと考えているのであれば、単体でサイバー保険に加入することもできます。
「サイバー保険ガリレオ」運営サイトがあり、サイバー保険に関する内容が記載されているので、ぜひご覧ください。

【補足】情報漏えいの事例

事例1
A社で使用していたサーバーがサイバー攻撃を受けました。被害状況の確認(フォレンジック調査*)を行いました。調査にかかった費用は約470万円
サイバー攻撃を受けないための事前対策はしていました。しかし、サイバー保険には加入していなかったため470万円は自己負担となりました。
*フォレンジック調査とは、サイバー攻撃の有無や原因・経緯等の調査をいいます。

事例2
B社で約1,000人の個人情報が漏えいしていたことが判明しました。情報漏えいしたため、以下の対応を行いました。その結果、対応費用だけで約229万円となりました。
【対応】 ・被害者へのDM発送費用 …約16万円
・お見舞い品(1人あたり500円)購入費用 …約48万円
・コールセンター設置費用 …約165万円
さらに、B社は損害賠償請求を受けており、損害賠償金は約1,500万円でした。

情報漏えいしてしまうと以下のような損害が出てしまう可能性があります。
①損害賠償を請求される
②再発防止策の支出が拡大する
③信頼性が揺らぎ、企業の生産性の低下や株価下落のリスクがある

ここでは、まだまだご紹介できていない内容があります。万が一に備えて、対策をしてみてはいかがでしょうか!