【個人情報漏えい】
サイバー被害の通知義務化
サイバー攻撃を受けた後や情報漏えいした後の対策としてサイバー保険への加入、もしくは月額5,000円からのサイバー保険付帯サービス「データレスキュープラス」(1ヶ月だけでも利用OK)に加入することで対策ができます。
通知義務化について
現時点では、不正アクセスが起こった際や個人情報を漏えいした際、本人へのつ通知は「努力義務」であるため通知するか否かは企業の判断に委ねられています。
一人ひとりへの通知をしている企業もありますが、一方では通知をしていない、もしくはホームページ上での通知(公開)のみという企業もあります。
情報流出対策としては、不十分であったため、個人情報保護委員会は従来の「努力義務」規定を改め、欧米並みの「義務化」を課す方針としました。
義務化にされることで、罰金規定も設けられます。違反した場合、最大1億円の罰金、さらに悪質な場合は社名も公表されます。
通知義務化となりますので、もし個人情報を漏えいした場合、一人ひとりへの通知には詳細な調査が必要になるので費用がかかるほか、一人ひとりへのお詫び対応(お見舞い金)など様々な費用がかかってきます。
またルールが明確となり、企業が対応を誤れば訴訟リスクも高まります。
サイバー保険について
①損害賠償責任に関する補償
②事故対応費用に関する補償
③ネットワーク中断に関する補償
上記の補償以外に、セキュリティ対策に関するサービスが付帯されています。
ちなみに、日本とアメリカのサイバー保険の市場規模は
日本:約156億円(2017年度時点)
アメリカ:約1,670億円(2015年度時点)
上記の通り、アメリカの市場規模は日本の約10倍です!
アメリカにおいて、サイバー保険が普及した背景は、
・各州における、データ侵害通知法の施行
・損害賠償請求などのリスクが高まっている
等があげられます。
データレスキュープラス
データレスキュープラスは、月額5,000円から加入できます。さらに、サイバー保険の賠償責任保険金額は1億円です!!
①サービス料金が安い
②手続きがカンタン
③万が一の事故があっても大丈夫
④大手保険会社のサイバー保険だから安心
①サービス料金は3プラン
月額5,000円(税別)~でサイバー保険が補償されます。
当サービスで費用を抑えることで他のことに支出・投資することができます。
②お申込み方法は2通り
書類での完結またはネットでの完結で、簡単にお手続きができます。
サイバー保険の場合、その企業のセキュリティ状況を把握するための調査書類があります。
この書類の記入に時間がかかり、分からないことだらけでめんどくさくなって、断念してしまうこともあるとか?!
③賠償損害1億円、費用損害は500万円
充実した保険金額とは言いませんが、万が一の事故があってもリスク軽減になり経営への影響を抑えることができます。
④三井住友海上火災保険株式会社
当保険は、国内3メガ損保の1社である三井住友海上の商品「サイバープロテクター」となります。
【補足】情報漏えいの事例
事例1
A社で使用していたサーバーがサイバー攻撃を受けました。被害状況の確認(フォレンジック調査*)を行いました。調査にかかった費用は約470万円
サイバー攻撃を受けないための事前対策はしていました。しかし、サイバー保険には加入していなかったため470万円は自己負担となりました。
*フォレンジック調査とは、サイバー攻撃の有無や原因・経緯等の調査をいいます。
事例2
B社で約1,000人の個人情報が漏えいしていたことが判明しました。情報漏えいしたため、以下の対応を行いました。その結果、対応費用だけで約229万円となりました。
【対応】 ・被害者へのDM発送費用 …約16万円
・お見舞い品(1人あたり500円)購入費用 …約48万円
・コールセンター設置費用 …約165万円
さらに、B社は損害賠償請求を受けており、損害賠償金は約1,500万円でした。
情報漏えいしてしまうと以下のような損害が出てしまう可能性があります。
①損害賠償を請求される
②再発防止策の支出が拡大する
③信頼性が揺らぎ、企業の生産性の低下や株価下落のリスクがある