こんにちは。

痴漢冤罪系のニュースが話題となっていました。（もうだいぶ経っていますが…）

それにともない痴漢冤罪保険なるものが結構売れているみたいです。

とある、お客様からこれどうなの？と相談がありました。

headlines.yahoo.co.jp

こちらの保険、中身を紐解くと、個人賠償責任保険と弁護士費用がセットになっているようなので、すでに加入している保険でもまかなえる人も結構いそうですが、痴漢冤罪保険の特筆すべきポイントは、契約者に無料提供される「痴漢冤罪ヘルプコール」にあるようです。

その場で弁護士を呼べるのは安心ですし、おそらくですが、この手の案件を得意とする弁護士がくるはずなので、「痴漢冤罪ヘルプコール」だけでも加入する価値はあるかもしれません。

保険料もわりとリーズナブルなので、通勤で満員電車に乗る機会が多い方は、加入しておいても損ではないのでしょう。

さて先日、情報漏えい保険について知りたいとご相談がありました。
プログラマーの技術者派遣をされている会社です。

所謂、IT関係の会社さんですがこういった事故のリスクがありますが、大手企業は加入してる場合が多そうですが、中小企業ではあまり広く普及している印象ではありません。
なので、情報漏えい保険について書いていこうと思います。

■情報漏えい保険とは

個人情報が漏えいしたこと、またはそのおそれが生じたことによって、企業の皆さまには個人情報を漏えいしてしまった方への損害賠償金の支払いや、企業ブランド価値の低下を防ぐための謝罪会見や広告掲載などの費用負担など、様々な損害が発生します。情報漏えい保険はこれらのリスクをカバーする商品です。

例えば、突発的な事故並びに第3者の悪意によるコンピューターへの不正アクセスから発生するデータの盗難や改ざん、ウィルスやマルウェア（悪質なソフトウェアやコード）などによる被害・業務妨害、データ損失などのケースに起因する損害賠償責任も含むことができます。

■情報漏えいの事故事例

●その１

≪概要≫
2014年8月、ある電気通信事業者は提供しているコミュニティサイトの顧客情報が含まれたパソコンを紛失したと公表しました。漏洩したのは、1321人分の住所、氏名、メールアドレス。紛失が判明したのは8月2日、顧客情報が含まれていることが判明したのは8月12日でした。

≪原因≫
コミュニティサイトの運営委託先の社員が、業務で使用しているパソコンを紛失しました。パソコンにはパスワードが設定されており、発表時点では情報悪用の事実は確認していないとのことでした。

≪事後対応≫
被害者に対して、個別に連絡をして説明する手段をとりました。また全社・委託企業に対し情報管理体制の強化と点検を実施することとしました。

●その２

≪概要≫
2014年4、ある高速道路管理会社は自社提供のスマートフォンアプリのプレゼントキャンペーン当選者127名に対して、他のユーザーのメールアドレスを宛先に表示させて送信したことを公表しました。

≪原因≫
サイトの運営管理委託会社が、「BCC」で送るべきところを、「宛先」で送ってしまったことが原因でした。

かなりのケースで単純なミスの場合が多いものです。
事件事故化しているケースは実は氷山の一角で、未遂の含めるととんでもなくありそうです。

■情報漏えい保険の必要性

特に中小企業にとっては、数百万円～数千万円の損害賠償が発生した場合に、会社として支払い能力があるかどうかが一番の問題ですが、
多くの会社では、そこまで余剰資金がある所は、数少ないはずです。

今の時代、企業防衛のためにも必要になってくるのではないでしょうか。
個人情報保護法などの影響により、個人情報に対する考え方が高まっているので、小さなことでも炎上するリスクがあります。

未加入の企業様は絶対に検討した方が良いでしょう。

渡部