トヨタでさえ起きる「顧客情報漏洩事故」…“情報漏洩”や“サイバー攻撃”に備えて入るべき「保険」とその「4つの補償」

トヨタでさえ起きる「顧客情報漏洩事故」…“情報漏洩”や“サイバー攻撃”に備えて入るべき「保険」とその「4つの補償」
(※画像はイメージです/PIXTA)

トヨタ自動車は5月12日、クラウド環境の誤設定により顧客情報漏洩事故が起きた可能性があることを公表しました。大量の個人情報が扱われる今日、大企業でさえこのような事故を完全には防げません。中小企業においてはなおさらであり、場合によっては多額の損害賠償責任を負うなど、甚大な経済的損害を被る可能性があります。本記事では、サイバー事故による損害をカバーする「サイバーセキュリティ保険」について解説します。

サイバーセキュリティ保険とは

サイバーセキュリティ保険は、情報漏洩事故を起こしてしまった場合や、サイバー攻撃を受けた場合に、それによって受けた損害を補償してもらえる保険です。

 

2022年4月から改正個人情報保護法が施行され、事業者の責務が厳格化されています。そんななか、サイバーセキュリティ保険の重要性はますます高まっているといえます。

 

主な補償内容は4種類です。以下の通りです。

 

【サイバーセキュリティ保険の4つの補償】

1. 顧客等に対する損害賠償責任を負った場合の補償

2. 被害拡大防止・原状回復等にかかった費用の補償

3. 業務の停滞による損失の補償

4. 平時における事故防止対策等のサポート

 

それぞれについて説明します。

1. 顧客等に対する損害賠償責任を負った場合の補償

まず、サイバー事故によって顧客等に対して損害賠償責任を負った場合に、賠償金等の費用をカバーしてくれる補償です。

 

この補償は、サイバーセキュリティ保険の中核といえます。

 

機能する典型的な場面としては、以下のようなケースが考えられます。

 

・顧客の個人情報を誤って漏洩してしまう場合

・サイバー攻撃を受けた結果、加害者になってしまう場合

 

◆顧客の個人情報を誤って漏洩してしまう場合

第一に、顧客の個人情報を誤って漏洩してしまった場合です。今回のトヨタの事件がこれにあたります。

 

今日では、指先一つの簡単な操作で一度に大量の情報漏洩が起きてしまうことが現実にありえます。

 

インターネット上で、一度に大量の情報をやりとりすることができます。また、システムは複雑なので、ちょっとしたことで操作ミスが起こり得ます。

 

そのような状況の下では、一瞬にして大量の顧客情報等の個人情報が漏洩してしまうリスクがあります。

 

ちょっとした過失であっても、「千万」単位、「億」単位の多額の損害賠償責任を負う可能性があるのです。

 

◆サイバー攻撃を受けた結果、加害者になってしまう場合

第二に、サイバー攻撃を受け、セキュリティに不備等があったために、結果として加害者になってしまった場合です。

 

被害者から、サイバー攻撃とセキュリティの不備とがあいまって損害が発生したとして過失を問われ、損害賠償責任を負う可能性があります。

 

サイバーセキュリティ保険に加入していれば、これらの場合に、賠償金等の費用をカバーしてくれます。

 

損害賠償金自体のほか、弁護士費用、訴訟費用、調停・示談の費用等も対象となります。

 

また、他の賠償責任保険と異なり、海外で訴訟を起こされた場合も対象となります。これは、サイバーセキュリティ事故には国境がないという考え方からです。

 

「タックスヘイブン」を使って、節税・秘匿性確保はできるのか?
 「海外法人」の設立法・活用法 
>>>11/12(火)LIVE配信

次ページ被害拡大防止・原状回復等にかかった費用の補償

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録