トヨタでさえ防ぎきれない「情報漏洩事故」…DX時代、顧客情報を扱う企業なら加入すべき「サイバーリスク保険」の補償内容

トヨタでさえ防ぎきれない「情報漏洩事故」…DX時代、顧客情報を扱う企業なら加入すべき「サイバーリスク保険」の補償内容
(※画像はイメージです/PIXTA)

2023年7月12日、個人情報保護委員会は、トヨタ自動車に対し、その子会社が管理していた241万人分の顧客データが公開状態になっていた問題で、行政指導を行いました。トヨタのような大企業においてさえこのような事故が起きる時代、中小企業ならばなおさらそのリスクがあり、最悪の場合、巨額の損害賠償責任を負う可能性もあります。そこで、本記事では情報漏洩事故等に備える「サイバーリスク保険」について解説します。

サイバーリスク保険はどんな保険か

サイバーリスク保険は、ミスによって情報漏洩事故を起こしたり、サイバー攻撃を受けたりした場合に発生する損害について、金銭的にカバーしてくれる保険です。

 

保険会社によっては、「賠償総合保険」等、他の種類の賠償責任保険に特約としてセットできることがあります。

 

主な補償内容は4種類です。以下の通りです。

 

1. 情報漏洩事故等を起こして損害賠償責任を負った場合の補償

2. 被害拡大防止・原状回復等にかかった費用の補償

3. 業務の停滞による損失の補償

4. 平時における事故防止対策等のサポート

補償1. 情報漏洩事故等を起こして損害賠償責任を負った場合の補償

まず、個人情報の漏洩事故等を起こしてしまった場合、顧客等に対して支払う損害賠償金等の費用をカバーしてもらえます。

 

漏洩事故を起こすパターンは大きく分けて以下の2つです。

 

【情報漏洩事故を起こすパターン】

・ミスにより顧客の個人情報を漏洩してしまう場合

・サイバー攻撃を受けた結果、加害者になってしまう場合

 

◆ミスにより顧客の個人情報を漏洩してしまう場合

1つめは、顧客の個人情報を誤って漏洩してしまった場合です。

 

インターネット上では、一度に大量の情報をやりとりすることができます。ちょっとした操作ミスでも大量の個人情報が漏洩することがあります。

 

ちょっとした過失であっても、「千万」単位、「億」単位の多額の損害賠償責任を負う可能性があるのです。

 

◆サイバー攻撃を受けた結果、加害者になってしまう場合

2つめは、サイバー攻撃を受け、セキュリティに不備等があったために、結果として加害者になってしまった場合です。

 

セキュリティの不備について過失があったとして、損害賠償責任を問われる可能性があります。

 

サイバーリスク保険に加入していれば、これらの場合に、損害賠償金のほか、弁護士費用、訴訟費用、調停・示談の費用等もカバーしてもらえます。

 

◆海外から訴えられた場合も対象

また、他の賠償責任保険と異なり、海外で訴訟を起こされた場合も対象となります。これは、サイバー事故が起こると、国境を越えて被害が発生することがあるからです。

補償2. 被害拡大防止・原状回復等にかかった費用の補償

2つめの補償は、被害拡大防止・原状回復等にかかった費用の補償です。

 

サイバー事故が起きた場合、さらなる被害の拡大を防止するとともに、場合によってはデータの復旧等の原状回復をしなければなりません。その費用をカバーします。

 

【被害拡大防止・原状回復等にかかる費用の例】

・臨時のコールセンターの設置費用

・失われたデータの復旧にかかる費用

・原因解明のため外部の調査機関に調査を依頼する費用

・被害者に対するお詫びの手紙を出す費用

・被害者に見舞品を支給する費用

 

「相続税の税務調査」に 選ばれる人 選ばれない人
>>1月16日(木)開催・WEBセミナー

次ページ業務の停滞による損害をカバーする補償

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録
会員向けセミナーの一覧