• 法人ほけんの窓口
• 個人情報漏洩保険とは

個人情報漏洩保険とは

取引先や顧客等の個人情報を取扱う事業者が万が一、個人情報を漏えいしてしまった場合、高額な賠償金や費用負担が発生し、事業を継続できなくなることにもなりかねません。

個人情報漏洩保険では、個人情報が漏えいしたこと、またはその疑いが生じたことによって被害を受けた人への賠償金、企業の社会的信用低下を防ぐための謝罪会見や広告掲載の費用負担等さまざまな損害を補償します。

補償の対象となる個人情報とは、氏名、生年月日、その他の内容により個人を特定できるものと、個人識別符号が含まれるもの（マイナンバー、運転免許証番号、旅券番号、基礎年金番号、保険証番号等）です。法人情報（記名被保険者以外の実在する法人に関する情報で、その法人が公表していない内部情報）も対象とすることができます。

個人情報漏洩保険には、プライバシーマークの取得やリスクの簡易診断、告知等をもとに保険料を割引する制度や緊急時のサポートサービス等、独自の取扱いやサービスを提供している保険会社もあります。この保険は保険会社によって、個人情報漏洩保険もしくはIT賠償責任保険の一部で補償されます。

個人情報漏洩保険の主な補償事例

• 外部からの不正アクセスにより、従業員や顧客の個人情報が盗まれてしまった
• メールの宛先を誤り、外部に顧客情報が記載されたデータファイルを送ってしまった
• 事務所が盗難被害に遭い、個人情報を記録したパソコンやメモリーカード等の記録媒体が盗まれた
• 営業中に車上荒らしに遭い、顧客情報が記載された書類が盗まれてしまった
• 従業員が顧客情報リストを不正に持ち出し第三者に売却してしまった
• 個人情報のデータベース化を委託されたところ、誤って個人情報を漏えいしてしまい、委託元から漏えい被害にあった顧客のために支出した費用を求償された

個人情報漏洩保険の主な補償内容

個人情報漏洩保険の補償は、保険会社によって基本契約や特約の補償内容に違いがありますが、一般的に「損害賠償のための賠償金や費用」と「情報漏えい事故対応のための費用」で構成されています。「情報漏えい事故対応のための費用」は特約になっている保険会社もありますので、確認が必要です。

損害賠償のための賠償金や費用の例

損害賠償金	被害者に支払うべき法律上の損害賠償金
争訟費用	支出した訴訟費用、弁護士費用等
協力費用	保険会社が事故の解決にあたる場合、被保険者が保険会社へ協力するために要した費用

情報漏えい事故対応のための費用の例

事故原因調査費用	調査に必要な人員を臨時に雇い入れるための費用等事故原因の調査に支出した費用
社告・会見等の費用	謝罪や再発防止に向けた取組みの公表等を目的とした会見や新聞広告掲載に支出した費用
見舞金・見舞品購入費用	被害者に対する謝罪のための見舞金や見舞品購入にかかる費用
コンサルティング費用	情報漏えい事故対策に外部のコンサルティング等を受けるために支出した費用
コールセンター設置費用	被害者対応のための窓口（コールセンター等）の設置、委託費用等

個人情報漏洩保険の基本契約と特約

個人情報漏洩保険の基本契約と特約は保険会社によって異なりますので、しっかり確認しましょう。

• 法人情報の漏えいによる損害を基本契約で補償する保険会社と特約で補償する保険会社がある
• 基本契約では補償対象外となっているクレジットカード番号、口座番号、暗証番号等が漏えいし、これらの番号が使用されたことによって他人に与えた経済的な損害を特約で補償する保険会社がある
• 基本契約では補償対象外となっている特許等の知的財産権侵害による損害を特約で補償する保険会社がある

個人情報漏洩保険の注意点

• メールアドレス等個人が特定できない情報や、アンケート集計結果により作成された統計的な情報等の漏えいは、基本的に補償対象外
• 身体の障害や財物の損壊に対する損害賠償責任は補償対象外
• 保険開始日前に情報の漏えいまたはその疑いが発生したことを知っていた場合は、その行為による損害に対しては補償対象外。すでに情報漏えいが発生していても、その事実を知らなかった場合は補償される

まとめ

サイバー攻撃や事業者の不注意による個人情報漏えい事故の増加により、個人情報の取扱いに対して法令の遵守、従業員の教育、セキュリティーの強化等の厳重なリスク対策の構築が求められています。そして、万が一情報漏えい事故が発生した場合に備えて、速やかに対応できるための資金確保も必要となります。個人情報漏洩保険により、情報漏えい事故に関わる資金を準備することができるため、加入の検討をおすすめします。