マイナンバーのセキュリティ対策と一緒に考えたい、情報漏洩してしまった場合のマイナンバー保険。企業担当者は必見です。
個人情報を漏洩してしまうと
個人情報の流出といえば、ベネッセの大量な個人情報流出事件が記憶に新しい。幼稚園や小学生の子どもがいる友人知人にも、ベネッセから500円の金券をもらった人が一人くらいはいるのではないか。
ベネッセHDは昨年9月、流出した個人情報が約2895万人だったと発表した。補償金計200億円を用意し、被害に遭った顧客に1人当たり500円相当の金券を配布した。同社はこれで補償問題を終わらせるつもりだったが、同様の訴訟が増えれば、請求額がどこまで膨らむかわからない。全員が提訴すれば、請求額が単純計算で1兆6000億円になるという試算もあり、集団訴訟の参加者が増えれば、補償金のために用意した200億円では賄いきれなくなる。
更に事務従事者にも重い罰則規定がある
Q5-10 番号法にはどのような罰則がありますか?
A5-10 番号法では、個人情報保護法よりも罰則の種類が多く、法定刑も重くなっています。具体的には下の表のとおりです。(2014年7月回答)
マイナンバー保険登場
via e-poket.com
マイナンバー法が施行されて運用が始まった。マイナンバーは個人情報の流出などの恐れから反対の立場をとる人も多くいたのだが、実際に運用が始まり、ベネッセのような事故が起きた場合、行政や企業の責任はどう問われるのか。またどう防ぐことができるのか。
そこでマイナンバー保険が登場し、万が一の情報漏洩の場合の補償に注目が集まっている。
そこでマイナンバー保険が登場し、万が一の情報漏洩の場合の補償に注目が集まっている。
来年1月に始まるマイナンバー制度に対応した保険の契約が急増している。個人情報の漏えい被害を補償するタイプの保険で、従業員のマイナンバーを管理する企業のニーズが高まっているためだ。個人番号を記した通知カードの配達遅延などで制度に対する企業側の不安も背景にあるとみられ、漏えい防止策や被害時の相談サービスも注目されている。
もともと個人情報漏洩に対応する保険があった
マイナンバー保険は、もともとは個人情報の流出に備えた保険商品を扱う各社が、マイナンバーの運用開始に伴い補償を広くしたものが多い。
個人情報の漏えいまたはそのおそれが発生し、貴社が法律上の損害賠償責任を負担することによって被る損害と、謝罪広告掲載費用やお詫び状作成費用等の事故対応のために支出した費用損害を補償する保険です。
もともと個人情報漏えい保険としてあった商品が、マイナンバーにまで補償が広がった。
東京海上日動の場合、保険料は30万円〜60万円で、賠償責任部分支払限度額は5,000万円〜3億円。費用損害部分支払限度額は1,000万円〜3,000万円となり、企業の売り上げに準じている。
「マイナンバーが漏洩した場合に保険は適用されるのか」。個人情報などの漏洩に対応した企業向け保険商品を扱う損害保険会社にこんな問い合わせが相次いでいる。突如沸いてきた企業ニーズの高まりに、各社は従来よりも補償額を引き上げたり、マイナンバー単体の漏洩も補償の対象にすると表明したりして応える考えだ(図)。
マイナンバー保険、各社の対応
来年1月にスタートするマイナンバーを対象にした企業向けの保険を、損害保険会社大手の損保ジャパン日本興亜が今秋から売り出す。企業が管理する社員やアルバイトのマイナンバーが不正なアクセスやウイルス送付などのサイバー攻撃で外部に流出した際の被害を補償する。マイナンバーを保険の対象に明記するのは初めて。日本年金機構の情報流出が発覚したことで制度の先行きが不安視される中、一定のニーズがあると判断した。
2016年1月にマイナンバー制度が運用開始となります。
マイナンバーは秘匿性の高い情報であり厳重な管理が求められ、
事業者には高い注意義務が求められます。
また、サイバー攻撃が猛威を奮っていることから、情報漏洩事故が
発生した場合の対策もますます重要になってきています。
貴社では、マイナンバーの情報管理体制は万全ですか。
万が一マイナンバーが漏洩した場合の危機管理対策は講じましたか。
AIUの個人情報漏洩保険なら、マイナンバーが漏洩した場合を補償することが可能です。
pdfファイルにリンクしています
各社、サイバーセキュリティい特化したものから、事故発覚後の企業の対応、謝罪から信頼回復までを広くカバーする商品まである。
マイナンバー保険、実際の補償範囲の例
東京海上日動の場合の補償範囲
1.賠償責任部分
個人情報の漏えいまたはそのおそれについて、被保険者に対し、保険期間中に日本国内において損害賠償請求がなされた場合に以下の損害に対して保険金をお支払いします。1.法律上の損害賠償金
2.賠償責任に関する訴訟費用・弁護士費用などの争訟費用
3.求償権の保全・行使等の損害防止軽減費用
4.事故発生時の緊急措置費用
5.弊社の要求に伴う協力費用2.費用損害部分
保険期間中に個人情報の漏えいまたはそのおそれが発生し、その事実が公的機関への報告やテレビ・新聞等における発表・報道によって客観的に明らかになった場合に、被保険者が事故対応期間内に生じた下記の個人情報漏えい対応費用を負担することにより被る損害について保険金をお支払いします。1.謝罪広告掲載費用・会見費用
2.お詫び状作成・送付費用
3.見舞金・見舞品購入費用(被害者1名あたり500円限度)
4.コンサルティング費用(1事故あたり500万円限度)
5.コールセンター委託費用 等
謝罪広告や会見、コールセンター委託など、手厚い補償が特徴。
三井住友海上の場合の補償範囲
予防策を講じにくい内部犯罪をはじめ、幅広い漏えい事故をカバーします。
例えば
外部からの攻撃(不正アクセス、ウィルス等)
過失(セキュリティ設定ミス、廃棄ミス、単純ミス)
委託先での情報漏えい
内部犯罪(従業員・派遣社員・アルバイト等)
電子データベース(サーバ、ファイル等)だけでなく、紙データ類(紙のリスト、申込書、アンケート用紙等)の情報漏えいも補償対象になります。
個人情報のみならず、企業秘密となっている生産方法等、公然と知られていない特定の事業者に関する情報の漏えいも対象となります。個人情報漏えいの場合には、損害賠償責任の有無にかかわらず支出した以下の費用を「プロテクト費用補償特約」でカバーします(事業者に関する情報の場合を除きます。)。
例えば
見舞金・見舞品費用(個人情報1件につき500円限度)
広告宣伝活動費用
事故対応費用
法律相談費用
コンサルティング費用
サイバーセキュリティにも対応。損害賠償責任の有無にかかわらずカバーされる特約。
保険契約数も伸びているそう
マイナンバーに対応する保険を扱う東京海上日動火災保険の担当者はこう指摘する。今年2月に売り出した、マイナンバーの漏えい被害に対応する「サイバーリスク保険」はこの2カ月で契約件数が約2割増加。個人情報が漏えいした際の費用損害保険や賠償責任保険の今年度の契約は前年度比2割増の約7000件を見込む。同様の保険を扱う三井住友海上火災保険や損保ジャパン日本興亜も昨年より1〜2割程度契約が伸びているという。
万が一の事故の時に、企業を守ることができる安心できる補償内容である。保険料も会社の規模により30万円程度からあり、リスク対策費用として検討したいところだ。