個人情報漏えい賠償責任保険

浦安商工会議所 > 各種相談 > 個人情報漏えい賠償責任保険

個人情報保護法とは

企業や個人が個人情報の利用でさまざまな利便を得られる反面、その悪用により個人の権利を侵害するケースが増えている。  個人情報保護法とは、個人情報の取り扱いにさまざまな義務を課すことで、個人の権利を保護することを図った法律。平成15年5月23日に成立、同30日から施行されている。なお、個人情報取扱事業者の義務に関する部分については、17年4月1日施行となっている。

対象となる個人情報とは

個人情報とは、個人に関する情報(加入者の役員情報は含まず)であって、その情報に含まれる氏名や生年月日、その他の記述などにより特定の個人を識別することができるものをいう(ただし、日本国内に所在する、または所在した個人情報に限る)。
※死者・従業員の情報を含む

漏えいの発生原因

個人情報漏えいの発生原因として、次のようなものが挙げられる。

  1. 外部からの攻撃(不正アクセス、ウイルスなど)
  2. 過失(セキュリティー設定ミス、廃棄ミス、単純ミス)
  3. 委託先(委託先での個人情報漏えい)
  4. 内部犯罪(従業員・派遣社員・アルバイトなど)

補償の対象

補償の対象は、個人情報漏えいの結果、加入者(被保険者=同保険の契約により補償を受ける人)が被った経済的損害で、次に挙げるものとなる。

(1)賠償損害(個人情報漏えい賠償責任補償特約)

  1. 基本リスク
    被保険者(加入者およびその役員)自らの業務遂行の過程における、個人情報の管理または管理の委託に伴い、個人情報の漏えいが発生。これに起因して、日本国内において保険期間中に発生した、被保険者への法律上の損害賠償責任負担を被る損害(損害賠償金、争訟費用など)に対し、保険金を支払う。
  2. 求償リスク

(2)費用損害(個人情報漏えい費用損害補償特約)

  1. 基本リスク
    被保険者が、業務遂行過程における個人情報の管理または管理委託に伴い、個人情報の漏えいが発生。これにより、被保険者が引受保険会社への通知の翌日から180日間経過するまでに行った、ブランドイメージの回復または失墜防止のために、必要かつ有益な措置によって被る、費用損害に対して保険金を支払う。具体的には、謝罪広告掲載や謝罪記者会見、通信、わび状作成、コンサルティング、見舞金・見舞品購入、事故原因調査、コールセンターへの委託などにかかわる費用のほか、職員の超過勤務手当、交通費、宿泊費、弁護士報酬などが含まれる。
  2. 求償リスク
    被保険者が、管理を受託した個人情報を漏えいさせたことから、委託元ではブランドイメージの回復または失墜防止のために、日本国内で必要かつ有益な措置を講じ損害が発生。この損害に対し、委託元が日本国内において、保険期間中に損害賠償請求を行ったことで被る、被保険者の損害に対して保険金が支払われる。

制度の特長

制度の特長は、次の通り。

  1. 団体割引(20%)適用による割安な保険料
    1. 「告知事項申告書」により情報管理体制が良好であれば最大40%割引 2.プライバシーマーク、TRUSTe・BS7799/ISMSの認証取得で最大30%割引。合算して最大60%の割引を適用することが可能となる
  2. 情報管理体制・認証取得状況により最大60%割引
  3. 漏えいの時期を問わず補償
  4. 幅広いリスクカバー
    1. クレジット番号、死者情報、従業員情報(ただし、見舞金・見舞品費用は対象外)、紙データの漏えいも対象
    2. 一般に予防策を講じにくいとされている、使用人などの犯罪リスクによる損害も補償
  5. 「個人情報漏えい時の対応ガイド」の提供
  6. 「リスク診断サービス」(無料・任意)の提供

日本商工会議所のホームページでも個人情報漏えい賠償責任保険制度の詳しい内容がご覧になれます。

pagetop