経営者のための事業リスクとその事例 » 経営の幅が拡がる、賠償責任保険の補償範囲 » 個人情報が漏洩!損害賠償保険はどの範囲まで補償してくれる?
損害賠償責任保険の補償範囲

個人情報漏洩が
発生した時の補償範囲

個人情報漏洩のリスクは常につきまとう

近年ますます社会から注目されることとなった企業からの個人情報漏洩問題。最近では、2014年に通信教育の最大手企業ベネッセコーポレーションの個人情報流出が発覚しメディアを騒がせました。個人情報の漏洩は個人情報をあつかう企業に常につきまとうリスク。ここではそのようなリスクに備えるための保険、個人情報漏洩保険について解説します。

個人情報漏洩保険とは

個人情報漏洩保険とは、個人情報の漏洩またはそのおそれが発生し、 企業が損害賠償責任を負うことになった場合の損害や謝罪広告掲載費用、 会見費用などで支出した個人情報漏えい対応費用を負担することにより被った損害の補償を行なってくれる、法人向けの損害保険です。

個人情報漏洩保険では、以下のようなものが個人情報として保険の対象となります。
※保険会社によって多少の差異があります。

  • ・マイナンバーを含む、コンピューター、データベース上で管理されている個人に関する情報
  • ・紙に記録されている顧客(個人)名簿
  • ・従業員名簿や人事情報
  • ・顧客(個人)情報が記載されたカード・申込書・アンケート用紙

一方、以下のような情報については個人情報とみなされず、保険の対象外とされています。

  • ・特定の個人を識別できないメールアドレス
  • ・アンケート集計結果をもとに作成された統計的な情報

個人情報漏洩保険の構成と保険の適応範囲

個人情報漏洩保険は「賠償責任部分」と「費用損害部分」の2部から構成されています。
それぞれの補償範囲について見ていきましょう。

賠償責任部分

個人情報の漏洩またはそのおそれが発生した場合について、保険期間中に被保険者である企業に対して、個人情報漏洩による損害賠償請求がなされた場合に保険金が支払われます。

保険会社によって多少の差異はありますが、賠償責任部分では概ね以下の損害に対して保険金が支払われます。

  • ・法律上の損害賠償金
  • ・賠償責任に関する訴訟費用
  • ・弁護士費用などの争訟費用
  • ・引受保険会社の要求に伴う協力費用
  • ・求償権の保全、行使などの損害防止軽減費用
  • ・事故発生時の緊急措置費用

費用損害部分

保険期間中に個人情報の漏洩もしくそのおそれが発生し、その事実が公的機関への報告やテレビ・新聞等における発表・報道によって客観的に明らかになった場合に、 被保険者が事故対応期間内に生じた個人情報漏洩対応費用を負担することにより被る損害に対して保険金が支払われます。

保険会社によって多少の差異はありますが、費用損害部分では以下の損害に対して保険金が支払われます。

  • ・謝罪広告掲載費用
  • ・会見費用
  • ・お詫び状の作成、送付費用
  • ・見舞金、見舞品購入費用
  • ・コンサルティング費用
  • ・コールセンター委託費用

以下の対応費用については、対象外としている保険会社が多いため注意が必要です。

  • ・金利その他資金調達に関する費用
  • ・記名被保険者の役員に対する報酬・給与
  • ・賠償責任部分にて支払対象となる損害
  • ・同種の損害保険契約の保険料

保証内容の違いを吟味して自社に合った保険を選ぼう

社会のIT化が進む中、世間の人々は企業に対して個人情報の管理が適切に行われているか不安を抱いています。実際に、不正アクセスやサイバー攻撃などによって個人情報が流出してしまう事件が後を絶ちません。会社が個人情報漏洩の危機的状況に立たされた時には、迅速な対応が必要です。

  • 01

    保険の決め方は事前に自社のリスク等を確認してから

    個人情報保険は、他の保険と同じく保険会社によって内容に少しずつ違いがあります。万が一に備えて保険への加入を検討しているものの、どの保険会社を選ぶべきか迷ってしまう方は多いでしょう。

    保険会社を決める前に、まずは製造業やサービス業、IT事業などの業種、対策しておきたいリスク、契約時のプラン内容などを整理しておいてください。そのうえでどの保険に加入するか、自社の営業規模やリスクに併せて慎重に選ぶのがベストと言えます。

  • 02

    補償範囲は保険会社の商品によって違う?

    また、保険の補償範囲についても保険会社によって違いがあるので注意が必要です。「情報漏洩・データ損壊に関する補償」や「訴訟費用」など、どこまで保険金を支払ってくれるのか確認しておかなければ、後になって取り返しのつかない事態に陥ります。

    例えば、次のようなケースです。ある会社が個人情報漏洩保険に加入しました。その直後に情報の流出が発覚しましたが、原因となった従業員の不正行為は保険期間の開始日前だったことがわかり、補償の対象外となってしまったのです。

    このケースは、保険会社に加入するタイミングが悪かったのではありません。あらかじめ、契約前の情報漏洩についても補償してくれる保険会社を選んでいれば、保険金が補償されていたのです。

  • 03

    故意で漏洩したのが内部の社員だった場合は?

    また、個人情報の漏洩が発生したが、内部の人間が故意に漏洩していたため、補償がされなかったというケースも。

    故意に情報漏洩するような従業員を抱えていた会社にも非はあるかもしれませんが、損害を出したことで他の従業員を路頭に迷わせるわけにはいきません。

    補償を受けることができず、損害賠償金として発生する費用を会社が全額負担するような事態を避けるためにも、保険の補償範囲をしっかりと吟味したうえで選ぶようにしましょう。

会社経営のリスクをオンラインで弁護士に相談できる企業法務サポートサービス登録無料