情報漏えいにともなう損害を補償する保険とは？(1)注目を集める情報漏えいリスク保険

企業における「情報漏えい」が後を絶たない。2005年4月に個人情報保護法が全面施行され、個人情報の取り扱いには細心の注意が払われているはずであるが情報漏えい事件はいっこうに減っていない。最近ではウィニーに感染する暴露ウイルスによる情報流出が毎日のように発生している。このような状況を反映してか情報漏えいにともなう損害を補償する保険の契約数が増加傾向にあるという。ニッセイ同和損害保険のリスクマネジメント業務部・業務推進役の谷口慶充氏に聞いた。

●契約数は2005年度に1800件にまで増加
　保険料収入も6〜7億円まで拡大

ニッセイ同和損害保険が、情報漏えいリスクなどを補償する「IT業務賠償責任保険（情報漏えい限定プラン）」を業界で初めて発売したのは2003年7月である。ニッセイ同和損害保険の「IT業務賠償責任保険」には「情報漏えい限定プラン」だけではなく「オールリスクプラン」と「基本プラン」の合計3プランが用意されている。「オールリスクプラン」はIT事業者向けの保険商品で、ネットワークが断絶したときやウイルスをばら撒いてしまった場合などの損害賠償を補償してくれるものである。「基本プラン」は一般企業向けの商品構成となっている。当初は3プランから顧客に選択してもらう販売スタイルだったが、「情報漏えい限定プランに対するニーズが予想以上に高かったため、個別に商品化して販売する方式に切り替えた」（谷口氏）という経緯がある。

この3プラン合計の契約数推移を見てみると、2003年度が40〜50件だったのに対して2004年度は300件にも伸びたという。個人情報保護法の全面施行を控えての引き合いが増加したのがおもな理由だ。そして2005年4月の個人情報保護法の全面施行を契機に一気に増加し、2005年度は現時点ではまだ確定数値ではないものの1800件程度にまでは拡大してきていると予測されている。さらに2006年度は2005年度比で約40％アップの2500件を目標としている。保険料も2004年度が300件で3.5億円だったのに対し、2005年度は1800件で6.5億円規模に、2006年度は2500件で7億円以上となると見込まれている。「あくまでも推計値ではありますが、IT業務賠償責任保険に類する保険商品の市場規模は2004年度で20億円内外だったと思われます。それが2005年度には50〜60億円規模にまで拡大し、2006年度も100億円にこそ届きませんが伸びている。現時点での市場規模は、50〜60億円以上100億円未満といったところ…。そのうちニッセイ同和損害保険のIT業務賠償責任保険は10％程度のシェアを持っていると考えています」（谷口氏）。しかも、2005年度の推計値である1800件、6.5億円のうち「件数で見て約90％を情報漏えい限定プランが占めている」という。このことからも多くの企業が「情報漏えいリスクに対しての補償」について高い関心を持っていることがうかがえる。

現在でこそ、まだニッセイ同和損害保険の全保険料3500億円の中に占める割合は微々たるものではあるが、「賠償責任保険」という分野に限れば「170〜180億円の中の約4％」（谷口氏）にも達している。火災新種保険部・新種グループの課次長である土肥邦緒氏は「社会環境の変化に伴う新しいリスクに対応した保険商品として、2年ほどの間に6.5億円まで伸びたのは前例がない」と今後の拡大にも期待を寄せている。「成長が見込まれる新商品群の中核となる商品」（土肥氏）という位置付けとなるようだ。

【執筆：下玉利尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm