情報漏えいにともなう損害を補償する保険とは？(2)年をおって膨れ上がる事故件数と損害額

顧客情報や個人情報が保存されたノートパソコンの盗難・紛失、車上荒らしで機密情報ファイルが盗まれた…。情報漏えい事故・事件は後を絶たない。ウィニーに感染する暴露ウイルスによる情報流出も毎日のように発生している。そのような状況の中でニッセイ同和損害保険の「IT業務賠償責任保険（情報漏えい限定プラン）」が注目されている。どのような場合に、その損害を担保してくれる保険なのだろうか。具体的な情報をお届けする。

●年間の情報漏えい事故件数は360件以上、被害者数は1000万人以上
　想定損害賠償額の合計はじつに4600億円以上にも達する

ニッセイ同和損害保険では、2002年〜2004年までの情報漏えい事件や事故の想定損害賠償額を算出している。これは日本ネットワークセキュリティ協会が公表している調査・分析結果をもとにしたもので、想定損害賠償額とは、すべての事故について損害賠償請求がなされた場合を想定しての賠償額である。それによれば、2002年が情報漏えい事故件数が63件で被害者数が41万8000人となり、想定損害賠償額の合計は189億2000万円となった。2003年が事故件数57件で被害者数155万5000人、想定損害賠償額の合計が280億7000万円、2004年は事故件数366件、被害者数1043万5000人、想定損害賠償額の合計はじつに4666億9000万円にまで達している。2002年から2004年までの2年間で、事故件数で6倍以上、被害者数で20倍以上、想定損害賠償額で約25倍にまで拡大しているのだ。このような状況を反映してか、ニッセイ同和損害保険・火災新種保険部・新種グループの課次長の土肥邦緒氏は「ここにきてIT業務賠償責任保険の認知度も高まり、加入社も当初のIT関連企業から現在では業種を問わずに一般企業にまでその裾野の広がりを感じています」と語る。

　それでは実際に「IT業務賠償責任保険（情報漏えい限定プラン）」に加入した場合に必要な費用はどれくらいなのだろうか。繰り返しになるがIT業務損害賠償責任保険は、「情報システムやコンピュータネットワークを利用している企業、または電子情報を提供している企業が、電子情報の漏えいにより提起された損害賠償請求について、法律上の賠償責任を負担することによって被る損害（損害賠償金・訴訟費用）を補償する」保険である。この内容を主契約として「情報漏えい対応費用等特約」と「情報システム等復旧費用担保特約」の2種類の特約が用意されている。ニッセイ同和損害保険が提示しているモデルケースでは「年間売上高30億円」の「病院」の場合で主契約の補償が3億円、特約の情報漏えい対応費用が3000万円、復旧費用が300万円とした場合に月額約83万円となっている。その他の業種でも、たとえば年間売上高10億円の人材派遣業で契約内容が上記の病院の場合と同じ場合には月額約62万円、年間売上高3億円の小売業で契約内容が同じ場合には月額約15万円となっている。ただし月額83万円や15万円という金額はあくまでも目安であり、実際に加入する場合にはニッセイ同和損害保険の独自の「リスクヒアリング」によって「最大60％の保険料の割引」から「最大300％の保険料の割増」が適用されることになる。

【執筆：下玉利尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm