IT技術の発達やマイナンバー制度の運用開始、サイバー攻撃の高度化といった社会環境の変化によって、ビジネスは常に情報漏えいリスクと隣り合わせとなっています。かつてサイバー攻撃の対象は大企業や官公庁でしたが、現在ではあらゆる企業が標的となっているため、お勤め先の企業がこのような被害にあう可能性も否定できません。今回は情報漏えいの被害・トラブルの実例とともに、それらのリスクから企業を守る、情報漏えいに特化した保険をご紹介いたします。
企業活動に影響を与える情報漏えいリスク
ビジネスにおける情報漏えいリスクの具体例は、不正アクセスやウイルスといった外部攻撃、セキュリティの設定・廃棄ミスなどの過失、委託先企業の情報漏えい、従業員やアルバイトなどによる内部犯罪などが挙げられます。これらによって発生する被害は個人情報・法人情報の漏えい、取引先企業の業務阻害、企業イメージや信用の低下、自社システムの障害などとなっています。また情報漏えいの発生後も、被害者に対する対応や謝罪会見などの信用回復対応、自社システムの復旧といったあらゆる対応が必要となり、企業のビジネスに大きな影響を与えます。
情報漏えいによって発生した企業損害の事例
・旅行会社のサイバー攻撃被害:流出顧客データ約793万件
標的型攻撃を受け、企業が保有していた顧客の個人情報が流出した事例です。
・自動車メーカーのサイバー攻撃被害:Webサービスの停止
公式Webサイトが分散サービス妨害(DDoS)攻撃を受けた事例です。
・大学のウイルス感染被害:外部との不正通信の発生
約2万人の個人情報を保持する業務用PCがウイルス感染し、不正な通信による個人情報流出の可能性があると発表された事例です。
・旅行代理店の不正アクセス被害:流出顧客データ2,722件
企業のサーバーが不正アクセスを受け、クレジットカード情報を含んだ個人情報が流出した事例です。
情報漏えいによる損害額の一例(簡易試算による金額)
・賠償損害 :5,600万円
・詫び状発送:1,200万円
・新聞社告:1,800万円
・見舞金:6,120万円
・原因調査費用:1,000万円
上記以外にもお詫び掲載やコールセンター設置、システムのデータ復旧などに費用が発生するケースが多く存在します。
情報漏えいリスクを補償する企業保険
費用だけでなく事後対応にも多くのコストがかかる情報漏えい対策には、サイバー攻撃リスクにも対応した企業保険の加入が有効です。
日本商工会議所の情報漏えい賠償責任保険制度〜サイバーリスク補償型の場合、情報漏えいに対して加入者が被った損害に保険金が支払われます。
サイバー攻撃、ハッキングから内部起因まで幅広くカバーしており、情報漏えい発生時の広告宣伝活動、事故対応、見舞金なども補償の対象となっています。
必要に応じて、海外で損害賠償請求を受けた場合や、現地での対応に対して補償を行うプランをお選びいただくことも可能です。またサイバー事故発生時、ご希望に応じて専門事業者の紹介も行なっています。
さらに、商工会議所のスケールメリットを利用した割引を受けることが可能です。加入者の状況に応じた割引制度を併せてご利用いただくことで、最大で68%の割引が可能となっています。
このような情報漏えいに対応した保険に加入することで、被害やトラブルに遭遇した際の損害をカバーすることが可能です。
業種や規模に関わらず、あらゆる企業が情報漏えいリスクと隣り合わせとなっている昨今、お勤めの企業の情報漏えい対策をチェックしてみてはいかがでしょうか。
>商工会議所会員向け保険制度サイト