個人情報保護法改正で企業の義務が拡大
2022年4月に、個人情報保護法が改正されました。
改正後は、個人情報漏洩時に、個人情報保護委員会への報告と、本人への通知が義務となっています。従わない場合には罰則が科される可能性があるため、企業は法律への対応準備がもとめられます。
改正内容
個人情報保護委員会への報告が必要となる事態
サイバー攻撃の被害に遭った際、迅速な調査が必要に
踏み台攻撃により取引先の情報が漏洩!?
個人情報の取扱が少ない会社でも、踏み台攻撃により取引先など第三者に被害が及ぶことがありますので、被害状況や原因および詳細を把握する必要があります。
標的型メール攻撃、コンピュータウイルスや不正アクセスなど、サイバー攻撃が発生した場合、個人情報漏洩の可能性があるため、攻撃による被害状況を調査する「デジタル・フォレンジック」が必要となります。
万が一、個人情報の漏洩を放置し、個人情報保護委員会への報告や本人への通知を行わなかった場合、罰則の対象となるだけでなく、企業としての信頼を損なうおそれもあります。
サイバー被害の状況を調査するデジタル・フォレンジック
増加し続けるサイバー攻撃。中小企業もターゲットに!
ある日突然大きな負担が発生するリスクも!?
企業へのサイバー攻撃は増加し続けており、中小企業も例外ではありません。調査によると、サイバー攻撃の被害を受けたことがあるという中小企業の経営者は825人中155人※。中小企業にとってもサイバーリスクは身近なリスクといえます。
サイバー攻撃を受けた場合にデジタル・フォレンジックが必要となり、ある日突然大きな負担が発生するリスクが高まっています。
※出典:一般社団法人 日本損害保険協会「中小企業の経営者のサイバーリスク意識調査2019」
被害者なのに、さらに負担が発生する、デジタル・フォレンジック
デジタル・フォレンジックの実施には高額な費用など大きな壁が存在します。
もしこれらのリスクに備えていない状態でサイバー攻撃を受けた場合、対応の遅れなど、さらにトラブルを拡大させてしまうリスクがあります。
デジタル・フォレンジックの実施で発生する費用・業務負担
セキュリティ・コンサルティング会社の選定
デジタル・フォレンジックが必要になった場合、セキュリティ・コンサルティング会社に依頼することになり、どの会社を選んだらいいのか迷うことがあります。その会社の技術力やノウハウ・費用・実施スピード等を適切に見極め発注するには専門知識が必要となりますが、多くの企業はそういった知見を持った従業員を雇用していないことがほとんどです。
高額な調査費用
デジタル・フォレンジックにおいては、費用が数百万円以上にのぼるケースが一般的です。
社内稟議など費用の捻出に時間が必要になるだけでなく、初めて取引するデジタル・フォレンジック会社の見積もりが適正であるかどうかを判断するのは至難の業です。
たとえ適正な価格で見積もられていたとしても、高額な費用が発生するため、費用面での大きな壁となります。
デジタル・フォレンジックに必要な費用の例
※PC3台、サーバー1台の例
着手までにかかる時間
増え続けるサイバー攻撃により、セキュリティ・コンサルティング会社は順番待ちの状態になっています。つねに多くの会社のデジタル・フォレンジックを手掛けているため、取引の無い企業などは、3か月以上待たされることもあります。
攻撃を受ける前から、セキュリティ・コンサルティング会社の紹介体制を確保しておくなどの対策が必要となります。
サイバー攻撃対応費用補償特約
「セキュリティ・コンサルティング会社」をご案内!
サイバー攻撃を受けた場合、「セキュリティ・コンサルティング会社」をご案内して、初期対応をサポートします。
高額なデジタル・フォレンジック費用を 1,000万円まで補償!
高額なデジタル・フォレンジック費用を1,000万円まで補償!
デジタル・フォレンジック費用は、PC1台あたり100万円程度かかるなど高額ですが、1,000万円まで補償します。
他にも、サイバー攻撃の被害に対応する様々な特約をご用意
セキュリティ賠償責任補償特約
踏み台にされ、取引先など第三者が サイバー攻撃された場合の法律上の損害賠償責任を補償!
貴社のコンピュータシステムがサイバー攻撃によって踏み台にされ、取引先など第三者に被害が及んだ場合の法律上の損害賠償責任を補償します。
企業情報漏洩賠償責任補償特約
個人情報だけでなく企業秘密など、 企業情報が漏洩した場合の法律上の損害賠償責任を補償!
新しい技術に関する情報や営業ノウハウなど、個人情報を除く一般に公開されていない企業秘密を漏洩させた場合の法律上の損害賠償責任を補償します。
サイバー攻撃を受け、 個人情報が漏洩した場合の補償イメージ
サイバー攻撃を受け、個人情報が漏洩した場合の補償イメージ
初期対応から争訟費用・賠償金までトータルでサポート
AIG損保のALL STARs 個人情報漏洩補償特約では、サイバー攻撃発覚から解決までに必要な業務を4つのステップでサポート。解決に向け、必要となる費用や損害賠償金等を幅広く補償します。
個人情報漏洩の発覚時から解決までにかかる費用や損害賠償金等を補償します。
危機管理コンサルティング費用補償
個人情報漏洩事故への初期対応をサポート
個人情報漏洩の発覚時には、初期対応を効果的に行うためにコンサルティングサービスを利用する費用を補償します。
※発覚後180日以内に要した費用が対象。
危機管理実行費用補償
事故後の対応費用をサポート
危機管理コンサルティングに基づいて個人情報漏洩の発覚後に関係者への対応を実行するために要した費用を補償します。
「発動の要件」
- 公的機関(官公庁・警察など)への文書による届出または報告
- マスコミ・インターネット等の媒体による報道
※発覚後180日以内に要した費用が対象。
賠償金・争訟費用補償
損害賠償金や弁護士費用をサポート
被害者から慰謝料などを損害賠償請求された場合、または委託元から損害賠償請求(求償)された場合に、損害賠償金および争訟費用(弁護士費用など)を補償します。
事業内容に合わせて設計。おすすめプラン例
デジタル・フォレンジックに対応「サイバー特化型プラン」
デジタル・フォレンジックに対応 「サイバー特化型プラン」
主な補償内容と保険料の例:各種商品小売業 売上高1億円の場合 ※事業の種類・売上高で保険料は変わります。
主な補償内容と保険料の例:
各種商品小売業 売上高1億円の場合
※事業の種類・売上高で保険料は変わります。
- 個人情報漏洩補償特約においてお支払いする保険金の額は、いかなる場合も保険期間を通じて、個人情報漏洩補償特約およびセットされる他の特約の対象となる損害に対する保険金を合算して、個人情報漏洩補償特約の支払限度額を限度として保険金をお支払いします。尚、個人情報漏洩補償特約とこれにセットする特約でお支払いする保険金に対しては、総支払限度額を適用しません。
- 「セキュリティ賠償責任補償特約」および「企業情報漏洩賠償責任補償特約」が含まれているプランです。(各特約の支払限度額は個人情報漏洩補償特約の支払限度額を限度とします。)その他にも「作業対象物損壊補償対象外特約」、「構内専用車危険補償対象外特約」、「リコール補償対象外特約」がセットされています。
- このご案内は保険商品の概要をご説明したものです。詳細については、パンフレットをご覧いただくか、取扱代理店・扱者または弊社までお問い合わせください。