2022年4月1日から改正された個人情報保護法が施行されています。
個人情報保護法の改正点として次の6つが個人情報保護委員会から発表されています。
改正個人情報保護法の改正点
- 個人の権利の在り方
- 事業者の守るべき責務の在り方
- 事業者による自主的な取組を促す仕組みの在り方
- データ利活用に関する施策の在り方
- ペナルティの在り方
- 法の域外適用・越境移転の在り方
このうち「2.事業者の守るべき責務の在り方」の対策としてサイバー保険(特約)が有効となっています。
「事業者の守るべき責務の在り方」の概要
「事業者の守るべき責務の在り方」について大きく分けて次の2つが挙げられています。
事業者の守るべき責務の在り方
- 漏えい等が発生し、個人の権利利益を害するおそれがある場合に、委員会への報告及び本人への通知を義務化
- 違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化する
サイバー保険(特約)が有効なのは「1.漏えい等が発生し、個人の権利利益を害するおそれがある場合に、委員会への報告及び本人への通知を義務化」に対してです。
委員会への報告の義務化とは?
事案が発生した際に以下のことを委員会へ報告する義務が発生します。
委員会へ報告するべき事項
- 発生日・発生内容・経緯
- 漏えい対象者の人数
- 発生後の対応状況(原因調査など)
- 再発防止策
など
また、報告期限が設けられていて、事故発生後の速報として発生後5日以内、確報として30日以内(サイバー攻撃の被害にあった場合は60日以内)に報告する必要があります。
本人への通知を義務化とは?
漏えい事案対象者(個人情報が漏れた人)へ以下の対応を行う必要があります。
事案対象者へするべきこと
- 事案の発生等に関する文書の送付(ここで見舞金としてクオカード等を送ることも)
- コールセンターを設置して事案対象者からの問い合わせに対応
これに違反すると?
改正点「5.ペナルティの在り方」に関わってくるのですが、最高1億円の罰金となります。
今までは30万円以内の罰金だったのですが、今回大きく引き上げられることとなりました。
サイバー保険(特約)がなぜ有効?
サイバー保険(特約)に加入すると先ほどの対応事項に関する費用がすべて補償されます。
実際に漏えい事案が発生しトータルコストとして数千万円、対象人数が多い企業では数億円かかった例もあります。
実際にかかる費用の例
- 損害賠償費用(裁判に発展した場合)・・・賠償金額 × 人数 + 弁護士費用
- 原因調査費用・・・100万円 × パソコン等の台数
- 弁護士への相談費用・・・100万円
- 案内文作成、郵送費用・・・100円(紙代や切手代含む) × 人数
- 見舞金(クオカード等)・・・500円 × 人数
- コールセンター設置費用・・・600万円
- 新しいシステム等の導入・・・500万円
- その他対応に際して従業員の残業代等
などなど
事案が発生していきなりこれらの出費を求められて対応できる企業がどれだけあるでしょうか。
だからこそ、サイバー保険(特約)で対応する必要があります。
サイバー保険とサイバー特約どっちがおすすめ?
個人的には加入のしやすさから、サイバー特約がいいと思います。
大手損害保険会社では単品商品であるサイバー保険と、保険会社の主力商品にサイバー特約として加入できるものがあります
サイバー保険では事業者のネットワークセキュリティ状況等の数十項目の告知が必要で、仮に過去に漏えい事案等が発生した場合保険料が上がったりします。
サイバー特約ではそのあたりの制限がないため簡単に加入することができます。
ただし、サイバー特約では保険金額が柔軟に選べないというデメリットもあります。
がっつり加入したい場合はサイバー保険に加入してください。
また、大手損害保険会社でサイバー特約に加入できるのは以下の商品です。
サイバー特約に加入できる商品
- 損害保険ジャパン株式会社・・・ビジネスマスタープラス
- 東京海上日動火災保険株式会社・・・超ビジネス保険
- 三井住友海上火災保険株式会社・・・ビジネスプロテクター(リンクは製造業等用ですが建設業等も加入可能です)
- あいおいニッセイ同和損害保険株式会社・・・タブビズ賠償総合保険(こちらも三井住友海上と同様です)
特約内容に優劣等はほとんどないので好きな保険会社、保険料や火災保険等を加入している保険会社をそのまま利用するなど好きな保険会社で加入してください。
また、サイバー保険(特約)に加入すると各保険会社が自動付帯サービスとして設けているサイバー関連のサポートデスクが利用可能です。
一般的な会社では、実際に事故が起きてしまっても何をすればいいのかわからないのが普通です。
ですが、このサポートデスクを利用することで対応方法や原因調査会社などを紹介してくれるので事故の対応が早く進みます。
特に今回の個人情報保護法改正に合わせて各保険会社が力を入れているサービスとなっているので、万が一の際はぜひご利用ください。
入ったほうがいい業種は?
ECサイトを運営している事業主
ECサイトは当然多くのお客様の個人情報を扱うことになります。
人気サイトであればあるほどその量は膨大であり、サイバー攻撃等の標的になるリスクも上がります。
万が一の事故の際に支払うことになる費用がその分膨れ上がるので加入するメリットは大きいと思います。
個人情報を外部委託している事業主
サイバー保険は自分が漏えいさせてしまったものだけではなく、委託先が漏えいした場合に発生した賠償責任までカバーできるんです。
委託先が漏えいしたものは委託先が責任を取るべきでは?と思う方も多いかと思います。
ですが、実際に漏えい事案が発生した場合、委託者は委託先の個人情報の取り扱いに関してしっかり管理をしていたのか問われる可能性があります。
結果として管理不行き届きなどと判断されてしまい委託者が費用負担するケースも多々あります。
そのため個人情報を外部委託する事業主も加入するメリットが大きいです。
さいごに
今回は改正個人情報保護法とサイバー保険(特約)についてでした。
最近はEmotet(エモテット)と呼ばれるウイルスが流行っていてサイバー攻撃を受けるリスクも高まっています。
実際に事故が起きてかなりの出費をしてから今後のことを考えて加入したいというお客様もいらっしゃいます。
ですが、その出費に耐えられない会社が多いのも事実です。
自分のところは大丈夫と思っていてもどこから攻撃を受けるかわからない状況なので対策としてサイバー保険(特約)の検討をしてくださいね。
今回のポイントです。
改正個人情報保護法とサイバー保険(特約)のポイント
- 事案が発生した時に委員会への報告と対象者への通知が義務化
- 実際に事案が発生した時にかかるコストは数千万円以上
- サイバー保険(特約)でかかる費用はカバーできる
- サイバー保険は加入までが面倒で保険金額に柔軟性あり、サイバー特約は加入が簡単で保険金額に柔軟性なし
- どっちに加入しても保険会社が設けているサイバー関連サポートデスクは利用可能
ここまで読んでいただいてありがとうございました。
保険の見直しはこちらから
にほんブログ村
コメント