« 職場におけるインターネットの私的利用の規制(続) | Main | 検索ワードランキング:8月23日~8月29日 »

顧客情報漏洩対策、中小企業も本腰 「漏洩保険」に人気

 朝日新聞9月1日付け朝刊トップ記事
 大手も中小も本腰を入れていただきたい。また「今後は顧客情報を蓄えることがリスクになる」というコメントを拾っているあたりも好印象なのだが、冒頭の、

 来年4月の個人情報保護法本格施行を前に、情報漏洩(ろうえい)対策に企業が頭を悩ませている。大量の個人情報が流出すると、多額の損害賠償がふりかかってくる恐れがあるからだ。

は、なんとなく微妙。

 個人情報保護法は個人情報流出事故に基づく損害賠償手続について何も定めておらず、同法の施行の前後を問わず、同じく民法で処理される。したがって、情報漏洩対策は、同法の施行と関係なく、今すぐ取り組まなければならない問題だ。

 あと、漏洩保険。某社担当者にお聞きしたところでは、各社の保険サービスの内容は今のところまちまちとのこと。加入にあたっては各社の比較検討が必要だろう。

※白田助教授に「 『CODE』と『コモンズ』を買ったものの読んだフリをしている人」は「買え!そして読め!」と言われた「フリーカルチャー」日本語版が届く。白田氏の解説と対照しながら読むのが楽しみだが、いつ読めるだろうか。また読んだフリにならないようにしなければ。。

|

« 職場におけるインターネットの私的利用の規制(続) | Main | 検索ワードランキング:8月23日~8月29日 »

情報ネットワーク法」カテゴリの記事

Comments

IT保険ドットコムというサイトを運営しております武山と申します。いつもブログを拝見しております。

「個人情報漏洩向け保険」は一緒くたに扱われることが多いのですが、たしかに、各社サービスに差異があります。実際は以下のような点のほか、さまざまな差異があります。自社が持っているリスクと照らし合わせた上で加入しなければ、肝心のときに役に立たなくなってしまいますので、注意が必要です。

・補償対象となる個人情報の定義
・保険金の支払いリミット
・免責金額
・故意でも対応するか、過失のみか
・セキュリティの設定ミスに対応するか
・クレジットカードなどの不正使用に対応するか
・被害者以外(発注者など)の求償に対応するか
・個人情報以外の機密情報漏洩への対応するか
・事故発生時のコンサルティングサービスの有無
・事故対策費用における担保の有無
・原因究明費用における担保の有無
・見舞品送付費用における担保の有無
・破棄したメディアからの漏洩を担保するか
・加入以前の漏洩を担保するか
・導入コスト
・セキュリティ導入状況による割引率

付加サービスや特約など、個別にリミット金額を設けているものなどもあります。また保険会社によっては引受ができない業種なども設定している場合があります。免責事項をよく確認するのはもちろん、約款ベースで確認することも大切です。

個人情報漏洩向け保険は、事故時の対策や損害賠償金の支払いリスク、応訴費用など、「金銭的なリスク」を保険会社へ転嫁できますが、企業の「セキュリティ状態そのもの」を改善するものではありませんのはご承知の通りです。

「個人情報漏洩向け保険に入れば大丈夫」という風潮がでて、実際のセキュリティへの対策がおろそかになることを懸念しています。事前のセキュリティ対策を施さねば、いくらコンサルティング費用が担保されていても企業は責任追及を逃れることはできません。

もちろん、セキュリティ対策の間のリードタイムを稼ぐことができますし、単独で有用な面もあります。しかし、セキュリティ強化と保険によるリスクヘッジをバランスよく組み合わせてこそ、企業を守れると考えています。

Posted by: 武山知裕 | 2004.09.02 at 14:37

詳細な説明をいただき、ありがとうございました。

Posted by: 鶴巻 暁 | 2004.09.02 at 15:11

私はいつも先生のblogを参考にさせていただいている、一民間企業の社員です。

いくら立派な「プライバシーポリシー」を策定しても、いくら金をかけて「情報セキュリティー対策」をしても、結局社員がその気になれば、情報漏えいは後を絶たないと思います。

終身雇用、年功序列型から人材の流動化、成果主義へと社会が変化をしてゆく中で、社員の会社に対する帰属意識の希薄化も漏洩事件の一因では、と考えさせられます。

会社よ、もっと社員を大切に!言いたいです。

Posted by: 一社員 | 2004.09.05 at 20:04

私はいつも先生のblogを参考にさせていただいている、一民間企業の社員です。

いくら立派な「プライバシーポリシー」を策定しても、いくら金をかけて「情報セキュリティー対策」をしても、結局社員がその気になれば、情報漏えいは後を絶たないと思います。

終身雇用、年功序列型から人材の流動化、成果主義へと社会が変化をしてゆく中で、社員の会社に対する帰属意識の希薄化も漏洩事件の一因では、と考えさせられます。

会社よ、もっと社員を大切に!言いたいです。

Posted by: 一社員 | 2004.09.05 at 20:04

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/11972/1338271

Listed below are links to weblogs that reference 顧客情報漏洩対策、中小企業も本腰 「漏洩保険」に人気:

« 職場におけるインターネットの私的利用の規制(続) | Main | 検索ワードランキング:8月23日~8月29日 »