近年サイバー攻撃が多発し、多くの個人情報などの情報漏洩が発生したりしています。企業が負う可能性がある賠償責任の範囲はどれくらいでしょうか。
■近年必要になってくるサイバー保険
サイバー保険は「サイバーセキュリティ保険」や「サイバーリスク保険」とも呼ばれ、サイバー攻撃などでコンピュータが外部からの不正アクセスで発生した被害を補償する保険商品です。
インターネットにつなげるのが当たり前になってきています。ネットでの商品取引で顧客情報を扱ったりして、大事な個人情報を記録しています。それによってサイバー攻撃などにより、不正に使用されてしまうリスクが高くなります。
国の経済産業省でのサイバーセキュリティ経営ガイドラインではサイバー保険の加入を検討するように示されています。そのためサイバー保険への加入を考えることが必要になってくるのではないでしょうか。
■サイバー攻撃で個人情報漏洩を受けたときの損害
◎賠償責任
・損害賠償金
漏洩により損害を受けた人から請求される損害賠償金
・争訴費用
損害賠償に関する弁護士費用など
◎費用損害
・法律相談費用
弁護士に相談費用として支払う
・事故対応費用
(1)郵便や電話、FAXなどの通信費用
(2)漏洩後に発生する費用
(3)問い合わせなどに必要なコールセンターを設置する費用
(4)事故対応により生じる旅費など
(5)残業代など人件費
(6)事故調査に関する費用
・広告宣伝活動費用
再発防止策や謝罪広告などの費用
・コンサルティング費用
被害防止策や原因調査、外部の専門家などの費用
・見舞金や見舞品費用
被害者に対して支払う見舞金の費用
◎逸失利益
事業の停止などで得られなくなった利益
事件が起きれば多額の費用が必要になってきます。特に被害者になってさらに風評被害で顧客のイメージが低下し、事業に大きなダメージが発生します。大企業になればなるほど多大な責任や被害を負うことになります。こうやって見ていくと、その賠償責任の範囲は非常に大きいことが理解できます。
■まとめ
毎月コンピュータの脆弱性が報告されていて、セキュリティ対策はさけて通れません。今現在も常にサイバー攻撃は行われています。経営者やIT等の担当者はその意識を持っていないといけません。
自社でサイバー攻撃の被害が起こった際に発生する被害について事前に把握し、その賠償責任範囲を明確化しておくことが必要です。ネットでの取引が世界に浸透することによって、サイバー保険は今後もますます普及して、重要性はさらに高まっていくものと考えられます。