情報漏えい賠償責任保険
サイバー攻撃への備えなど補償内容を拡充
IT(情報技術)の進歩に伴い、標的型メールなどによる不正アクセスなど、いわゆるサイバー攻撃が急増し、個人情報の漏えい、データの損壊・改ざんなどの深刻な被害が生じている。さらに、その手法もより巧妙化しつつあり、情報セキュリティーに関する脅威は一段と複雑化している。事業者の規模を問わず、情報セキュリティー対策が緊急の課題となっている社会的背景を踏まえ、2018年3月1日の保険始期分より、補償内容の拡充を行う。
制度創設の経緯
2005年4月、個人情報保護法が施行された。これに伴い、商工会議所会員事業者への対策支援および負担軽減を目的に、情報漏えい賠償責任保険制度を創設。日本商工会議所が保険契約者となり、参加保険会社6社(幹事・三井住友海上)の協力の下、運営している。
対象の情報
①個人情報
個人情報の保護に関する法律(平成15年法律第57号)に規定される個人情報のこと。 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。死者の情報も含む。
②企業情報
特定の事業者に関する情報であり、秘密として管理されている生産方法や販売方法、その他の事業活動に有用な技術上、営業上の情報であって、公然と知られていない情報をいう。
③電子データまたは記録媒体に記録された非電子データとして保有される情報
法人情報にも対応
2012年3月保険始期以降から、賠償損害補償の対象となる情報が被保険者が保有する法人情報まで拡大された。これにより業務遂行における取引先企業などの情報漏えいに起因して、法律上の損害賠償責任を負うことによって被る損害に対しても保険金の支払いが可能となる。
情報漏えい発生原因
情報漏えいの発生原因としては、次のようなものが挙げられる。
①外部からの攻撃(不正アクセス、ウイルス、標的型メールなど)
②過失(セキュリティー設定ミス、廃棄ミス、誤操作など)
③委託先(委託先での漏えい)
④内部犯罪(従業員・派遣社員・アルバイトなど)
補償の対象
補償の対象は、情報の漏えいまたはその恐れに起因して、被保険者が被った経済的損害で、次に掲げるもの。
⑴賠償損害補償(情報漏えい賠償責任補償特約)
次のいずれかに該当する事故に起因して、保険期間中に被保険者に対して損害賠償請求がなされたことにより被保険者が被る損害に対して、保険金が支払われる。
①情報漏えいまたはその恐れ
記名被保険者(加入者およびその役員)自らの業務遂行の過程において所有、使用または管理する他人の情報および被保険者以外の者に管理を委託した他人の情報の漏えいまたはその恐れ。
②情報システムの所有、使用または管理に起因する他人の業務阻害など
記名被保険者が行う情報システムの所有、使用もしくは管理または電子情報の提供に起因する、他人の業務遂行の休止または阻害、他人の所有、使用または管理する電子情報の消失または損壊など。
③サイバー攻撃に起因する他人の身体障害・財物損壊(新設オプション補償)
④IT業務の遂行に起因する他人の業務阻害など(新設オプション補償)
⑵費用損害補償
所定の情報セキュリティー事故が発生した場合に、記名被保険者がブランドイメージの回復または失墜防止のために必要かつ有益な措置を講じたことで被る損害に対して、保険金が支払われる。
具体的には、謝罪広告の掲載や謝罪記者会見、通信、おわび状の作成、コンサルティング、見舞金・見舞品購入、事故原因調査、コールセンターへの委託などに関わる費用、従業員の超過勤務手当、交通費、宿泊費、弁護士報酬などが対象。 新設したオプションをセットすると、さらにクレジット情報モニタリング費用や情報システム復旧費用、再発防止費用、サイバー攻撃調査費用なども保険金の対象となるなど補償範囲が拡大する。
制度の特長
⑴外部起因・内部起因の事故を幅広くカバー
サイバー攻撃やハッキングなど、外部からの不正アクセスのみならず、被保険者自身の過失によるものや使用人などの犯罪リスクまでカバーする。
⑵サイバー攻撃などの際の対応費用を手厚く補償
⑶海外で訴訟提起された損害賠償請求も補償(新設オプションセット時、所定の事故を除く)
海外で事故が発生し、損害賠償請求を受けた場合や現地での事故対応に必要な各種費用も補償対象になる。
⑷IT事業者向けオプションの新設
これまで補償対象外であったIT業務の遂行(ソフトウエアプロダクト開発・販売、システムインテグレーションなど)に起因する他人の業務阻害などの損害を補償することが可能になる。
⑸セキュリティー対策に役立つサービスメニューの提供
①全ての加入者に個人情報漏えい時の「対応ガイド」を提供
②希望の加入者に「情報管理リスク評価報告書」を作成
③希望の加入者に「標的型メール訓練サービス」を提供(1社当たりの対象従業員数を50人から100人に拡大)
④サイバー事故の発生時、希望の加入者に専門事業者紹介サービス
⑹商工会議所のスケールメリットと加入者ごとのセキュリティー状況を反映した保険料団体割引20%および加入者の告知
内容による割引により、最大68%までの割引が適用可能。 なお、本制度の補償内容は「ビジネス総合保険制度」においておおよそ包含している。
中小企業PL保険制度
事業者の製造物責任に対応
1995年7月、製造物責任法(PL法)が施行された。これに伴い、中小企業のPL法への対策支援および負担軽減を目的に、中小企業庁の指導の下、日本商工会議所、全国商工会連合会、全国中小企業団体中央会の3団体で構成する「中小企業製造物責任制度対策協議会」が設立された。
中小企業PL保険制度は、同協議会が保険契約者となり、参加保険会社8社(幹事・東京海上日動火災)による共同保険方式で運営している。制度創設以来、数多くの事業者の賠償事故の円満な解決に役立ってきた。
PL法とは
製品の欠陥によって、その消費者となる第三者が、身体の障害または財物の損壊を被った場合、その製品の製造・販売に関与した事業者が、被害者に対して法律上の損害賠償責任を負う。これをPL(Product Liability=製造物責任)という。
PL法第2条3項1号では、責任主体を「製造、加工又は輸入した者」としており、最近増加している輸入業者もPL法の対象となることから、注意が必要となる。
本制度の特長
本制度では、PL法に基づく賠償責任だけでなく、民法上の賠償責任(不法行為責任・債務不履行責任)も対象となっている。従って製造・販売事業者だけでなく、建設工事業の工事ミスなど、仕事の結果に起因する対人・対物事故も対象となり、実際にはこうしたケースへの支払いの方が多くなっている。
さらに、近年増加傾向にあるリコールにも対応。これまでリコールによる経済的損失をカバーする保険は主に大企業しか加入できなかったが、本制度では部品製造・販売事業者でも加入ができ、中小企業のリコールリスクをカバーする。特に『充実リコール補償特約』では実際に死亡・後遺障害などの重大事故が発生していなくても、製品の品質の不具合により、対人・対物事故が発生する恐れがある場合、または消費期限などの品質保持期限の誤表示などがある場合によるリコールも対象としている。異物混入などの報道がある中、会員事業者、特に食品製造・販売事業者からの関心が高くなっている。 なお、保険料は、団体制度のメリットを生かして低廉に設定され、また加入方式も簡便となっている。
最近の製品事故に関する訴訟
最近、製造物責任法に係る訴訟(以下、PL訴訟)で、高額な賠償金を認める判決が出た。ここでは訴訟を紹介するとともに、日本のPL訴訟の状況を概観する。(出典:東京海上日動リスクコンサルティング、PL情報Update Vol.28より抜粋)
【最近注目のPL訴訟事例】
■自転車事故訴訟
本件は、イタリア製の輸入自転車で、フロントフォークサスペンションが突然分離して前輪ごと脱落したため、顔面から路面に転倒して頚椎損傷の障害を被り、重度の四肢麻痺の後遺症が残ったとして、被害者の男性と妻が自転車の輸入会社に対して損害賠償を求めた訴訟である。
この判決が2013年3月25日に東京地方裁判所であった。判決は原告の主張を認め、自転車の輸入会社に対して合計約1億8900万円の賠償を命じるもので、被害者が重度の後遺障害を負ったこともあり、高額な賠償金の支払いが認められた事例となった。
【日本のPL訴訟の状況】
消費者庁のホームページが、日本のPL訴訟に関する情報をまとめて公表している。2017年3月30日時点で、382件の訴訟件数が掲載されており、製品群としては、保健衛生品、車両・乗り物、食料品が多い。個別製品を見ると、2012年に相次いで提訴されたせっけんに含まれる小麦由来成分に起因するアレルギー訴訟39件が多く、賠償請求額は合計で100億円を超える。
PL訴訟リスクというと、事業者にとっては巨額の賠償金を脅威に感じると思うが、製品の欠陥により損害を被る被害者の存在を常に忘れてはならない。事業者には、事故が起こらないような製品作り、製品のリスクを小さくする不断の努力が求められており、取り扱う製品のリスクアセスメントを行い、リスクの大きさに応じた適切な対策を取る必要がある。
その上で、消費者の安全・安心を求める傾向を把握するとともに、行政の消費者保護政策は今後も続くと予想されることから、事業継続に向けて、PLやリコールへの備えを保険でしっかりと手当てすることが必要になるといえそうだ。
本制度は、中小企業向けであるが、中堅・大企業向けの「全国商工会議所PL保険制度」もある。
なお、両制度の補償内容は「ビジネス総合保険制度」においておおよそ包含している。
最新号を紙面で読める!