ITベンダー、自社製品・サービスに取り込む
高まる事後対策のニーズに対応
4月1日に完全施行された「個人情報保護法」が情報セキュリティ対策投資を活発化させている一方で、万一の事件・事故に備えた「個人情報漏えい保険」に注目が集まっている。後を絶たない個人情報漏えい事件・事故の影響と、「100%のセキュリティ対策はない」という意識が広がり、事後対策強化のためにこの保険に着目するユーザーが増えている。ITベンダーでは、個人情報保護に敏感になっている顧客企業向けに保険を自社の製品・サービスに組み込み、差別化ポイントに置くケースが増えている。事前対策から事後対策まで、情報セキュリティ製品・サービスのニーズが高まっていくなかで、ITベンダーは保険まで視野に入れたソリューションづくりに取り組み始めた。(木村剛士●取材/文)
■セキュリティサービスの付加価値に「プロモーション効果は大きい」 ソフト開発・販売などの三和コムテックは、個人情報漏えい保険を自社のセキュリティサービスの付加価値として組み込んでいる。昨年7月からサービス提供を始めたウェブサイトの安全性保証サービス「ハッカーセーフ」に、AIU保険会社の個人情報漏えい保険を無料で付加した。
「ハッカーセーフ」は、同社が顧客のウェブサイトの脆弱性をネットワークを通して毎日チェックし、脆弱性診断に合格した顧客には安全証明書を付加するサービス。サービス提供サイトは1000サイトを突破。ウェブサイトをビジネスの根幹として利用している企業から人気を集めている。AIU保険会社との提携では、ウェブサイトに不正アクセスされ、その結果個人情報が漏れて訴訟が起き、損害賠償金の支払いが命じられた場合、1ユーザーあたり最高500万円まで保険金でカバーできるようにした。
三和コムテックの柿澤晋一郎社長は、「保険を加えたことで、受注にどれほどの影響が出たか正確には分からない」としながらも、「顧客に与える安心感、サービスの信頼性をアピールするためのプロモーション効果は大きかった」と話す。類似サービスが増加するなか、信頼性をアピールするプロモーションツールとして保険を利用し、差別化に成功した。
通信機器販売のプラネックスコミュニケーションズも、今年4月に発売した無線LANネットワークシステム構築パッケージ製品に東京海上日動火災保険の「個人情報漏えい保険」を加えた。システムに完璧はないだけに、製品・サービスに対して万一の事故の際も、保険のサポートがあることを訴える。
大手コンピュータメーカーも動き出した。NECは、NECファシリティーズと共同で「個人情報漏えい保険」を商品化した。NECのPCサーバーシリーズ「Express 5800」を活用した情報システムで、内部関係者のデータの持ち出しや不正アクセスによる情報流出で訴訟が起きた場合に、損害賠償金や裁判費用などの事故対応費用を最高1億円まで負担する。NECでは、「Express5800サーバー」のセキュリティ対策をオプションメニューの強化ポイントに置いており、その一環として保険に目を着けた。「サーバーセキュリティ対策をトータルで提供するための一部」と位置付けており、保険は情報システム構築には不可欠という認識に立った。
■保険販売業者、ITベンダーとの協業模索「顧客からの引き合いが強くなってきた」 一方、保険販売業者もITベンダーとの協業を模索し始めている。サンクス・ジャパンは、個人情報漏えい保険を含めたIT保険の専門代理販売を行っている。現在、AIU保険会社、損害保険ジャパンなど4社の個人情報漏えい保険を取り扱う。
武山知裕・IT保険事業部部長は、「個人情報の保管には情報システムが欠かせなく、システム構築提案の際に、保険も提案すればユーザーに受け入れやすいだろう」と話す。これまでの直販に加え、システムインテグレータ(SI)などとの協業による販路拡大を視野に入れ始めた。
また、武山部長は、「ITベンダーと保険会社が組むケースはあるが、ITベンダーは1社の保険会社とだけ協業しており、ユーザーは1つの保険しか選べない状況になっている」ことを指摘。そのうえで、「複数の保険を扱っている当社のような販売代理店と組む方が、ユーザーにとってもITベンダーにとってもメリットは大きい」と話す。
情報セキュリティ対策の啓蒙活動などを行う民間非営利活動(NPO)法人の日本ネットワークセキュリティ協会(JNSA)の調べによると、昨年度(2004年4月-05年3月)の情報漏えい事件・事故による被害者数は1043万5061人。昨年度の想定損害賠償額総計は02年度に比べ約25倍の4666億9250万円と大幅に膨れ上がったとしている。
武山部長も、「個人情報保護法」の完全施行後から、情報システムのセキュリティ対策強化に投資していた企業が、「保険の導入に前向きになっている。引き合いが強くなってきた」と市場規模が拡大しつつあることを実感している。
完璧なシステムがあり得ないだけに、情報システムや情報管理のセキュリティ対策に関するこうした保険に対するニーズが高まるのは確実だ。今は、保険の有無が差別化要素となっているが、保険会社も相次ぎ商品化しており“保険をかけて当たり前”という時代が来る可能性も出てきた。
 | 個人情報漏えい保険 | | | | | 個人情報漏えい事件が起きた場合、訴訟費用や損害賠償金の負担、ユーザーへの謝罪費用などを負担する商品。損害保険ジャパンを筆頭に、AIU保険会社、三井住友海上火災保険、東京海上日動火災保険など大手保険会社が続々と商品化しており、10社ほどがメニュー化している。
各社の商品内容はさまざまだが、個人情報が漏えいして第3者に悪用され、情報漏えいした企業が訴えられ、損害賠償を求められた時に、保険金が支払われるのが一般的。 |  | 保険料は年額10数万円からある。保険料は、ユーザーのセキュリティ対策状況やプライバシーマーク(Pマーク)の取得などセキュリティレベルにより変わる。
「個人情報保護法」では、個人情報の取得件数が5000件を超えない場合、個人情報取扱事業者とはならないと規定している。だが、個人情報取扱事業者に該当しなくても、個人情報が漏えいしたことにより訴訟が起きるケースも考えられ、保険に加入する場合も考えられる。 | | |
