筆者紹介 佐藤徳之(さとう・とくゆき)マーシュジャパン ディレクター、シニアバイスプレジデント。1989年に入社以来、日本、米国において企業のリスクマネジメント構築に従事。マーシュジャパンは、リスクマネジメントおよび保険関連サービスを提供する世界最大手企業である米Marsh Inc.の日本法人。2004年度情報化推進国民会議専門委員。 |
リスクの分類、分析、優先順位付けが完了した後は、どのようなリスクマネジメントの手段を講じるべきか意思決定を迫られる。具体的には以下のように、大きく四つに分類できる。
|
今回は、(3)リスク転嫁のうち、保険の活用について説明する。例えば自治体が、何らかの事故によって万一住民情報などを漏えいした場合、住民から損害賠償請求を受ける可能性が考えられる。事故原因や漏えい情報の性質や件数によっては、巨額の賠償金支払義務が発生することが考えられ、その場合は自治体の財政状態に大きな負荷がかかる可能性がある。
ただし、この連載で数回にわたって述べている通り、リスクをゼロにすることは不可能である。特に人的要因に起因した賠償責任リスクを100%回避することは非常に難しい。そのため、万一このリスクが発生した場合に、できるだけ財政に影響を与えずにコストを平準化するための手法として、保険の活用が有効だと考えられる。これ以外にも、事故が発生した場合にサポートを受けられるな、様々なメリットがある。
なお通常保険会社は、被保険者との契約前に以下の項目に関する事前調査を実施する。
|
調査に当たっては、通常上記の各項目について詳細に現状のセキュリティ対策状況を評価する。自治体は、前述のセキュリティ対策を万全に実施し、リスクコンサルタントや保険ブローカーなどに、保険契約に必要な情報の整理と分析を依頼するなど、保険会社に適切なリスク対応状況を説明できる体制作りを行う必要がある。
■全国初の自治体向け個人情報漏えい保険が登場
残念ながら、現在の日本の平均的な自治体は、保険を有効に活用できるレベルには到達していないケースがほとんどである。従って長い間、自治体の個人情報漏えいリスクを引き受ける損害保険会社はなかった。
しかし今年6月、 損害保険ジャパンが全国町村会の会員向けに情報漏えい保険の販売を開始した。この保険は「全国町村会総合賠償保険制度」という名称で、賠償責任保険と補償保険、個人情報漏えい保険、公金総合保険を組み合わせて契約する。賠償責任保険と補償保険は必須で、公金保険と個人情報漏えい保険はオプションとなっている。自治体向けの「個人情報漏えい保険」は、日本においてはこれが初の試みとされている。
