「顧客情報の漏洩が発生すると、すぐにインターネットの掲示板で話題になる。ここに弁護士が参加して、集団訴訟に発展するケースが最も怖い」。ネット保険を販売するAIU保険の中江透水ファイナンシャル・ラインITリスクスペシャリストは、こう指摘する。
中江氏が描く「悪夢のシナリオ」はこうだ。Webサイトなどから顧客情報が漏洩。インターネット上の掲示板で当事者が情報を交換する。これを見た弁護士が議論に加わり、「被害者の会」が結成され、集団訴訟へ発展する--というものだ。
これまでは集団訴訟を起こすこと自体が難しかったが、インターネット上の掲示板を利用して当事者を集めることで、一気にその可能性が高まる。「訴訟社会の米国では、多くの集団訴訟が起きている。訴訟のための委任状のフォーマットをインターネットの掲示板に掲載して、弁護士が集団訴訟への参加を呼びかけたケースもあった」(中江氏)
こうした集団訴訟は今後、国内でも増える可能性がある。インターネット掲示板の普及に加え、損害賠償訴訟の判決が確定して、国内での賠償金額の“相場”が形成されつつあるからだ。
例えば、1999年に京都府の宇治市役所から住民の氏名や住所が漏洩した事件で、昨年12月に、最高裁で1人あたり3万円を支払う判決が下った。現在係争中だが、エステティック大手のTBC(東京ビューティセンター)のWebサイトから氏名や住所、年齢などの情報が漏えいした事件では、被害者が1人あたり115万円の損害賠償を求めている。
企業としてはまず第1に、セキュリティ対策を万全に行うことである。それでも防げないリスクを回避するために、ネット保険がある。AIGは2001年の夏から「ネットアドバンテージ」の名称で、ネット保険を販売している。「情報漏洩は経営を脅かすリスクに相当するため、補償額は最低で1億円程度が目安。万全のセキュリティ対策を済ませている企業ならば、掛け金は年額150万~250万円程度になる。ただし事業規模によって変わる」(中江氏)。
厳密には、管理している顧客情報の件数と、その内容に相当する賠償額、トラブルが発生したときに訴えられる割合を掛け合わせて、どの程度の補償額の保険をかけるべきかが決まる。しかし、「実際には『セキュリティ対策の予算はこれだけ』と企業側から提示された上で、保険の内容を決めることが多い」(中江氏)という。
