• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「情報漏洩への集団訴訟が企業の脅威に,補償1億円の備えを」とAIG保険

坂口 2003/05/15 日経コンピュータ

 「顧客情報の漏洩が発生すると、すぐにインターネットの掲示板で話題になる。ここに弁護士が参加して、集団訴訟に発展するケースが最も怖い」。ネット保険を販売するAIU保険の中江透水ファイナンシャル・ラインITリスクスペシャリストは、こう指摘する。

 中江氏が描く「悪夢のシナリオ」はこうだ。Webサイトなどから顧客情報が漏洩。インターネット上の掲示板で当事者が情報を交換する。これを見た弁護士が議論に加わり、「被害者の会」が結成され、集団訴訟へ発展する--というものだ。

 これまでは集団訴訟を起こすこと自体が難しかったが、インターネット上の掲示板を利用して当事者を集めることで、一気にその可能性が高まる。「訴訟社会の米国では、多くの集団訴訟が起きている。訴訟のための委任状のフォーマットをインターネットの掲示板に掲載して、弁護士が集団訴訟への参加を呼びかけたケースもあった」(中江氏)

 こうした集団訴訟は今後、国内でも増える可能性がある。インターネット掲示板の普及に加え、損害賠償訴訟の判決が確定して、国内での賠償金額の“相場”が形成されつつあるからだ。

 例えば、1999年に京都府の宇治市役所から住民の氏名や住所が漏洩した事件で、昨年12月に、最高裁で1人あたり3万円を支払う判決が下った。現在係争中だが、エステティック大手のTBC(東京ビューティセンター)のWebサイトから氏名や住所、年齢などの情報が漏えいした事件では、被害者が1人あたり115万円の損害賠償を求めている。

 企業としてはまず第1に、セキュリティ対策を万全に行うことである。それでも防げないリスクを回避するために、ネット保険がある。AIGは2001年の夏から「ネットアドバンテージ」の名称で、ネット保険を販売している。「情報漏洩は経営を脅かすリスクに相当するため、補償額は最低で1億円程度が目安。万全のセキュリティ対策を済ませている企業ならば、掛け金は年額150万~250万円程度になる。ただし事業規模によって変わる」(中江氏)。

 厳密には、管理している顧客情報の件数と、その内容に相当する賠償額、トラブルが発生したときに訴えられる割合を掛け合わせて、どの程度の補償額の保険をかけるべきかが決まる。しかし、「実際には『セキュリティ対策の予算はこれだけ』と企業側から提示された上で、保険の内容を決めることが多い」(中江氏)という。

(坂口 裕一=日経コンピュータ)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る