三和コムテックとAIU保険は9月30日、三和コムテックが提供しているWebサイトの安全性を証明するサービス「HACKER SAFE」に、AIU保険が個人情報漏洩保険を付帯することを発表した。個人情報が漏洩したときの補償額は、1事故当たり最大500万円。HACKER SAFEの料金(税抜き29万8000円/年~)は据え置きで、個人情報漏洩保険を付加した形である。サービス開始は10月1日から。既存ユーザーも保険の対象となる。補償額を上積みする場合は、保険料の割り引きを受けられる。
HACKER SAFEは、Webサイトの脆弱性を検査し、安全性を証明するサービス。サービス提供元である米ScanAlertがリモートから毎日検査し、安全性を認めれば、Webサイトに日付入りの「証明シール(右写真)」を“張る”。安全性が確認できなければWebサイトの管理者に伝え、72時間以内に改善されなければシールを“取る”ことで、そのWebサイトの安全性を証明する。
ScanAlertのケン・レナード社長(左写真)によれば、第三者が一定の基準でWebサイトの脆弱性を検査し、シールの有無で安全性を証明する形式は米国でビジネス特許を取得済み。日本でもビジネス特許を申請中であるという。
今回付帯した個人情報漏洩保険では、HACKER SAFEを導入している企業が不正アクセスを受け、顧客などの個人情報が漏洩した場合に、損害賠償金や訴訟費用を支払う。補償額は最大500万円。補償額を上げるために新たに保険に入る場合は、保険料の割り引きが受けられる。
AIU保険が個人情報漏洩保険を単体で提供する場合の保険料は、業種や売上高によって異なる。例えば、年間売上高10億円のネット販売事業者が1億円の補償を受ける場合は、年間30万~50万円程度。HACKER SAFEを導入している企業が同程度の補償にする場合は、保険料が10%程度安くなる。
HACKER SAFEの標準料金は、年額29万8000円。これは、Webサーバー1台(1ドメイン)にデバイス3台までを検査の対象とする場合だ。ここでのデバイスとは、ファイアウォールやルーター、データベース・サーバーなどを指す。追加料金は、Webサーバーが1台あたり10万円/年、デバイスが1台あたり4万円/年などである。
