注目される「個人情報漏洩保険」 30
ストーリー by hylom
まずはセキュリティ自体にコストをかけて欲しいところだが 部門より
まずはセキュリティ自体にコストをかけて欲しいところだが 部門より
あるAnonymous Coward 曰く、
ベネッセが大規模な個人情報漏洩事件を起こしたことなどもあり、近年情報漏洩に対する意識が高まっているが、それとともに「個人情報漏洩保険」が注目を集めているという(ITmedia)。
情報漏洩の発生時にはそれへの対処コストだけでなく、「見舞金」として対象の顧客に対し金銭的な補償を行う例もあり、損害は大きい。それを補填するために、こういった保険に加入する例があるようだ。とはいえ、まだ広く普及しているというわけではなく、損保会社に問い合わせが相次いでいるというレベルらしい。
ただ、保険に入っているから大丈夫」と肝心のセキュリティ対策を怠ってしまう組織が出てきてしまいそうな点については危惧するところだ。
免責事由 (スコア:4, すばらしい洞察)
そんなの、セキュリティホールを理由に保険金が支払われないに決まってるじゃないですか。
Re:免責事由 (スコア:1)
サービスの方も、個人情報保護の保証をしないという免責が有ってもよいと思う。
サービスの内容や渡す個人情報によっては緩いやり方が適当と思えるものあるし。
Re: (スコア:0)
これに一票でしょ
Re: (スコア:0)
保険会社「今回の情報漏えいは、御社が利用しているシステムのバグに起因するので保険金は支払えません」
Re: (スコア:0)
それはどちらかというと、情報漏洩保険ではなく、ソフトウェア用保険の話のような。
情報漏洩保険は故意でなければだいたいokなイメージ。
もしくはソフトウェア購入側が入るものです。
まぁ自社開発の瑕疵有りソフトが自ら漏洩させた場合はダメでしょうが。
Re: (スコア:0)
故意とはなにか、というところで、
「セキュリティパッチがリリースされてから1ヶ月を過ぎて適用していなかった
脆弱性から侵入された場合は免責」とかになるんじゃないかな。
まぁ、世の中のセキュリティ向上に役立つかも。
ゴールドPマーク (スコア:2)
ゴールドPマークを取得してると保険料が安くなる。
セキュリティ対策は査定や調査の対象だろ。 (スコア:1)
文末。
少なくとも一旦破られたら大量流出する形でデータを保持していたら、
保険契約は無茶苦茶高額になるか、契約出来ないはず。
ベテランのSEに保険会社からの需要が発生しそうだ。
資本主義には見えざる神の手ってのがあると言うが・・・。
Re: (スコア:0)
対策の方もある程度は見ると思うけど、
重要なのはかかえてる個人情報の質と量だと思う。
ちまちまWeb販売してる程度の企業なら、狙われる動機が薄いのでそれなりの保険料で十分だし、
逆にYahoo!Japanやベネッセのような個人情報かき集めてるところは、たとえ問題がなくても高額になる。
Re: (スコア:0)
つまりは「UL」のセキュリティー版が出てくる訳ね。支払いが掛かっているだけ、「プライバシーマーク」辺りよりは余程信が置けるわ。
なんだ.... (スコア:1)
個人で入る保険じゃないのか... orz
個人情報が漏れたら、規模に応じて見舞金がもらえるとか、
個人情報を漏らして会社をやめることになったら、その間の手当をくれるとか。 (^_^;
Re: (スコア:0)
個人情報が漏えいしたときに、集団訴訟を取りまとめてくれる保険ならぜひほしいところです。
現状だと漏らした企業はさしたる痛みもなく、てきとーに頭下げてのど元過ぎるの待つだけです。
漏らしたら金銭的に痛い目に合うという抑止力に期待したいです。
Re: (スコア:0)
掛金は格安、訴訟の面倒をみるかわりに賠償金の○割を報酬とすると泥沼になるのか、なあなあになるのか。
で、保険会社から加入者情報が流出と。
「スイーツ^^♪」&「ダイエットダイエット><!」と似た臭い (スコア:1)
まさかFacebookで氏名から顔写真、職業、住んでる地域、学歴、友人関係、**さんと結婚してます、ホモ・へテロまで晒しておきながら、
「きゃー、個人情報漏洩怖いー x_x 保険! 保険!」とか言ってる人はいないよな?
……もしかして 自ら晒してる分については気にならないとか^^;?
Re: (スコア:0)
自分がやってしまったらまだ納得がいくけれど
他人が、やっちゃった!てへぺろ
で済ませられちゃったらどうよ?って話じゃない?
Re: (スコア:0)
自ら晒してる分を気にする方がおかしいでしょう。
芸能人にプライバシーはないとか言っちゃう方ですか?
基本中小企業向けの商品なので (スコア:1)
それほど難しい保険ではないですが、基本的に当該保険に加入していることを自社としてPRすることはできない条件になっていると思いますので、そのあたりはPL保険等とは違っていますね。
ステマ (スコア:0)
保険会社のステマ記事じゃ無かろうか。
需要を探って掘り起こしている感じで。
#久しぶりにステマって使ったけれど、死語入りしている?
Re:ステマ (スコア:1)
裏付けのないステマ発言はズルいと思う。
Re: (スコア:0)
そもそもその使い方じゃステマとは言わない
プリンシパル=エージェント問題 (スコア:0)
保険に入っているから大丈夫」と肝心のセキュリティ対策を怠ってしまう組織
それどころか、「保険に入って保険が適用されるようになったら、その日のうちに裏から手を回して個人情報を売却し、それと同時に保険金もゲット」という一粒で二度おいしいことができてしまいますよね・・
これを防ぐには、保険会社が「裏から手を回せないこと」を事前に調べなければならないので、保険金がいくらあっても足りないような・・
Re:プリンシパル=エージェント問題 (スコア:1)
保険に入ってるから大丈夫と無茶な資金運用をした挙句に破綻するけど、他国の税金まで投入させて生き延びるが保険会社です
保険金程度いくら払っても倒れたりはしません
現金きつくなっても保険屋向けの保険だってありますしね
それに保険金詐欺まがいの事をやってもたいして儲けられない設定にはしてるでしょうし、まともな企業ほど売却した裏金をどこに持つかがすごく難しそう
費用負担だけじゃなくて情報漏えいをやらかした後のコンサルを求めてる面も大きいです
記者会見やプレスリリースのやり方、webサイトのホスティングの最適化からコールセンター設置、補填の時期や方法のアドバイス等々
大手と呼ばれる企業でもとりあえず取り繕おうとしてトップがポカやって炎上させちゃう事が多いですよね、こういうの
ECやってる会社で中小規模だったりするとさすがに不安になるでしょうから、良い商売じゃないでしょうか
Re: (スコア:0)
保険会社が、いまどき自作自演を見抜けないようでは、
それこそ保険会社が他社の「詐欺保険」に入るべきでしょうw
保険会社って詐欺に甘い印象もありますが、ただのボケではやってけません。
Re: (スコア:0)
明らかに怪しいケースは調査を別の会社に依頼するので大丈夫かと
Re: (スコア:0)
とりあえず「自社社員、もしくは正当な経緯で委託された請負・派遣企業社員による内部漏洩は保険対象外」とかになるんじゃないかな。
でないと、モラル・ハザードが起きると思う。
某会計ソフト (スコア:0)
マネーフォワードとかfreeeみたいに銀行やクレジットカードのID、PW、ワンタイム表、秘密の質問を集めて自動でログインするようなところはどのくらいになるんでしょうか?
ベネッセあたりだと高いという意見がありましたが、これらのシステムに比べればベネッセの情報なんて漏れても被害は小さい方ですし…
セキュリティ屋の無保証の対策にカネ使うよりは (スコア:0)
保険屋使ったほうが有事の際の役に立つんじゃねえの
Re: (スコア:0)
保険屋が、対象のシステムに保険かける条件として
セキュリティ対策を要求することは間違いないと思う。
「この保険屋の要件に対応したセキュリティを実装すること」が
セキュリティ屋のしごとになるんじゃないかな。
職質で答えた情報は個人情報保護法の対象外 (スコア:0)
豆知識!
下手に保険に入っていると (スコア:0)