パスワードを忘れた? アカウント作成
11515997 story
お金

注目される「個人情報漏洩保険」 30

ストーリー by hylom
まずはセキュリティ自体にコストをかけて欲しいところだが 部門より
あるAnonymous Coward 曰く、

ベネッセが大規模な個人情報漏洩事件を起こしたことなどもあり、近年情報漏洩に対する意識が高まっているが、それとともに「個人情報漏洩保険」が注目を集めているという(ITmedia)。

情報漏洩の発生時にはそれへの対処コストだけでなく、「見舞金」として対象の顧客に対し金銭的な補償を行う例もあり、損害は大きい。それを補填するために、こういった保険に加入する例があるようだ。とはいえ、まだ広く普及しているというわけではなく、損保会社に問い合わせが相次いでいるというレベルらしい。

ただ、保険に入っているから大丈夫」と肝心のセキュリティ対策を怠ってしまう組織が出てきてしまいそうな点については危惧するところだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 免責事由 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2014年08月22日 21時31分 (#2662282)

    そんなの、セキュリティホールを理由に保険金が支払われないに決まってるじゃないですか。

    • by mtdra (35226) on 2014年08月23日 7時25分 (#2662461) 日記

      サービスの方も、個人情報保護の保証をしないという免責が有ってもよいと思う。
      サービスの内容や渡す個人情報によっては緩いやり方が適当と思えるものあるし。

      親コメント
    • by Anonymous Coward

      これに一票でしょ

    • by Anonymous Coward

      保険会社「今回の情報漏えいは、御社が利用しているシステムのバグに起因するので保険金は支払えません」

      • by Anonymous Coward

        それはどちらかというと、情報漏洩保険ではなく、ソフトウェア用保険の話のような。
        情報漏洩保険は故意でなければだいたいokなイメージ。
        もしくはソフトウェア購入側が入るものです。

        まぁ自社開発の瑕疵有りソフトが自ら漏洩させた場合はダメでしょうが。

        • by Anonymous Coward

          故意とはなにか、というところで、
          「セキュリティパッチがリリースされてから1ヶ月を過ぎて適用していなかった
           脆弱性から侵入された場合は免責」とかになるんじゃないかな。
           
          まぁ、世の中のセキュリティ向上に役立つかも。

  • by realloc (27431) on 2014年08月22日 19時15分 (#2662210)

    ゴールドPマークを取得してると保険料が安くなる。

  • by Anonymous Coward on 2014年08月22日 19時23分 (#2662217)

    文末。

    少なくとも一旦破られたら大量流出する形でデータを保持していたら、
    保険契約は無茶苦茶高額になるか、契約出来ないはず。

    ベテランのSEに保険会社からの需要が発生しそうだ。
    資本主義には見えざる神の手ってのがあると言うが・・・。

    • by Anonymous Coward

      対策の方もある程度は見ると思うけど、
      重要なのはかかえてる個人情報の質と量だと思う。

      ちまちまWeb販売してる程度の企業なら、狙われる動機が薄いのでそれなりの保険料で十分だし、
      逆にYahoo!Japanやベネッセのような個人情報かき集めてるところは、たとえ問題がなくても高額になる。

    • by Anonymous Coward

      つまりは「UL」のセキュリティー版が出てくる訳ね。支払いが掛かっているだけ、「プライバシーマーク」辺りよりは余程信が置けるわ。

  • by jizou (5538) on 2014年08月22日 20時30分 (#2662253) 日記

    個人で入る保険じゃないのか... orz

    個人情報が漏れたら、規模に応じて見舞金がもらえるとか、
    個人情報を漏らして会社をやめることになったら、その間の手当をくれるとか。 (^_^;

    • by Anonymous Coward

      個人情報が漏えいしたときに、集団訴訟を取りまとめてくれる保険ならぜひほしいところです。
      現状だと漏らした企業はさしたる痛みもなく、てきとーに頭下げてのど元過ぎるの待つだけです。
      漏らしたら金銭的に痛い目に合うという抑止力に期待したいです。

      • by Anonymous Coward

        掛金は格安、訴訟の面倒をみるかわりに賠償金の○割を報酬とすると泥沼になるのか、なあなあになるのか。
        で、保険会社から加入者情報が流出と。

  • まさかFacebookで氏名から顔写真、職業、住んでる地域、学歴、友人関係、**さんと結婚してます、ホモ・へテロまで晒しておきながら、
    「きゃー、個人情報漏洩怖いー x_x 保険! 保険!」とか言ってる人はいないよな?

    ……もしかして 自ら晒してる分については気にならないとか^^;?

    • by Anonymous Coward

      自分がやってしまったらまだ納得がいくけれど
      他人が、やっちゃった!てへぺろ
      で済ませられちゃったらどうよ?って話じゃない?

      • by Anonymous Coward

        自ら晒してる分を気にする方がおかしいでしょう。
        芸能人にプライバシーはないとか言っちゃう方ですか?

  • それほど細かい査定はありません。Pマーク持っていると割引とか。それよりも団割の方が重要ですので、企業経営者の方は加入業界団体等で取り扱っているのを確認してください。
    それほど難しい保険ではないですが、基本的に当該保険に加入していることを自社としてPRすることはできない条件になっていると思いますので、そのあたりはPL保険等とは違っていますね。
  • by Anonymous Coward on 2014年08月22日 19時59分 (#2662237)

    保険会社のステマ記事じゃ無かろうか。
    需要を探って掘り起こしている感じで。

    #久しぶりにステマって使ったけれど、死語入りしている?

  • by Anonymous Coward on 2014年08月22日 20時19分 (#2662243)

    保険に入っているから大丈夫」と肝心のセキュリティ対策を怠ってしまう組織

    それどころか、「保険に入って保険が適用されるようになったら、その日のうちに裏から手を回して個人情報を売却し、それと同時に保険金もゲット」という一粒で二度おいしいことができてしまいますよね・・

    これを防ぐには、保険会社が「裏から手を回せないこと」を事前に調べなければならないので、保険金がいくらあっても足りないような・・

    • by Anonymous Coward on 2014年08月22日 23時09分 (#2662340)

      保険に入ってるから大丈夫と無茶な資金運用をした挙句に破綻するけど、他国の税金まで投入させて生き延びるが保険会社です
      保険金程度いくら払っても倒れたりはしません
      現金きつくなっても保険屋向けの保険だってありますしね
      それに保険金詐欺まがいの事をやってもたいして儲けられない設定にはしてるでしょうし、まともな企業ほど売却した裏金をどこに持つかがすごく難しそう

      費用負担だけじゃなくて情報漏えいをやらかした後のコンサルを求めてる面も大きいです
      記者会見やプレスリリースのやり方、webサイトのホスティングの最適化からコールセンター設置、補填の時期や方法のアドバイス等々
      大手と呼ばれる企業でもとりあえず取り繕おうとしてトップがポカやって炎上させちゃう事が多いですよね、こういうの
      ECやってる会社で中小規模だったりするとさすがに不安になるでしょうから、良い商売じゃないでしょうか

      親コメント
    • by Anonymous Coward

      保険会社が、いまどき自作自演を見抜けないようでは、
      それこそ保険会社が他社の「詐欺保険」に入るべきでしょうw
      保険会社って詐欺に甘い印象もありますが、ただのボケではやってけません。

    • by Anonymous Coward

      明らかに怪しいケースは調査を別の会社に依頼するので大丈夫かと

    • by Anonymous Coward

      とりあえず「自社社員、もしくは正当な経緯で委託された請負・派遣企業社員による内部漏洩は保険対象外」とかになるんじゃないかな。
      でないと、モラル・ハザードが起きると思う。

  • by Anonymous Coward on 2014年08月22日 22時13分 (#2662303)

    マネーフォワードとかfreeeみたいに銀行やクレジットカードのID、PW、ワンタイム表、秘密の質問を集めて自動でログインするようなところはどのくらいになるんでしょうか?
    ベネッセあたりだと高いという意見がありましたが、これらのシステムに比べればベネッセの情報なんて漏れても被害は小さい方ですし…

  • by Anonymous Coward on 2014年08月23日 7時04分 (#2662458)

    保険屋使ったほうが有事の際の役に立つんじゃねえの

    • by Anonymous Coward

      保険屋が、対象のシステムに保険かける条件として
      セキュリティ対策を要求することは間違いないと思う。

      「この保険屋の要件に対応したセキュリティを実装すること」が
      セキュリティ屋のしごとになるんじゃないかな。

  • by Anonymous Coward on 2014年08月23日 13時19分 (#2662578)

    豆知識!

  • by Anonymous Coward on 2014年08月23日 19時44分 (#2662756)
    漏洩の危険を認識していたということで、サイバーノーガード戦法が封じられてしまう……。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...