サイバー保険にベネッセの呪縛

日本損害保険協会は1月末、中小企業がサイバー攻撃に備える保険について調査を発表したことが報じられました。

 

サイバー保険の加入率は同保険を知っている中小企業でも6.9%。

東京五輪を控えてサイバー攻撃の増加が懸念されるにもかかわらず、加入率の低さが目立ったと報じていました。

 

普及低迷の事情を探ると「個人情報が1件500円の国だから」(大手損保)と、個人情報を漏洩させた場合の賠償額の低さを指摘する声が聞こえてきました。

 

2014年に発覚したベネッセコーポレーションの大規模な個人情報流出を巡る対応の記憶が今なお、サイバー攻撃への海外並みの備えを阻んでいるようだとしています。

ベネッセから流出した個人情報は氏名、性別、生年月日、郵便番号、住所、電話番号、メールアドレスなど総計3000万件に迫ったものですがベネッセの個人情報1件あたりの補償額は500円の金券にすぎませんでした。

00年代に起きた通信大手やコンビニ大手の個人情報流出でも、配られたのは500円の金券。

サイバー保険が浸透しないのは、個人情報の「安さ」が一因になっているようだと指摘しています。

 

企業がサイバー保険の加入を急ぐような高額の賠償事例は、日本では表面化していません。

損保協の調査ではサイバー保険に加入した中小製造業の半分がその後に、解約したことも明らかになりました。

 

海外での情報流出のリスクの大きさは日本とは比較にならないほど大きく、サイバー攻撃などで企業が個人情報を漏洩した場合、届け出が遅れるなど対応が不適切ならば制裁金も科せられます。

 

米国ではデータ流出の補償額が1人数万円に達した例もあり、情報流出対策は、米欧では必須の経営課題になっています。

 

損保大手によると、サイバー保険の保険金の支払い実績は少なく、サイバー攻撃対策は急務で、国や経済界も強化を掲げているが、意外なほど”安価”にとどまる日本の個人情報の相場が、企業に対策を講じるのを先送りさせていると報じていました。