欧州連合が個人情報保護の新ルールを施行したためサイバー保険強化

欧州連合(EU)が5月に個人情報保護の新ルールを施行したことを受け、損害保険大手各社は情報漏洩事故などに幅広く対応する保険を投入することが報道されました。

 

新ルールは個人情報の欧州域外への移転などをめぐり厳しい規制を課しているが日本企業の対応は遅れており、損保各社はサイバー攻撃による被害を含めた一体的な補償を用意し、企業の対策強化を促していきます。

欧州の新ルール「一般データ保護規則(GDPR)」はEUに拠点を持つ企業だけでなく、EU居住者のデータを扱う場合など幅広い企業を対象としています。

 

適切な情報管理を怠りGDPRに違反すれば、多額の制裁金を科されるほかブランド価値の低下にもつながりかねないため、企業は備えが欠かせません。

 

東京海上日動火災保険と損害保険ジャパン日本興亜はサイバー攻撃による情報漏洩被害などを補償する「サイバー保険」を8月から拡充。

 

三井住友海上火災保険とあいおいニッセイ同和損害保険は1月から保険特約を提供しています。

各社は情報漏洩事故などが発生した際の賠償責任やシステム復旧費に加え、原因調査や当局への報告手続き、法律相談などの費用を補償します。企業が違反した際の課徴金は補償対象外となります。

 

GDPRでは事故が発覚した際に72時間以内に監督当局に通知することが義務づけられ、EU市民の要請があればデータを削除する必要もあります。

 

損害賠償を含め対応に関する費用は数千万円に上るケースもあるとみられ、損保各社は保険を通じて企業に社内体制の整備を促す狙いもあります。

 

東京海上は情報漏洩事故が確認できなくても、GDPRに関連する対応が必要となれば保険金を払います。

保険料は企業規模などによって異なるが、補償額が10億円のケースで年100万円程度からが目安となりそうとのこと。

 

一方で企業側の対応は進んでおらず、GDPRに「対応済み」との回答は1割にとどまっています。