パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス被害をトータル補償、ニッセイ同和損保が発売」記事へのコメント

  • 今まであった個人情報流出の主なパターン
    • データ持ち帰った関係医者の個人所有のパソコンから仁義なきキンタマ経由で漏洩
    • 悪意ある元関係者の持ち出し
    • セキュリティーホールを突かれてのクラッキング
    • メディア紛失・盗難
     いずれも対象外のようですが……。この特約で補償の対象になるケースって、今までの事例で存在するの?
    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
  • by nim (10479) on 2006年03月07日 10時30分 (#896161)
    この手の保険のいいところは、セキュリティリスクを金額に換算することで可視化できることですね。

    保険会社のきちんと調査を行うなら、その会社のセキュリティ対策のレベル、運用の適切さに応じて掛け金が設定されることになります。そうすれば、どの部分のセキュリティ対策にどのくらいコストをかけるのが効果的かよくわかる。

    セキュリティ屋をやっていて一番壁に感じるのは、ユーザ企業はお題目としてはセキュリティの重要性を唱えるものの、実際のリスク、コストをきちんと計算しようとしないことですから。
    だから、「とにかくセキュリティを何とかしてほしい」という要望が出たり、「できる限り最高のセキュリティ対策を施してほしい」けど、見積もりを出すと絶句され、そのままうやむやになるといったケースが多いです。
    きちんとした業者に状況をきちんと説明すれば、たとえばたった500万で飛躍的にセキュリティレベルがあがることはままあるのに。
    • by SNT (23129) on 2006年03月07日 15時30分 (#896279)
      ・セキュリティと利便性はトレードオフ。
      ・利便性が上がると、利益性が向上する。
      ・セキュリティを強化するには金がかかる。
      ・セキュリティを強化すると保険料は下がる。

      で、これらをパラメータにして最適なプランを決定しなきゃならないわけなんだけど、
      逆にいうと、セキュリティが最大は決して最適解にはならないということ。
      つーことはどういうことかというと、

      情報漏洩保険が一般化すると、ある一定ライン以上のセキュリティは無駄ということになる。

      500万をかけると、一年間に情報漏えいが発生しない確率を50%から99%に上げることはできるんだけど、
      99%から99.999999%にするためには数十億かかるってのはざらですからね。

      そうなってくると、セキュリティに残る仕事は「ある一定ライン」が存在してはならない、国や軍の仕事が残る限り。
      親コメント
  • by Jango (29897) on 2006年03月07日 10時34分 (#896164)

    ちょうど年度更新で、新年度の保険の見積もりをしていたら、
    支払われる保険金の内容のトコに

    見舞費用
    被害者(流出した個人情報により特定される本人)に対するお詫びのために支出する費用
    (見舞金、見舞品、商品券等の購入費用等)
    ※被害者1名あたり500円が限度となります。

    かなりツッコミ入れたい気分なんだが、

  • 1年後くらいに‥‥‥ (スコア:5, おもしろおかしい)

    by frigate (10771) on 2006年03月07日 13時36分 (#896234)
    『この保険に加入した顧客の個人情報が、ウィルスに感染した保険販売員のパソコンから漏洩してしまいました‥‥‥。』

    と言うオチはきっと誰もが考えるに違いない。orz
  • どんな調査するのかな (スコア:4, おもしろおかしい)

    by Livingdead (18685) on 2006年03月07日 10時08分 (#896153) ホームページ 日記
    保険の調査員が保険金支払いについてどんな調査をするのか興味あります。
    まさか元SASの隊員とかが来るんじゃないだろうな!
    --
    屍体メモ [windy.cx]
  • 500万? (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2006年03月07日 10時11分 (#896154)
    >システム改良の費用に対しては 500万円を上限に費用が支払われるそうです。
    足りるわけがない。
    • Re:500万? (スコア:0, 参考になる)

      by Anonymous Coward
      アンチウィルスソフトくらいは買えるっしょ。
      そういうのを対象にした保険だし。
      • Re:500万? (スコア:0, すばらしい洞察)

        by Anonymous Coward
        アンチウィルスソフトの導入をシステム改良と言い切るのはちょっと
        強引だな。
        まるで、情報漏洩した役所が、対策としてシステムを改良しましたって
        弁明したものの実態のようだ。

        セキュリティーホールのあったCGIを修正するとか、パッチをあてるとか
        って費用の補償だろ。

        まぁどうせ、保険会社は支払いに当たってなんだかんだと難癖をつけて、
        損失回復には程遠い額しか支給されないんだろうがな。
    • by Anonymous Coward
      初級エンジニアを一人1年程あてられますね。
      がんばって下さい。

      #他人事
  • 補償対象 (スコア:3, 興味深い)

    by HellMaster (30022) on 2006年03月07日 10時23分 (#896158)
    > 個人所有のパソコンを会社などで使って情報が流出した場合は補償対象にならないといいます。

    会社の情報を自宅に持ち帰って情報が流出した場合も補償対象にならないんでしょうね。
    (対象になったら商品として成り立たないかもw)
    • by Anonymous Coward
      どちらの場合にせよ、リスクが非常に高くて保障できないという考えなのかも。
  • リスク要因が多いので計算が丼勘定になりそうに
    思うのだが大丈夫なのだろうか?

    例えばアプリケーションファイアーオールが悪さする [takagi-hiromitsu.jp]事を
    想定できた人は少ない気がする。

    未知の領域へのチャレンジを賞賛したい気分がある一方で
    丼勘定なのかな?と心配してしまう。
  • こりわ (スコア:2, 興味深い)

    by Anonymous Coward on 2006年03月07日 10時03分 (#896149)
    某ウィルスバスターが去年バグを出してシステムをとめてしまったときの復旧費用や損害等も含まれるのでつか?
    • by Anonymous Coward
      某ウィルスバスターのバグで情報流出を起こしたのですか?
  • 絵に描いた餅 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年03月07日 11時43分 (#896202)
    無駄だ。
    保険屋が損をする保険を販売するわけがないので
    結局、条件が対象外なので支払いを断られるだけだと思います。

    #結局モラルのない奴らはPC使うなって事ですし
    #スキルがないなら危険なP2Pは辞めましょうでしょう
    #そもそも著作権侵害目的のソフトの利用ですから首にするのが最大の対策かもしれませんね。
    • by i_i (22332) on 2006年03月07日 22時29分 (#896455) 日記
      「情報漏えいにだけ既存のP2Pネットワークを用い、感染拡大にはそれ以外の手法を用いるウイルス」の出現は時間の問題だと思う。
      親コメント
    • Re:絵に描いた餅 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年03月07日 12時24分 (#896212)
      > スキルがないなら危険なP2Pは辞めましょうでしょう

      P2Pは危険じゃない。P2Pを通したウィルスが危険なんだ。
      親コメント
      • Re:絵に描いた餅 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年03月07日 14時12分 (#896250)
        > P2Pは危険じゃない。P2Pを通したウィルスが危険なんだ。

        たしかにその通りですが、そんな厳密な言い方をすることに、どんな
        メリットがあるのか分かりません。
        「P2Pをやってなくても危険はある」ということに言及したいのなら、
        「P2Pを通したウィルス」という言い方をするのは、おかしいですし。

        現状では、Winnyはリスクが高いです。P2P一般については知りませんが。

        リスクが高い(危険である)ことに異論はないと思うんですが。そりゃもちろん、
        厳密なことを言えばネットワークにつないだ時点でリスクは発生する
        わけですが、問題は、リスクとメリットをどのように評価し、天秤に
        かけるか、ということだと思います。Winnyについては、リスクが非常に大きく、
        メリットといえば、アップロードが違法とされているようなファイルを
        ダウンロードできることくらいでしょうか。それがどんなメリットなのか、
        きちんとした説明を聞いたことがありません。

        あと、「Winnyは危険だ」と言ったからといって、「Winnyさえしなければ
        危険はない」というわけではありません。念のため。

        親コメント
      • by Anonymous Coward
        >スキルがないなら危険なP2Pは辞めましょうでしょう
        P2Pという概念が危険なのか、P2Pを応用した(特定の)システムが危険なのか、どちらにも読める。危険はP2Pに限らないので「スキルが無いなら怪しいソフトウェアは使わないようにしましょうでしょう」とすれば曖昧さも無かったのに。

        # でもって#896202は本文とコメントで抱き合わせ戦術をしてるのかな。
        # どちらが「すばらしい洞察」なのか曖昧になってる。
    • by TV (3657) on 2006年03月07日 14時50分 (#896266)
      会社側も↓みたいので自衛しなきゃならん時代ですかね。
      http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060302.htm
      自前のグループウェアでインストールを検知してるところも結構あるでしょうけど、
      親コメント
  • by ritter (13989) on 2006年03月07日 16時38分 (#896302)
    自動車保険でもそうだろと言われるとそういう場合もあるでしょうが、
    保険金を受け取るのが加害者というのが変っていますね。
    どこかクレジットカードのICチップ化に似た感覚を覚えます。
  • 個人向けに (スコア:1, 参考になる)

    by Anonymous Coward on 2006年03月07日 14時21分 (#896252)
    http://www.viruschaser.jp/insurance/about_insurance.html

    こんな感じで、東京海上がやってましたね。
    ウィルスの駆除に対しての保険でしたが。
    当時は画期的だったなぁ。

  • by Anonymous Coward on 2006年03月07日 12時53分 (#896220)
    ってなんだか不適切な言い方な気がする今日この頃。
  • by Anonymous Coward on 2006年03月07日 15時43分 (#896290)
    何の対策もしていない、
    「そりゃ感染するし情報も漏れるわ」
    な状態の場合でも補償されるんでしょうか?

    最近の情報だだ漏れっぷりから
    上記の様な状態なのに不可抗力だと思っている会社が多いような気がします

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...