パスワードを忘れた? アカウント作成
8295 story

中小企業向け情報漏洩保険、販売開始 48

ストーリー by GetSet
いわば「対情報漏洩用オムツ」? 部門より

ZAGAN 曰く、 "大きな社会現象となっている「企業からの個人情報漏洩」ですが、三井住友海上より、情報漏洩に対する保険として最大で3億円が支払われる「個人情報プロテクター(ニュースリリース)」が販売されました。
以前から同様の保険は存在していましたが、この保険の特徴は

  • 従業員の不正行為による情報漏洩に対しても保険金が支払われる
  • 情報が漏洩した個人に対して見舞金などの費用が支払われる
  • 簡易リスク診断サービスや、情報漏洩した際の再発防止などのアドバイスの実施
と言った所でしょうか? しかし従業員の不正行為に対しても保険金が支払われてしまうのであれば、「保険金狙いで自作自演の情報漏洩事件」などもでてきたりするのかも。"
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 実損よりも信頼 (スコア:2, すばらしい洞察)

    by GRA21 (2062) on 2004年06月04日 10時55分 (#562642) 日記
    企業にとっては、実損害ももちろん怖いけど、レピュテーション失墜の方がずっと怖いからなあ…少なくともこの保険だけで全てのリスクがカバーされるというわけではないですね。かけないよりはかけたほうがましという感じか。微妙ですね。

    この保険に加入している企業の一覧が漏洩、とかいう事態を想像してほくそえんでしまいましたが…笑えませんね。ある企業がこの保険に加入するということが、株主や顧客からどのように受け止められることになのか、興味深いです。

  • 3億円だったら (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2004年06月04日 14時21分 (#562846)
    60万人分の金券が調達できるわけですね
  • by parsley (5772) on 2004年06月04日 9時56分 (#562591) 日記
    やっぱりロイズあたりに掛けるんですかね。

    # 知ってることは言いたくなると、とめどがない
    ## なんか予防線風
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.
  • by averi (22295) on 2004年06月04日 10時27分 (#562620)
    ないと思いますよ。
    内容見ていると企業が情報漏洩関係で何かしらコストがかかった時点で、
    その何割か保障するという形じゃないかと。
    サポートという名目であれこれ口出しもしてくるでしょうしね。
    • あ… (スコア:2, 興味深い)

      by averi (22295) on 2004年06月04日 10時48分 (#562637)
      書き込んでからふと気づきました。
      漏洩された側と漏洩側がグルで、お金が支払われた事にすれば詐欺が成り立ちますね。
      とはいえ、このような保険が商品として投入されたのは
      今まで漏洩してきた企業の安い見舞金を相場と認識したからでしょうから、
      相当大がかりにしないといくらにもなりませんね。
      加害者(漏洩した)側の支払いは保険会社がコントロールしようとするだろうし、
      多額の見舞金を被害者側から要求すると裁判になって裁判費用は補償されても180日経過後の見舞金には保障なし、と。
      親コメント
      • by Anonymous Coward
        企業向けとかだったりして…
        #やばそうなのでAC
  • by norimaki (8719) on 2004年06月04日 11時08分 (#562653)
    見舞金費用が対象ひとりあたりいくらまで出るかが気になります。
    保険に加入していない企業でも基準として採用されそうからね。
  • 以前、探偵ファイルで自動車任意保険で最も顧客とのトラブルが多い保険会社となっていたが、、、現場では"払う"といっておいて支払いの段になると払わんと言い張り客がブーたれると訴訟(!!)する。
    宣伝文句はおいしいが、実際はどうだか、、、、。
    • こんなことも...

      http://headlines.yahoo.co.jp/hl?a=20040604-00002121-mai-soci
    • 保険会社の人は専門知識を生かして如何に出さないかみたいな事をするのだが、
      この分野に関しては逆襲を受ける事は無いのだろうか?
      保険の担当員がどこまで専門的なことを理解できるか疑問で有ったりする。
      出し渋りをどこまで出来るか…

      #やられる側のレベルが低いと言いたいが事故的な可能性もあるので…
      • by hix (3507) on 2004年06月04日 13時05分 (#562768) 日記
        被害者は沢山お金を貰いたい、対する保険会社は集めたお金は失いたくないというのは、ある意味まっとうな流れで、集めたお金を失わないようにするにはどうするかというと、リスクを低減するように何とかするか、払う段になった時にケムに撒くかという方法があると思いますが、前者をそれほど重要視していないような気がします。

        例えば自動車の任意保険では、契約した保険屋がクルマの運転のことをあれこれ言ってこないです。「安全運転についての講習があるのですがどうですか?」とか「クルマの点検をしましょうか?」とかお誘いを受けたことがない。
        逆に事故の時にはエラく渋られました。ケムに撒かれないように色々な知識を勉強しなきゃなりませんでした。

        生命保険も、大口で契約しているところは事業所単位で定期検診があったりするようですが、私が契約している保険では、加入する時に検診を受けることはあっても、加入後の定期検診なんて無い。今まで何社か加入していましたが、どこからも定期検診のお誘いはありませんでした。

        どうやってお金を節約しているのだろう?と疑問に思うことがあります。

        今回の保険ではコンサルタントを行う仕組みがありますが、生命保険や自動車保険などの他の保険であまり良い印象が無いので、やっぱり出し渋ろうとするのかな?と考えてしまいます。
        親コメント
  • 中小企業向け情報漏洩保険の契約企業情報が漏洩したら…… どうなるんでしょうかね?
    • 1.
        もちろん三井住友海上も保険をかけてます。御安心下さい。

      2.
        絶対に漏洩せぬよう、この保険に関連する業務はデジタルデータ禁止。
      全て紙媒体で処理し、その紙も1枚1枚にIDを振り専用帳簿で管理します。
      担当者は通常は専任1名のみとし、1年24時間社内に監禁状態です。
      御安心下さい。
  • by FUTIKOMA2 (18495) on 2004年06月04日 14時23分 (#562849) 日記
    ISMSとかPマークとかのセキュリティ監査基準を満たしていると
    保険料が下がったりするんですねぇ……
    • by Anonymous Coward
      標準や最低限レベルなんてないから、一律に保険料下げるのはどうかな。
    • by Anonymous Coward
      Pマーク取得事業者からの漏洩が頻発すると、
      保険料の割引が小さくなります。
      すなわち、保険料の割引率がPマークに対する評価となります。

      割引率が小さくなるようなら、Pマーク制度は廃止。
      Pマーク運営団体は責任を取って解散。
  • 個人情報漏れても保険あるし、まぁいっか。
    とはならないのかなぁ

    火災保険入ってても火事になったら嫌なのと同じといわれればそれまでだけど。
    --
    1を聞いて0を知れ!
  • by Anonymous Coward on 2004年06月04日 9時52分 (#562588)
    > しかし従業員の不正行為に対しても保険金が支払われてしまうのであれば、「保険金狙いで自作自演の情報漏洩事件」などもでてきたりするのかも。

    個人の特定ができなければ不正行為だと示せないし、それが分かれば不正行為した相手に求償するだけでしょ。
    でもってその個人の支払い能力がなければ管理者責任で雇用者に請求・・・って、あれ?
    • by halo (12510) on 2004年06月04日 12時19分 (#562728) 日記
      従業員の不正行為でも払うというのは、要は内部か外部かわからなくても
      払うという意味なのではないでしょうか?

      従業員の不正行為による場合は払わないとすると、漏洩元を特定する
      まで保険が出なかったり、一時的に出ても後で返さなければいけない
      リスクが残るなど、保険として使いづらいものになってしまいますから。

      自作自演が判明した場合は返金要求どころか、保険金詐欺に問われる
      わけで、これは他の保険と基本的に同じです。
      親コメント
  • by Anonymous Coward on 2004年06月04日 10時00分 (#562601)
    適用第1号が三井住友銀行だったりしたら笑うに笑えませんね。
    # 怖くてリンクも貼れないAC
  • by Anonymous Coward on 2004年06月04日 11時15分 (#562660)
    流石にノーガードじゃ保険料も高いのだろうな
    • Re:ノーガード (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2004年06月04日 11時21分 (#562670)
      保険料算定のために侵入試験とかしてみてくれるといいですね。
      そしてその結果を公表すると。
      「あの会社はランクAAAですって、安心して個人情報書き込めますわね」
      「あの会社はランクDですって。いやだわ」
      親コメント
      • by unnya (10872) on 2004年06月04日 11時41分 (#562686) ホームページ 日記
        > 「あの会社はランクAAAですって、安心して個人情報書き込めますわね」
        > 「あの会社はランクDですって。いやだわ」

        冗談じゃなくてこういう格付け機関って欲しいですね。
        いや、現時点でもあったと思うけど昨今の情報漏れを起こした
        業種の幅広さを考えると……。それこそ会社名を入力してEnter
        すればセキュリティの格付けが出てくるようなデータベースが
        ほしいなぁ……。
        親コメント
        • Re:ノーガード (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2004年06月04日 12時53分 (#562761)
          いやいや、どんな業界でも格付け機関ほど恣意的なものは無いのだけど。
          勿論格付け自体も無茶苦茶恣意的に使われるのは間違い無し。

          結局は業界新聞みたいに無用なダニに自ら権力を与えるだけだよ。

          親コメント
        • by Anonymous Coward
          それやると
          「AAAランクの会社から顧客情報を盗んだよ。俺のスキルはすごいだろ?」
          ってIRCなんかで自慢するクラッカーが出てくるのでやめた方がいいかと。

          セキュリティ方針を明文化して
          「うちはこれとこれをやっています。利用されるかはお客様の判断にお任せします」
          の方がいいかと。
          • by katsuwo (17163) on 2004年06月04日 12時49分 (#562757) 日記
            「これとこれ」自体が機密あつかいだと思います。
            それに、「これとこれ」をアピールしたら、競合は「これとこれとこれ」
            やってますとアピールしはじめて、じゃぁこっちは「これとこれとこれと
            …」って、どんどん詳しく広く言い合ってみたりで、かえって悪い人達
            に情報を与えてしまう結果になるような気がします。

            # 前向きにアピールしたらじつはそれが自爆ネタになるというか
            # 例えて言えば、「地球を背にして波動砲を打つ」
            # …何かちがうな…。
            --
            @大阪なヒト
            親コメント
            • by Anonymous Coward
              ちょっと説明不足だったみたいですね。
              「これ」とは手の内を明かすような具体的な対策(例えばファイヤーウォールの
              どのポートが開いてるとか)ではなく、人的な対策が主です。

              組織的な繋がりはこうなっていてセキュリティ侵害の際には
              どれだけ早くサイトを停止して被害を防ぐかとか、
              被害にあった顧客への連絡体制はどうなっているかなどです。
          • > 「AAAランクの会社から顧客情報を盗んだよ。俺のスキルはすごいだろ?」
            > ってIRCなんかで自慢するクラッカーが出てくるのでやめた方がいいかと。

            うーん。確かにランク付けがクラッカーのモチベーションを高めてしまう弊害はあるかもしれないですけど。ランク付けによって(特にランクの高い会社にとっては)会社が常にセキュリティに力を入れるためのモチベーション付けにもなる(と思うので)、二つの効果を天秤にかけてどっちが重いか、ということかなぁと思います。

            # できれば会社のモチベーションの方が重い方に期待
            親コメント
      • by Ryo.F (3896) on 2004年06月04日 14時25分 (#562853) 日記
        ニュースリリース [ms-ins.com]を読むと、
        本保険には、リスクコンサルティング専門のグループ会社である(株)インターリスク総研 [irric.co.jp]が新たに開発したリスク診断機能サービスを付帯しています。
        とありますね。
        親コメント
        • by Anonymous Coward
          サイバーノーガド戦法を提唱したり、spam屋に.co.jpドメインの名簿を売ったり、Y!BB恐喝事件の首謀者が寄稿してたりするN&○総研を知ってからというもの、「○○総研」という名前の会社は非常に怪しく見えます。
          私が怪しく感じるだけで「オマエらもそう思うだろ?」とは言いませんが:-D
      • by Anonymous Coward
        やはりそれは必要なんじゃないですかね
        ゲーツ君の所に書いてあったのですが。
        ATMでブールバック出てた話で
        どうやら、みず○の○KI製ATMがCeleron433MHzのWinNTsp5で
        パスワードすら掛かってないとか書いてありましたね。
        こういうのも査定対象になるのでしょうね。
        • by Anonymous Coward
          >>どうやら、みず○の○KI製ATMがCeleron433MHzのWinNTsp5で
          伏字になってないがな。
    • by Anonymous Coward
      真のノーガード戦法は保険すらかけない。
      セキュリティなんぞにはびた一文、金を出さない。
      したがって保険料はゼロ。
  • by Anonymous Coward on 2004年06月04日 12時48分 (#562755)

    保険かけるお金があるなら、まずセキュリティ強化に投資したほうがいいと思うんですけど。目の前の投資をケチったために、後でケチった額の何倍もの賠償・補償金を請求され、信用を失った企業がいくつあることやら……某銀行とか(:-P

    セキュリティ対策をしっかりやった上で、万一の事態における金銭的リスクを回避するために保険をかけるのであれば、この商品も結構興味深いかも。

    • Re:保険もいいけど (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年06月04日 13時13分 (#562776)
      >セキュリティ強化に投資
      つうても、管理者が持ち出すということも考えられる昨今。
      技術では止められないでしょ。

      この後は罰則強化や雇用契約という縛りが必要、ということになるんじゃないかなと思います。
      良心だの常識に頼るという価値観は、確実に自ら崩壊させてますからね。
      親コメント
  • by Anonymous Coward on 2004年06月04日 13時12分 (#562774)
    オンラインでも申し込めます。

    # 想像力がたくましくなりそう
  • by Anonymous Coward on 2004年06月04日 16時01分 (#562946)
    信用できない社員が多く在籍する
    信用できない外部からの出向スタッフが多く存在する
    でもって漏洩した情報のリスクは金で解決できるという考えの経営者である

    極論ですよ。

    つきあいたくないなこんな企業とは。
    • それいったら、自動車保険なんて、みんな
      事故を起こすのを前提で保険かけてることになる。
      そんなドライバーはいないだろう。でも、
      自分が事故を起こしてしまう恐れがあるから保険をかける。

      保険をかけている人と、保険をかけない人、どっちを
      信頼したいだろうか。
  • by Anonymous Coward on 2004年06月04日 17時09分 (#563012)
    ソフトバンクですが加入できますか?
    • by Anonymous Coward on 2004年06月04日 17時25分 (#563023)
      住基ネットに参加している某自治体ですが、加入できますか?
      親コメント
    • by NOBAX (21937) on 2004年06月04日 17時47分 (#563033)
      ソフトバンクは社員数が少ないので中小企業に属すると聞きましたが。
      親コメント
      • by argon (3541) on 2004年06月04日 20時30分 (#563126) 日記
        実際に、中小企業向けなどという区分けが意味を持つという考えをしている段階で、
        この保険のプランナーの知識や企画能力に疑問符をつけたくなります。
        まあ、加入してくれるところが多くて、払わずに済ませられるなら成功なのかも
        しれませんが。かつて存在したと聞く、ソフトウェアプロジェクト完成保障保険の
        プログラマ逃亡条項のようなものがあるとアレですので意外とお得な保険かもしれません。
        親コメント
        • by Anonymous Coward
          > ソフトウェアプロジェクト完成保障保険のプログラマ逃亡条項のようなものがあるとアレですので

          デスマーチ保険はまだですか?
    • AD200Xですけれど入れますか?
      自称ハッカー集団ですけれどクラッカーな人が多いので…
  • by Anonymous Coward on 2004年06月04日 23時56分 (#563251)
    京都府警の幹部は保険に入ろうかどうか迷っている・・・。
    間~違いない。
  • by Anonymous Coward on 2004年06月05日 1時05分 (#563286)
    従業員ではないですから対象外ですね。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...