中小企業向け情報漏洩保険、販売開始 48
ストーリー by GetSet
いわば「対情報漏洩用オムツ」? 部門より
いわば「対情報漏洩用オムツ」? 部門より
ZAGAN 曰く、 "大きな社会現象となっている「企業からの個人情報漏洩」ですが、三井住友海上より、情報漏洩に対する保険として最大で3億円が支払われる「個人情報プロテクター(ニュースリリース)」が販売されました。
以前から同様の保険は存在していましたが、この保険の特徴は
- 従業員の不正行為による情報漏洩に対しても保険金が支払われる
- 情報が漏洩した個人に対して見舞金などの費用が支払われる
- 簡易リスク診断サービスや、情報漏洩した際の再発防止などのアドバイスの実施
実損よりも信頼 (スコア:2, すばらしい洞察)
この保険に加入している企業の一覧が漏洩、とかいう事態を想像してほくそえんでしまいましたが…笑えませんね。ある企業がこの保険に加入するということが、株主や顧客からどのように受け止められることになのか、興味深いです。
3億円だったら (スコア:2, おもしろおかしい)
Re:3億円だったら (スコア:1)
#ネタにマヂレス
再保険って (スコア:1)
# 知ってることは言いたくなると、とめどがない
## なんか予防線風
Copyright (c) 2001-2014 Parsley, All rights reserved.
自作自演は (スコア:1)
内容見ていると企業が情報漏洩関係で何かしらコストがかかった時点で、
その何割か保障するという形じゃないかと。
サポートという名目であれこれ口出しもしてくるでしょうしね。
あ… (スコア:2, 興味深い)
漏洩された側と漏洩側がグルで、お金が支払われた事にすれば詐欺が成り立ちますね。
とはいえ、このような保険が商品として投入されたのは
今まで漏洩してきた企業の安い見舞金を相場と認識したからでしょうから、
相当大がかりにしないといくらにもなりませんね。
加害者(漏洩した)側の支払いは保険会社がコントロールしようとするだろうし、
多額の見舞金を被害者側から要求すると裁判になって裁判費用は補償されても180日経過後の見舞金には保障なし、と。
Re:あ… (スコア:0)
#やばそうなのでAC
見舞金費用 (スコア:1)
保険に加入していない企業でも基準として採用されそうからね。
三井住友の保険って、、、、 (スコア:1)
宣伝文句はおいしいが、実際はどうだか、、、、。
Re:三井住友の保険って、、、、 (スコア:0)
http://headlines.yahoo.co.jp/hl?a=20040604-00002121-mai-soci
Re:三井住友の保険って、、、、 (スコア:0)
この分野に関しては逆襲を受ける事は無いのだろうか?
保険の担当員がどこまで専門的なことを理解できるか疑問で有ったりする。
出し渋りをどこまで出来るか…
#やられる側のレベルが低いと言いたいが事故的な可能性もあるので…
お金は大事だじょ (スコア:1)
例えば自動車の任意保険では、契約した保険屋がクルマの運転のことをあれこれ言ってこないです。「安全運転についての講習があるのですがどうですか?」とか「クルマの点検をしましょうか?」とかお誘いを受けたことがない。
逆に事故の時にはエラく渋られました。ケムに撒かれないように色々な知識を勉強しなきゃなりませんでした。
生命保険も、大口で契約しているところは事業所単位で定期検診があったりするようですが、私が契約している保険では、加入する時に検診を受けることはあっても、加入後の定期検診なんて無い。今まで何社か加入していましたが、どこからも定期検診のお誘いはありませんでした。
どうやってお金を節約しているのだろう?と疑問に思うことがあります。
今回の保険ではコンサルタントを行う仕組みがありますが、生命保険や自動車保険などの他の保険であまり良い印象が無いので、やっぱり出し渋ろうとするのかな?と考えてしまいます。
三井住友海上から (スコア:1)
Re:三井住友海上から (スコア:0)
もちろん三井住友海上も保険をかけてます。御安心下さい。
2.
絶対に漏洩せぬよう、この保険に関連する業務はデジタルデータ禁止。
全て紙媒体で処理し、その紙も1枚1枚にIDを振り専用帳簿で管理します。
担当者は通常は専任1名のみとし、1年24時間社内に監禁状態です。
御安心下さい。
保険料 (スコア:1)
保険料が下がったりするんですねぇ……
Re:保険料 (スコア:0)
Re:保険料 (スコア:0)
保険料の割引が小さくなります。
すなわち、保険料の割引率がPマークに対する評価となります。
割引率が小さくなるようなら、Pマーク制度は廃止。
Pマーク運営団体は責任を取って解散。
こーいうのがあると (スコア:1)
とはならないのかなぁ
火災保険入ってても火事になったら嫌なのと同じといわれればそれまでだけど。
1を聞いて0を知れ!
んなアホな (スコア:0)
個人の特定ができなければ不正行為だと示せないし、それが分かれば不正行為した相手に求償するだけでしょ。
でもってその個人の支払い能力がなければ管理者責任で雇用者に請求・・・って、あれ?
Re:んなアホな (スコア:1)
払うという意味なのではないでしょうか?
従業員の不正行為による場合は払わないとすると、漏洩元を特定する
まで保険が出なかったり、一時的に出ても後で返さなければいけない
リスクが残るなど、保険として使いづらいものになってしまいますから。
自作自演が判明した場合は返金要求どころか、保険金詐欺に問われる
わけで、これは他の保険と基本的に同じです。
はじめてのほけんきん (スコア:0)
# 怖くてリンクも貼れないAC
ノーガード (スコア:0)
Re:ノーガード (スコア:1, おもしろおかしい)
そしてその結果を公表すると。
「あの会社はランクAAAですって、安心して個人情報書き込めますわね」
「あの会社はランクDですって。いやだわ」
Re:ノーガード (スコア:2, 興味深い)
> 「あの会社はランクDですって。いやだわ」
冗談じゃなくてこういう格付け機関って欲しいですね。
いや、現時点でもあったと思うけど昨今の情報漏れを起こした
業種の幅広さを考えると……。それこそ会社名を入力してEnter
すればセキュリティの格付けが出てくるようなデータベースが
ほしいなぁ……。
Re:ノーガード (スコア:1, すばらしい洞察)
勿論格付け自体も無茶苦茶恣意的に使われるのは間違い無し。
結局は業界新聞みたいに無用なダニに自ら権力を与えるだけだよ。
Re:ノーガード (スコア:0)
「AAAランクの会社から顧客情報を盗んだよ。俺のスキルはすごいだろ?」
ってIRCなんかで自慢するクラッカーが出てくるのでやめた方がいいかと。
セキュリティ方針を明文化して
「うちはこれとこれをやっています。利用されるかはお客様の判断にお任せします」
の方がいいかと。
Re:ノーガード (スコア:1)
それに、「これとこれ」をアピールしたら、競合は「これとこれとこれ」
やってますとアピールしはじめて、じゃぁこっちは「これとこれとこれと
…」って、どんどん詳しく広く言い合ってみたりで、かえって悪い人達
に情報を与えてしまう結果になるような気がします。
# 前向きにアピールしたらじつはそれが自爆ネタになるというか
# 例えて言えば、「地球を背にして波動砲を打つ」
# …何かちがうな…。
@大阪なヒト
Re:ノーガード (スコア:0)
「これ」とは手の内を明かすような具体的な対策(例えばファイヤーウォールの
どのポートが開いてるとか)ではなく、人的な対策が主です。
組織的な繋がりはこうなっていてセキュリティ侵害の際には
どれだけ早くサイトを停止して被害を防ぐかとか、
被害にあった顧客への連絡体制はどうなっているかなどです。
Re:ノーガード (スコア:1)
保険会社の社長の名前を伏せたくなってしまったじゃないか。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:ノーガード (スコア:1)
> ってIRCなんかで自慢するクラッカーが出てくるのでやめた方がいいかと。
うーん。確かにランク付けがクラッカーのモチベーションを高めてしまう弊害はあるかもしれないですけど。ランク付けによって(特にランクの高い会社にとっては)会社が常にセキュリティに力を入れるためのモチベーション付けにもなる(と思うので)、二つの効果を天秤にかけてどっちが重いか、ということかなぁと思います。
# できれば会社のモチベーションの方が重い方に期待
Re:ノーガード (スコア:1)
Re:ノーガード (スコア:0)
私が怪しく感じるだけで「オマエらもそう思うだろ?」とは言いませんが:-D
格付け (スコア:0)
ゲーツ君の所に書いてあったのですが。
ATMでブールバック出てた話で
どうやら、みず○の○KI製ATMがCeleron433MHzのWinNTsp5で
パスワードすら掛かってないとか書いてありましたね。
こういうのも査定対象になるのでしょうね。
Re:格付け (スコア:0)
伏字になってないがな。
Re:ノーガード (スコア:0)
セキュリティなんぞにはびた一文、金を出さない。
したがって保険料はゼロ。
保険もいいけど (スコア:0)
保険かけるお金があるなら、まずセキュリティ強化に投資したほうがいいと思うんですけど。目の前の投資をケチったために、後でケチった額の何倍もの賠償・補償金を請求され、信用を失った企業がいくつあることやら……某銀行とか(:-P
セキュリティ対策をしっかりやった上で、万一の事態における金銭的リスクを回避するために保険をかけるのであれば、この商品も結構興味深いかも。
Re:保険もいいけど (スコア:1, すばらしい洞察)
つうても、管理者が持ち出すということも考えられる昨今。
技術では止められないでしょ。
この後は罰則強化や雇用契約という縛りが必要、ということになるんじゃないかなと思います。
良心だの常識に頼るという価値観は、確実に自ら崩壊させてますからね。
なおこの保険は (スコア:0)
# 想像力がたくましくなりそう
この保険に加入した中小企業には (スコア:0)
信用できない外部からの出向スタッフが多く存在する
でもって漏洩した情報のリスクは金で解決できるという考えの経営者である
極論ですよ。
つきあいたくないなこんな企業とは。
Re:この保険に加入した中小企業には (スコア:0)
事故を起こすのを前提で保険かけてることになる。
そんなドライバーはいないだろう。でも、
自分が事故を起こしてしまう恐れがあるから保険をかける。
保険をかけている人と、保険をかけない人、どっちを
信頼したいだろうか。
・・・申し上げにくいんですが。 (スコア:0)
Re:・・・申し上げにくいんですが。 (スコア:1, おもしろおかしい)
入れるのでは? (スコア:1)
Re:入れるのでは? (スコア:1)
この保険のプランナーの知識や企画能力に疑問符をつけたくなります。
まあ、加入してくれるところが多くて、払わずに済ませられるなら成功なのかも
しれませんが。かつて存在したと聞く、ソフトウェアプロジェクト完成保障保険の
プログラマ逃亡条項のようなものがあるとアレですので意外とお得な保険かもしれません。
Re:入れるのでは? (スコア:0)
デスマーチ保険はまだですか?
Re:・・・申し上げにくいんですが。 (スコア:0)
自称ハッカー集団ですけれどクラッカーな人が多いので…
京都府警・・・ (スコア:0)
間~違いない。
役員が情報漏洩させた場合 (スコア:0)