情報セキュリティと保険サービス
日本年金機構、叩かれまくってますね。
個人情報をばらまくと過剰な印象を受けるほど報道される世の中です。
過去、Yahoo!BBが個人情報を流出した際に500円の金券を配ってお茶を濁したことがありました
それ以来、個人情報流出時は1件あたり500円が企業側が提示する賠償額の相場になっています。ベネッセも確かそうなっているはず。
とは言え、今回賠償するとなると、125万件の流出ということなので、
125万件×500円=6億2千5百万円が賠償額となります。
実際、全員がこの額で納得するわけではなく、訴訟になることや、その他の諸費用を合わせると総費用は検討もつきません。
そこでそろそろ、企業向けに情報セキュリティ事故に対応する損害保険を作るべきではないかと思うのです。
このような事故は完全に防ぐことはできないと思われますし、あまりに厳しく現場の環境を設計するともはやパソコンを使用するのが逆に非効率でペンと紙を使用したほうがマシな状況になったりします。
と思って書いていたらすでに損保会社には一応この用途向けに保険が用意されているようです。(損保会社の回し者ではありません(笑))
これなら、国内の相場(1件あたり500円)を想定しているので今回のような事故には対応できそうですね。
アンチウィルスソフトの導入やパッチ適用などの基本的なことは当然求められますが、そこまでやっても防げない事故をカバーするために保険があるので一考してみるのもありだと思います。