ウイルスによる情報漏洩が補償の対象に?
ここ最近多発しているWinnyによる情報漏えい事件ですが、ニッセイ同和損害保険がウイルス感染による情報流出を補償する保険を発売しましたね。
5億円を限度に賠償金を補償するほか、ウイルスの復旧費用や対策システムを導入する費用も500万円まで支払う内容みたいです。
会社などの対策をしたい側にとってはとても良い保険のように見えますけど、どのようなケースが対象になるかで、意味のない保険になってしまう可能性もありますので、十分気をつけたいところです。
実際に一番多い情報漏えいのパターンは、会社のデータをWinnyのインストールされた個人PC上で利用して、漏れてしまうというケースだと思います。
この保険では、個人所有のパソコンを利用して情報が流出した場合は補償対象にはならないようですので、そういった補償を求めて入ってしまったら、後から「話が違う!」といったトラブルにもなりそうですね。
また、復旧費用や、対策システムを導入する費用を500万まで支払われるようですけど、実際に従業員が1,000人を越えるような企業では、対策に数千万かかることはざらですので、きっと足りないということも考えおかないといけません。
この保険に入ることを検討する前に、まず情報漏洩に対して自分の会社がどの部分が対策が取れていないのかをまずしっかり分析して対策をすることです。
出来る限りの対策を取った上で、万が一の部分を補償してもらうために保険に入るのが良いでしょうね。
社員が会社情報を個人PCで利用するのを全く管理できない状態で保険に入るのは、飲酒運転のときの自動車保険と同じで、意味のない契約になってしまいますからね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。