トピックス 2005年 2月号


「エムケーシー経営者だより」
リスクマネジメントシリーズ(259)
個人情報保護法実施に伴う中小企業の危機管理

 平成17年4月より個人情報保護法が実施されます。この法律は「個人情報を5000件以上保有する事業者」が対象なので、中小企業には関係がないと思っていても、影響が相当生じてくるものと思います。
 昨年は「ヤフーBB」や「ジャバネットタカダ」など、大企業の個人情報漏えいの事件が相次ぎました。中小企業でも、顧客、従業員、取引先データに閲し適用される企業もあると思います。宛名印刷を請け負う印刷会社、ポイントカード等を発行する顧客管理の業者は、影響大と考えます。特に個人情報の漏えいを警戒すると同時に、その万一の場合を考え、その保険に加入することも防衛の方法だと思います。以下、その保険の対象となる範囲について説明致します。
1.保険の「個人情幸別の対象となる範囲
 個人(被保険者の使用人を除く)に関する情報で、その情報に含まれる氏名、生年月日、その他の記述等により、特定の個人を識別できるものとされ、記録媒体が国内に所在するも のに限られます。
2.保険金の支払期限
 個人情報が漏えいしたときから180日以内となっていますが、漏えいが1年後になって発見された場合、発見された日から180日以内であれば、保険が適用されます。
3.e−リスク担保特約
  日本国内に於いて、コンピュータ上のホームページの運営・管理業務または、電子メールの送受信を行うことによって発生した以下の賠償損害を担保されます。
@
(a)〜(c)の事由に起因する第3者の業務の遂行の損害または、他人の電子情報の損害
(a)コンピュータ・ウイルスの感染
(b)第3者による不正アクセス等
(c)被保険者または使用人が電子メールで発信した電子情報の蝦庇
A第3者の人格権侵害等(名誉毀損、プライバシーの侵害等)但し個人情報の漏えいに起因する人格権侵害は、基本契約(賠償責任担保部分)にて担保されています。
B
クレジットカード番号等の漏えい危険担保特約
 保険対象外としてクレジット番号、口座番号または暗証番号等が漏えいし、使用されて他人に経済的な損害が生じたことに起由する賠償責任については、賠償責任部分の填補額を限度として、その額の10%を限度として担保されます。