漏洩保険に入るべきか
個人情報保護法が施行されてから、もうすでに長い時間が経ったような気がする。実際には昨年の4月1日からの施行なので、まだ1年も経っていない。こんな感覚になるのは、相変わらず報告の多い漏洩事件に、なんだか免疫ができてしまったのだろうか。
東京海上日動火災保険や三井住友海上火災保険など大手損保が、個人情報漏洩保険の保険料を2~3割値下げしているとのこと。当初想定よりも、実際に保険金を支払ったケースが少ないというのが理由らしい。
そもそも、保険に入るような慎重な企業は、漏洩事件を起こすリスクがもともと低いのかもしれない。情報漏洩のリスクに対しては、自動車の任意保険のように多くの人が入って当たり前という感覚をもつほどの域には達していない。保険に入るのと完璧な漏洩対策を施すのとでは、コスト的には大幅に保険のほうが安上がりではないだろうか。とはいえ、保険で訴訟費用などの直接的なコストは負担してもらえても、漏洩企業という負のイメージによる企業ダメージは補償してもらえない。
そうなると、体力のある企業は、保険に入る前に漏洩対策に予算をつぎ込むことになる。中小企業では、漏洩対策に十分な予算をとれるわけもなく、いまだ綱渡り状態で運営されているに違いない。難しいのはどんなにコストをかけても、最終的には人の問題に行き着いてしまうところ。人間なので魔が差すこともあれば、ミスをすることもある。そうなるとやっぱり保険に入っていたほうがいいのか。
掛け捨ての保険を、なかなか通常コストとして認識できないのが貧乏性の表れなのかもしれない。リスクを単純化して、事が起きたときに会社をきちんと存続できる方法はなにか、冷静に考えてみる必要があるのだろう。