東京eコンサルティング株式会社
基本的に保険の約款では故意・犯罪行為による損害は免責事項(保険金の支払いが出来ない案件)となる場合が多いのですが、IT企業やeビジネスの場合は自然発生的な事故よりも故意あるいは犯罪行為によるリスクの方が多くまた、問題視されているものです。
事実ここ数年の企業からの個人情報の流出はクラッカー集団による意図的なものだったり、背後に犯罪組織がからむものであったりします。ネット業界では大手の企業が流出したデータを元に恐喝を受け、刑事事件として逮捕者が出ることも珍しくはありません。
東京eコンサルティング株式会社ではこのような故意によるものあるいは犯罪性のある事案についても保こ数年の企業からの個人情報の流出はクラッカー集団による意図的なものだったり、背後に犯罪組織がからむものであったりします。ネット業界では大手の企業が流出したデータを元に合の雇い主が被った損害について保険金が支払われる保険です。
ここで言う不誠実行為とは刑法に定める窃盗、強盗、詐欺、横領または背任のいずれかに該当する罪でどれも故意に行われたものです。この保険の場合は逆に過失による損害は対象外になります。
また個人情報漏えいによる損害賠償責任に関する保険はサイバー攻撃による個人情報の流出が悪用され、末端ユーザーや取引先から損害賠償を請求された場合です。この場合、サイバー攻撃を受けた企業は被害者であるにも関わらず、発表が遅れたりした場合は世間の批判を一身に受ける羽目になってしまいます。
その後訴訟問題になる場合はエンドユーザーはサイバー攻撃を行ったクラッカーを提訴せずに情報を流出させた企業を相手に訴訟を起こすことがほとんどです。企業側は被害者になった上に多額の賠償金を払わされる結果となってしまうのです。しかもこういった理不尽が日常的に発生するリスクを負っているのでリスクヘッジする必要があるのです。