ネット保険に求められているのは“加害者リスク”に対する補償
 |
| 訴訟大国の米国では、「サイバーリスクは、弁護士にとって大きなビジネスチャンス」。一方、日本でも、顧客データの流出時などに、原告となる被害者をネット上で募る「この指止まれ!」方式の集団訴訟ビジネスが登場しているという |
DoS攻撃や情報漏えいなどのリスクを対象としたネット保険商品に求められているのは、自社損害に対する補償よりも賠償責任に対する補償であるようだ。15日、AIU保険会社が開催した報道関係者向けセミナーで、同社のITリスクスペシャリストである中江透水氏が指摘した。
企業のインターネット利用にともなうリスクは、1)Webサイトの改ざんやDoS攻撃によって自社が損害を受ける「被害者としてのリスク」と、2)ウイルスの送信や顧客データの漏えいによって第三者に対して賠償責任が発生する「加害者としてのリスク」に分類されるが、現在ニーズが集中しているのは後者だという。
その典型的な例として中江氏は、顧客データが流出したことでネット上で被害者の会が結成され、一夜にして集団訴訟の対象になってしまうという「悪夢のシナリオ」を紹介。エステ企業のアンケート流出事件で一人あたり115万円の損害賠償を求めて係争中の実例があるとし、販売機会損失などの自社損害とは比較にならないほど高額で、予測不可能な賠償責任が発生する点を強調する。実際、同社のネット保険契約でも、賠償責任の保障部分だけの単一契約を求める企業が多いという。
加害者リスクとしてはこのほか、企業のWebサイト上のコンテンツが、他者の権利やプライバシーを侵害したとして損害賠償請求を受けることも考えられる。実際にあった例として、下請けの制作会社にアウトソーシングした企業Webサイトの中で使われている写真が肖像権を侵害していたとして、「資本金が吹き飛ぶほどの」賠償金を支払わされた企業もあるらしい。海外も含めて、どこで誰に見られているかわからないWebサイトでは、思いがけないところから損害賠償を請求される可能性がある。同社のネット保険商品ではオプションとして用意されている補償内容だが、「ネット特有のリスクで軽視できない」ものだ。
このようなネットリスクに対応するため、AIUでは2001年から国内で「ネットアドバンテージ」シリーズという保険商品を販売している。が、他社を含めてネット保険は現状、企業向けの商品だ。その一方で、賠償責任が発生する可能性は企業に限ったことではない。アタックの踏み台にされたり、ホームページのコンテンツが権利侵害に発展する場合など、「ブロードバンド大国になるほど、個人のネットリスクも増大する」。
この点についてAIUでは、個人向けのネット保険も「検討はしている」が、具体的な商品化のめどは立っていない。個人の場合は、セキュリティ対策をどの程度施しているかというアセスメントが難しい。個人と直接契約する方式ではなく、ISPが契約することで、会員に発生した賠償責任が補償されるなどの方式が考えられるとしている。
(2003/5/15)
[Reported by nagasawa@impress.co.jp]