『尼崎市USBメモリー紛失事案から考えるサイバー保険』
~尼崎市USBメモリー紛失事案~
今年6月、尼崎市の住民税非課税世帯等に対する臨時給付金支給事務の受託者であるBIGROGY株式会社(以下B社)の関係社員がコールセンターでのデータ移管作業のために必要なデータを記録したUSBメモリーをかばんへ入れて持ち出した。飲食店に立ち寄り食事を済ませた後の帰宅時に当該USBメモリーを入れたかばんの紛失が判明。
USBメモリーには全市民の住民基本台帳の情報(46万517人分)や住民税に関わる税情報(36万573件)等が記録されていた。
本件及び委託業務全般における個人情報の漏洩は現在のところ確認されていない。
~B社に対する尼崎市の対応~
B社に対しては18ヶ月間の入札参加停止措置を行い、現在の契約については市民サービスへの影響が出ないことを前提に次期システムの安定かつ確実な供給などの条件が整ったものから順次別の事業者への切り替えを行なっていくこととしている。また、本件事案の報道直後から市民のみならず市外居住者からも苦情等の電話やメールが殺到するとともに来庁者対応で臨時特別給付金関係業務がストップするなど通常業務の遂行にも多大な支障が生じたこと、本件事案が尼崎市のイメージダウンにつながったことや市民の不安の軽減のために発行した市報あまがさき臨時号に関する経費など本件事案により生じた有形無形の損害については今後調査報告書の内容を十分に精査した上でB社に対して損害賠償請求を行うものとしている。
~サイバー保険の役割~
サイバー保険はサイバー攻撃による損害だけではなく、情報漏洩による損害にも備えることができる。悪意のある無しに関わらず個人情報の漏洩やその恐れに対して、調査費用、対応費用、賠償請求の可能性は高く、金額も多額になり得る。
こうした情報漏洩と、近年増加しているサイバー攻撃の両面に対応できるサイバー保険は全ての企業に検討する価値がある。