2018.12.27 東京海上日動 「情報銀行」業務に係るリスクを補償 業界初「情報銀行保険」提供 個人データの安全・安心な利活用促進

 東京海上日動は12月17日、「情報銀行」業務に係る各種リスクを包括的に補償する「情報銀行保険」を開発し、年内に提供を開始することを発表した。同商品では、一般社団法人日本IT団体連盟(注1、以下「IT連盟」)が作成したモデル約款(注2)に準拠した「情報銀行」業務に起因して発生する損害を包括的に補償するとともに、同業務のリスクマネジメントに役立つ各種サービスを提供。これにより、同社は「情報銀行」を通じた個人データの安全・安心な利活用を促進し、「Society5.0」「データ駆動型社会」の実現に寄与するとしている。

 同商品では、IT連盟が作成したモデル約款に準拠した「情報銀行」業務に起因して発生する以下の損害を包括的に補償する。
 ▽第三者への損害賠償責任
 ▽危機管理対応費用(原因調査費用、コールセンター設置費用、データ復元費用等)
 ▽データ提供先企業による情報漏えい等に起因する各種損害
 なお、これ以外の「情報銀行」業務に起因する固有のリスクに対する補償についても、個別にカスタマイズが可能。
 また、同保険加入者に対し、次の各種サービスを提供する。
 ①情報・ツール提供サービス
 サイバーリスクに関する最新の情報等を定期的な情報誌やメールマガジン形式で配信するとともに、サイバーリスクに関する従業員教育支援ツールを無料で提供する。
 ②ベンチマークレポートサービス
 「情報銀行」業務の遂行に際し、情報銀行が晒されているサイバーリスクの要因をさまざまな角度で分析し、スコアリングした「サイバーリスクベンチマークレポート」を無料で提供する。
 ③緊急時ホットラインサービス
 「情報銀行」や情報提供先企業に発生したさまざまなサイバーリスクに関連するトラブルの相談に対して、専用窓口を通じてアドバイスやリモートサポート等を行う。
 ④専門事業者紹介サービス
 コールセンター設置や弁護士相談等、「情報銀行」業務の遂行に伴って発生する各種ニーズについて、同社と協力関係にあり実績のある専門事業者を紹介する。
 なお、同商品では、IT連盟による認定を受けた「情報銀行」に対し、リスク実態に応じたリスク評価割引を適用する。
 「情報銀行」は、行動履歴や購買履歴などの個人データを、本人の同意の下で安全に収集・管理し、他の事業者に提供する仕組み。政府は「未来投資戦略2018」に掲げる「Society5.0」「データ駆動型社会」の実現に向け、「情報銀行」による個人データの安全・安心な利活用を進めており、IT連盟による「情報銀行」認定申請も開始される予定となっている。
 東京海上日動では、このような状況を踏まえ、今回、情報銀行に関連するリスクを包括的に補償する「情報銀行保険」を開発し、「情報銀行」業務を開始する企業に提供することとした。
 同社は、同保険の提供を通じて「情報銀行」業務に起因して発生する各種損害を補償することにより、同業務の健全な運営をサポートし、「情報銀行」を通じた個人データの安全・安心な利活用促進に寄与していくとしている。

 (注1)「情報銀行」認定を申請する事業者を審査・認定する団体。
 (注2)認定を申請する事業者は「モデル約款」を盛り込んだ契約約款を作成することが必要。提供先第三者に帰責事由があり、個人に損害が発生した場合は情報銀行が個人に対して責任を負うスキームとなっていることが特徴。