JATA、「サイバーリスク団体保険」発売、中小の情報流出対策で
日本旅行業協会(JATA)は8月25日の定例会見で、会員企業の情報セキュリティ対策のために新たに発売した損害保険商品「JATAサイバーリスク団体保険」の詳細を発表するとともに、今後の会員支援策について説明した。先般のジェイティービー(JTB)などによる情報流出事案を受けて、観光庁の「旅行業界情報流出事案検討会」が7月にとりまとめた提言を踏まえた対応で、4日に開催した前回の会見では、株式会社ジャタが新たな保険商品を発売する旨のみを明らかにしていた。
JATAは今後、会員企業への支援策として、新たに販売を開始した「JATAサイバーリスク団体保険」を活用した加入者限定のコンサルティングサービス、会員企業のIT担当者と外部の有識者などによる会費制情報交換システムの構築、相談窓口の設置の3つの取り組みを推進する。
「JATAサイバーリスク団体保険」は東京海上日動火災保険と共同で開発したもので、株式会社ジャタが8月1日に発売。ジャタはこれまでにも、JATAを保険契約者、会員企業を被保険者とする団体保険として「旅行業者賠償責任保険」などを販売しているが、情報セキュリティ対策に特化した団体保険を販売するのはこれが初めて。自社で個人情報を管理している中小企業をターゲットに、シンプルで選択しやすい保証プランを、手頃な保険料や簡便な加入方式とともに訴求するという。
プランは「高額補償プラン」「標準プラン」「エコノミープラン」の3つを用意。支払限度額は1事故につきそれぞれ3億円、1億円、5000万円とした。補償内容は「謝罪対応・見舞金等」「原因調査費・コンサルティング費用等」「データ復元費用」「クレジットモニタリング費用」「訴訟対応費用」など。保険料は企業の年間売上高区分と加入プランに応じて設定し、年間売上高は5000万円未満から40億円以上50億円未満までを想定。50億円以上の企業については個別で相談を受け付ける。例えば、年間売上高2億5000万円の企業が標準プランに加入した場合、年間の保険料は24万5920円となる。
「JATAサイバーリスク団体保険」には事故発生時の調査や応急対応などの対応に加えて、平常時のための「サイバーリスク総合支援サービス」が付く。メールニュースなどでサイバーセキュリティに関する最新情報や、社員教育用の実践テキストなどを提供するもので、保険加入前には簡易診断も実施する。
保険の適用開始は12月1日からで、契約は1年更新。中途加入する場合は月割で保険料を支払う。JATAは9月2日に、同保険制度の説明などを含む第1回の「JATA情報セキュリティ対策セミナー」を、全国旅行業協会(ANTA)などと協力して開催する予定。
IT担当者と外部の有識者などによる会費制情報交換システムは、主に大手企業やOTAなど、取り扱う個人情報の件数の多い企業が情報共有を進めることを想定したもので、体制の構築方針については観光庁と協議を進めているという。「相談窓口」については28年度中の開設をめざして検討を進める。
そのほか、JATAは9月7日の役員会で「ITセキュリティ特別委員会」を立ち上げ、10月以降に第1回の会合を開催する予定。年内を目途に、会員各社が任命した情報セキュリティ責任者の具体的な業務内容などを検討する。10月にはJATAと会員企業間の連絡手段として、専用のウェブサイトやメーリングリストも作成する予定。
JATA事務局長の越智良典氏はこの日の会見で、観光庁が年内の策定に向け検討を進めている「旅行業界向けガイドライン」について、同庁とJATAが協議を進めている旨を説明。策定されたガイドラインに基づき、3つの取り組みを推進する考えを示した。越智氏は「あらゆる企業がリスクに晒されている。企業規模に関わらず意識レベルの底上げをしないと非常に危険だ」と述べ、危機感を示すとともに、取り組みに向けた意欲を示した。