保険会社としては契約する前に保険契約者の管理実態を知らないと、保険料率なんか出せません。保険料率が出ないと、保険料も決まりません。なので、実態を調査するわけですよ。生命保険に入る前の健康診断と同じです。
で、それって個人情報漏洩の保険の場合はどうやって調べるのかというと、今日聞いた保険会社では、所定の申告書の質問に回答する形でアンケートを採ります。「個人情報保護のためのコンプライアンス策定担当部署があるか」みたいな質問項目がずらずらっとあるわけです。で、保険会社は回答＆捺印してもらった申告書を回収して、その回答と保険金額を基に保険料を算出するわけです。
…でもね、その質問項目がアレなんですよ。
たとえば、「個人情報を保管しているサーバーへのアクセスログが一定期間保管され、…」とか書いてあるわけですが、これに対する回答欄が Yes/No なんですよ。二通りしかないの。これ、保管期間が一週間でも一年間でも、回答は Yes でしょうよ…。
これを見たときの私の印象を言えば、「管理部門はありますか？」とかいう質問に、「えー、管理部門ってありますかー？」くらいのゆるさを感じちゃうわけですよ。もちろん営業さんに伝えました。
今日の提案に限って言えば、申告書の質問内容に具体性がとぼしいので、シビアな算出は期待できないと感じた次第。
でね、困っちゃうのが、シビアに判定できないと個人情報保護に力を入れても割引があまり期待できないわけですよ。ってことは、努力するメリットが全然ないんですね。これ、まずいですよね…。