ウイルス被害をトータル補償、ニッセイ同和損保が発売 69
ストーリー by yoosee
先に対策しておくのが大前提ですが 部門より
先に対策しておくのが大前提ですが 部門より
naocha曰く、"ここのところ毎日のように、winnyによる情報流出のニュースが出てますが、読売新聞記事によれば、ニッセイ同和損害保険は、情報漏洩時の被害者への損害賠償金支払いへの保証だけでなく、
問題のあったシステムの復旧や再発防止策のための費用含めてトータルな補償を提供する新しい情報漏洩保険を発売しました。
新商品は情報漏洩による第三者への損害賠償支払いを対象とした賠償責任保険に「特約」をつける形で契約され、ウィルス感染などによる情報流出(詳細条件は代理店に確認のこと)の場合に 5億円を限度に賠償金を補償、ウィルスに感染したパソコンの復旧や再発防止のためのシステム改良の費用に対しては 500万円を上限に費用が支払われるそうです。
但し、個人所有のパソコンを会社などで使って情報が流出した場合は補償対象にならないといいます。
補償額は5億円ですが、信頼はお金では回復できませんしね。"
この保険で補償されるパターンってあるの? (スコア:5, 興味深い)
- データ持ち帰った関係医者の個人所有のパソコンから仁義なきキンタマ経由で漏洩
- 悪意ある元関係者の持ち出し
- セキュリティーホールを突かれてのクラッキング
- メディア紛失・盗難
いずれも対象外のようですが……。この特約で補償の対象になるケースって、今までの事例で存在するの?しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:この保険で補償されるパターンってあるの? (スコア:4, 興味深い)
後は自宅感染後、魔法のトンネルで会社に感染とか。
それと会社でny。
流出後、対外的には社員が自宅に持ち帰った事になってる事例もあるとかないとか。
#酒の上でちょこっと聞いた話なので、どこまでホントかしらんが。
Re:この保険で補償されるパターンってあるの? (スコア:3, おもしろおかしい)
- 公開ディレクトリに置いて丸見え
もお忘れなく。ところで対象外ってどこに書いてありました。ざっとリンクをたどっただけじゃ判らなかったので。
Re:この保険で補償されるパターンってあるの? (スコア:1)
>従業員が業務で使用している社有パソコンがウイルスに感染して情報流出した場合
とありますが?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:この保険で補償されるパターンってあるの? (スコア:2, すばらしい洞察)
セエキュリティホール突かれて〜というのは、その時点で対策方法があるのにしてなかったのか、対策方法がなかったのかが証明できるのかによりそう。
Re:この保険で補償されるパターンってあるの? (スコア:1)
まぁ、そのうち物理的に盗み出せる場所にあるPCなどに個人情報を保存している
のは対象外となってもおかしくはない気もしますが。
Re:この保険で補償されるパターンってあるの? (スコア:1, すばらしい洞察)
それはそれでいいんじゃないでしょうか。
Re:この保険で補償されるパターンってあるの? (スコア:0)
リスクの可視化 (スコア:5, 興味深い)
保険会社のきちんと調査を行うなら、その会社のセキュリティ対策のレベル、運用の適切さに応じて掛け金が設定されることになります。そうすれば、どの部分のセキュリティ対策にどのくらいコストをかけるのが効果的かよくわかる。
セキュリティ屋をやっていて一番壁に感じるのは、ユーザ企業はお題目としてはセキュリティの重要性を唱えるものの、実際のリスク、コストをきちんと計算しようとしないことですから。
だから、「とにかくセキュリティを何とかしてほしい」という要望が出たり、「できる限り最高のセキュリティ対策を施してほしい」けど、見積もりを出すと絶句され、そのままうやむやになるといったケースが多いです。
きちんとした業者に状況をきちんと説明すれば、たとえばたった500万で飛躍的にセキュリティレベルがあがることはままあるのに。
計算方法 (スコア:1)
・利便性が上がると、利益性が向上する。
・セキュリティを強化するには金がかかる。
・セキュリティを強化すると保険料は下がる。
で、これらをパラメータにして最適なプランを決定しなきゃならないわけなんだけど、
逆にいうと、セキュリティが最大は決して最適解にはならないということ。
つーことはどういうことかというと、
情報漏洩保険が一般化すると、ある一定ライン以上のセキュリティは無駄ということになる。
500万をかけると、一年間に情報漏えいが発生しない確率を50%から99%に上げることはできるんだけど、
99%から99.999999%にするためには数十億かかるってのはざらですからね。
そうなってくると、セキュリティに残る仕事は「ある一定ライン」が存在してはならない、国や軍の仕事が残る限り。
Re:計算方法 (スコア:1)
その理論で行けば、儲かってる会社ほどセキュリティ不足になってしまうね
#個人情報保護法と利便性はトレードオフだと思うID某個人情報漏えい対応補償 (スコア:5, おもしろおかしい)
ちょうど年度更新で、新年度の保険の見積もりをしていたら、
支払われる保険金の内容のトコに
(見舞金、見舞品、商品券等の購入費用等)
※被害者1名あたり500円が限度となります。
かなりツッコミ入れたい気分なんだが、
Re:某個人情報漏えい対応補償 (スコア:1)
小為替の送付には送料手数料がかかるわけだから、
500円ぶんの小為替を配布するためには、500円+小為替手数料10円+送料80円=一人あたり590円は必要ですし。
#あれ?
Re:某個人情報漏えい対応補償 (スコア:2, すばらしい洞察)
Re:某個人情報漏えい対応補償 (スコア:0)
Re:某個人情報漏えい対応補償 (スコア:1, 興味深い)
たしか、TBCもって訴訟があったような。1件あたり100万円くらいで。
JNSAの毎年でてる情報漏洩報告書では、個人情報1件の値段が500円なんかでは済んでいないのですが。確か1500~数十万とか書いてあったような。下手すると100万とかいうのもあるらしい。
もし、訴訟起こして、勝訴できれば、1件あたり数千円は最低賠償することになりそうですね。
宇治市は15000円だっけ?
Re:某個人情報漏えい対応補償 (スコア:0)
1年後くらいに‥‥‥ (スコア:5, おもしろおかしい)
と言うオチはきっと誰もが考えるに違いない。orz
どんな調査するのかな (スコア:4, おもしろおかしい)
まさか元SASの隊員とかが来るんじゃないだろうな!
屍体メモ [windy.cx]
Re:どんな調査するのかな (スコア:4, おもしろおかしい)
いえ、元FSAS [fujitsu.com]社員が調査に来ます
Re:どんな調査するのかな (スコア:3, すばらしい洞察)
コンピュータなんだから、NSAの元職員なハッカーが派遣されてくるに
決まってるじゃないですか。
Re:どんな調査するのかな (スコア:1)
#ぜんぜん違うか
Re:どんな調査するのかな (スコア:0, おもしろおかしい)
ここは日本、平和的で穏やかな人たち [nipponkoa.co.jp]がくるだけ。
ヘリで。 [ishihara-pro.co.jp]
Re:どんな調査するのかな (スコア:3, おもしろおかしい)
# といっても最近CMソングを聞いてないような...
Re:どんな調査するのかな (スコア:1, 参考になる)
やめたって聞いた、ニッセイのおばちゃんから。
# イメージチェンジだそうな
500万? (スコア:4, すばらしい洞察)
足りるわけがない。
Re:500万? (スコア:0, 参考になる)
そういうのを対象にした保険だし。
Re:500万? (スコア:0, すばらしい洞察)
強引だな。
まるで、情報漏洩した役所が、対策としてシステムを改良しましたって
弁明したものの実態のようだ。
セキュリティーホールのあったCGIを修正するとか、パッチをあてるとか
って費用の補償だろ。
まぁどうせ、保険会社は支払いに当たってなんだかんだと難癖をつけて、
損失回復には程遠い額しか支給されないんだろうがな。
Re:500万? (スコア:2, おもしろおかしい)
Re:500万? (スコア:0)
がんばって下さい。
#他人事
補償対象 (スコア:3, 興味深い)
会社の情報を自宅に持ち帰って情報が流出した場合も補償対象にならないんでしょうね。
(対象になったら商品として成り立たないかもw)
Re:補償対象 (スコア:0)
リスク要因が多いので計算が丼勘定になりそう (スコア:3, 興味深い)
思うのだが大丈夫なのだろうか?
例えばアプリケーションファイアーオールが悪さする [takagi-hiromitsu.jp]事を
想定できた人は少ない気がする。
未知の領域へのチャレンジを賞賛したい気分がある一方で
丼勘定なのかな?と心配してしまう。
Re:リスク要因が多いので計算が丼勘定になりそう (スコア:0)
#647件 [google.co.jp]もヒットするのか……
Re:リスク要因が多いので計算が丼勘定になりそう (スコア:1, おもしろおかしい)
全焼?
ATOK使ってると『うぉ』の入力が面倒だったりしますね。
Re:リスク要因が多いので計算が丼勘定になりそう (スコア:0, オフトピック)
ところで ATOK のかなカスタマイズは MS-IME よりも強力です。私は AZIK なので、「WSO」で「うぉ」と出るのですが、MS-IME では正しく(?)AZIKが使えないので ATOK から離れられません。
こりわ (スコア:2, 興味深い)
Re:こりわ (スコア:0)
絵に描いた餅 (スコア:2, すばらしい洞察)
保険屋が損をする保険を販売するわけがないので
結局、条件が対象外なので支払いを断られるだけだと思います。
#結局モラルのない奴らはPC使うなって事ですし
#スキルがないなら危険なP2Pは辞めましょうでしょう
#そもそも著作権侵害目的のソフトの利用ですから首にするのが最大の対策かもしれませんね。
Re:絵に描いた餅 (スコア:2, 興味深い)
Re:絵に描いた餅 (スコア:1, すばらしい洞察)
P2Pは危険じゃない。P2Pを通したウィルスが危険なんだ。
Re:絵に描いた餅 (スコア:1, すばらしい洞察)
たしかにその通りですが、そんな厳密な言い方をすることに、どんな
メリットがあるのか分かりません。
「P2Pをやってなくても危険はある」ということに言及したいのなら、
「P2Pを通したウィルス」という言い方をするのは、おかしいですし。
現状では、Winnyはリスクが高いです。P2P一般については知りませんが。
リスクが高い(危険である)ことに異論はないと思うんですが。そりゃもちろん、
厳密なことを言えばネットワークにつないだ時点でリスクは発生する
わけですが、問題は、リスクとメリットをどのように評価し、天秤に
かけるか、ということだと思います。Winnyについては、リスクが非常に大きく、
メリットといえば、アップロードが違法とされているようなファイルを
ダウンロードできることくらいでしょうか。それがどんなメリットなのか、
きちんとした説明を聞いたことがありません。
あと、「Winnyは危険だ」と言ったからといって、「Winnyさえしなければ
危険はない」というわけではありません。念のため。
Re:絵に描いた餅 (スコア:0)
P2Pという概念が危険なのか、P2Pを応用した(特定の)システムが危険なのか、どちらにも読める。危険はP2Pに限らないので「スキルが無いなら怪しいソフトウェアは使わないようにしましょうでしょう」とすれば曖昧さも無かったのに。
# でもって#896202は本文とコメントで抱き合わせ戦術をしてるのかな。
# どちらが「すばらしい洞察」なのか曖昧になってる。
Re:絵に描いた餅 (スコア:1)
まだ安全な方で、たびたびプログラムを自動実行させられる
セキュリティホールが見つかっているWebはチョー危険ですよね。
Re:絵に描いた餅 (スコア:1)
http://www.trendmicro.com/jp/about/news/pr/archive/2006/news060302.htm
自前のグループウェアでインストールを検知してるところも結構あるでしょうけど、
一番恩恵を受けるのは誰なのか (スコア:2, 参考になる)
保険金を受け取るのが加害者というのが変っていますね。
どこかクレジットカードのICチップ化に似た感覚を覚えます。
一番恩恵を受けるのは・・・ (スコア:1)
個人向けに (スコア:1, 参考になる)
こんな感じで、東京海上がやってましたね。
ウィルスの駆除に対しての保険でしたが。
当時は画期的だったなぁ。
トータルな補償 (スコア:0)
実際の事例が出てくるまでわかりませんが (スコア:0)
「そりゃ感染するし情報も漏れるわ」
な状態の場合でも補償されるんでしょうか?
最近の情報だだ漏れっぷりから
上記の様な状態なのに不可抗力だと思っている会社が多いような気がします