異物混入で自主回収9月14日、福岡土産として定着した辛子明太味のせんべい「めんべい」に異物(ハエと推察される虫)が混入したことが判明し、製造販売元の山口油屋福太郎は商品の自主回収を発表しました。今も商品回収が続く小林製薬の機能性表示食品「紅麹コレステヘルプ」も、本来存在するはずでは無かったプベルル酸が工場内で混入したとみられ、目には見えない異物混入事案と言えます。今回自主回収の対象となった「めんべい」は福岡県田川郡添田町の工場で製造されたものです。添田町は大分県とも接する山間の町です。工場は、廃校となった県立田川商業高校を再利用して建設されました。かつては筑豊炭田の炭鉱もあり賑わっていましたが、石炭需要の減少とともに町も衰退して人口も減っています。雇用を創出し、地域興しに貢献すべく建てられた工場でした。大規模な工場は都会から離れた、地価が安く広大な土地が確保できる郊外や過疎地に建てられることが多く、周囲は山林や田畑など自然も多くなります。それだけにIPM(総合的病害虫・雑草管理 Integrated Pest Management)や食品を扱う工場であればHACCP(ハサップ Hazard Analysis and Critical Control Point)に基づく衛生管理を厳重にしなければなりません。それでも、めんべいや紅麹コレステヘルプのように、異物混入を100%防ぐことは極めて困難なのが現実です。 事業リスクに備える王道は保険自主回収費用だけでなく、健康被害が出れば賠償費用もばく大なものになります。このように、想定可能で万全の対策を取っても起きる可能性があるリスクに対しては、保険で備えるのが王道です。また、事業のスタート時や拡大期、スタートアップでは従業員が定着し組織が安定するまではトラブルも多く発生します。新しい事業内容に対応した保険への見直しも必要です。かくいう私も、三セクの民営化事業で経営を引き継いだゴタゴタの中、レストランで食中毒を出し、保険に助けられた経験があります。今年は長梅雨、台風、秋雨前線に湿った暖かい空気が流れ込み、全国で線状降水帯の発生や突然のゲリラ豪雨などの水害が、日本のいたるところで毎日のように発生しました。冠水した道路で動けなくなったり、駐車場で多くの車が泥水に浸かっていたりという映像を見るたびに、車の修理費や損害額が気になってしかたありません。冠水した道路に面した商店や飲食店、コンビニなどでは商品や備品・設備が水に浸かり、大変な被害です。片付けや清掃、商品の入れ替えなど営業の再開までには相当の出費と時間が必要になることは容易に想像が付きます。このような自然災害からは逃げようがないので、保険に入らずに被災したらお手上げです。 補償の対象範囲には意外な盲点もところが、保険に入っているからといっても安心はできません。例えば、能登地震では輪島で大規模な火災が発生しましたが、地震を原因とする火災は地震保険の補償対象で、火災保険の補償対象外です。通常の火災保険だけにしか加入していなかったら、損害は補償されません。一方、洪水などの水災は火災保険の保障範囲です。同様に、車両保険に入っているから大丈夫と思っていても、台風や洪水での被害は補償されても地震や津波による被害は補償されません。またエコノミーなどといわれる補償対象が限定条件の車両保険では、自損事故や当て逃げ被害も補償の対象ではありません。このように、保険に入っているから大丈夫だと過信せず、保障対象や条件、補償内容を細かくチェックしておく必要があります。 ITベンチャーや個人情報を扱う企業に事業保険は必須10月3日、タリーズコーヒージャパン株式会社は「タリーズ オンラインストア」への不正アクセスによる個人情報及びクレジットカード情報が漏洩した可能性があるとの発表を行いました。3年半の間に9万人以上の情報が漏洩した可能性があるとしています。新規事業でECサイトやアプリの提供を始める企業も増えています。個人情報やカード情報を取り扱う場合には、情報漏洩のリスクに備えなければなりません。情報漏洩の原因はサイバー攻撃やウイルス感染、(故意・過失に関わらず)人によるものなど色々ありますが、タリーズの例のように漏洩の事実がわかったときには既にかなりの時間が経過していることがほとんどです。原因を突き止めるのも、影響範囲を調べて特定するのにも膨大な労力と時間を要します。漏洩の事実(あるいはその恐れ)を確認したら、速やかに個人情報保護委員会への届け出をすると共に、漏洩したと思われる顧客への連絡、サイトの停止やサービスの中止をしなければなりません。同時にデータの保全と原因・影響範囲などを確定させるためのフォレンジック調査が必要になります。デジタルフォレンジック調査費用だけでも数百万円かかります。フォレンジック調査で原因や影響範囲が特定できたところで、漏洩した被害者の特定、連絡、補償、漏洩した情報でカードが不正利用された場合には賠償も発生します。会員数が多かったり、カードが不正利用された商品の単価や取引額が大きくなれば、保険に入っていても補償範囲や補償額を超えることもありえます。不正アクセスに保険で備える場合には、補償範囲をどれだけに設定するか難しいところです。問題点をクリアにできても、事業再開するには更に高いハードルがあります。なかでも、ECサイトやアプリ内課金などでカード決済機能があれば、カード決済会社やカードブランドとの調整作業がまた大変です。再開するシステムは、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)がカード会員の情報を保護するために策定した国際統一基準 PCI DSS(Payment Card Industry Data Security Standard)に準拠していることが求められ、クリアしなければカード決済が再開できません。再開が遅れれば遅れるだけ収入が制限され、固定費だけを垂れ流すことになります。一般的に、サイバー被害に遭い情報漏洩が確認されると、再開まで早くても半年かかると言われます。手元資金に余裕があってもいずれは資金繰りに追われることになります。企業や事業者がリスクに備えるいわゆる事業保険は様々な物があります。損害保険会社は業種や事業規模に応じた様々な保険を用意していますし、カスタマイズもできます。今の事業で想定できるリスクに見合う保険に加入できているか、保険会社や保険代理店の担当者を交えて、一度確認することをオススメします。