What is Cyber Risk?
2024年1月1日
以降始期用
サイバーリスク保険のご案内
このご案内書は、サイバーリスク保険(*)およびこれに付帯する特約条項の概要を紹介したものです。上記保険に関するすべての事項を記載しているものではありません。
詳細につきましては、保険約款によりますが、保険金のお支払条件・ご契約手続き、その他ご不明な点がありましたら、ご遠慮なく代理店または東京海上日動(以下「弊社」といいます。)までお問い合わせください。
ご契約に際しては、必ず重要事項説明書をご確認ください。
(*)IT業務を補償対象外とするご契約または情報漏えいリスクに限定して補償するご契約に限ります。
Ⅰ.サイバーリスクとは
What is Cyber Risk?
1.サイバーリスクの概要
2.サイバー攻撃
3.ヒューマンエラー(内部原因)による情報漏えい事故
4.改正個人情報保護法の施行とその影響
5.もしサイバー攻撃による事故が起こったら
6.日本国内における事故例
1
サイバー攻撃は、手口が巧妙化しており、攻撃件数も今後さらに増加することが懸念されています。強固なセキュリティを構築しても、サイバーリスクを完全に排除することは困難です。
主にマルウェア付きの電子メールを用いて特定の組織や個人を狙う攻撃です。
情報資産
PC
アプリケーション
ネットワーク回線
標的型
PC内のファイルを暗号化したり、PCをロックしたりすることで、
業務継続を困難にし、元に戻すことと引き換えに「身代金」(*)を要求するマルウェアです。
メール攻撃
ランサム
外 ウェア
組織のウェブサイトに外部から侵入し、ウェブサイトの内容を
書き換えてしまう攻撃です。
部 ウェブサイト
改ざん
複数箇所から同時に大量の通信を発生させ、インターネットサイト等を利用できなくする手法です。
DDoS
攻撃
PCやUSBメモリの盗難・紛失、またはメールを関係の無い社外の人に誤って送信する等、組織内部の人間の過失により発生する事故です。
盗難・紛失/
内 メール誤送信
組織内部の人間が、個人情報等を社外に不正に持ち出す等の行為です。
部
内部不正
サイバーリスク保険は、これらの脅威等により発生した事故の各種損害を 包括的に補償 します。
(*)「身代金」を支出したことにより被る損害は補償対象外です。 2
近年、テレワークやデジタル化の推進に伴い、企業の情報セキュリティに関する事故は『ヒューマンエラー』
から、『サイバー攻撃』によるものが台頭し、特に、ランサムウェアによる被害が増加しています。
企業・団体等におけるランサムウェア被害の報告件数の推移
ランサムウェア被害の企業・団体等の規模別報告件数
団体等
46件
(20%)
大企業
63件
(27%)
ランサムウェア
被害件数(R4)
230件
中小企業
121件
(53%)
114
116
85
61
21
(件)
140
120
100
80
60
40
20
0
R2下 R3上 R3下 R4上 R4下
出典)警察庁「令和4年におけるサイバー空間をめぐる驚異の情勢等について」
(2023年3月16日)
ランサムウェア攻撃の手口はさらに進化しており、特に企業・組織の事業活動への脅威が増大しています。ランサムウェア攻撃は、組織規模、扱っている情報の機密性にかかわらず、あらゆる企業・組織が標的に されており、攻撃を受けた場合の対応費用は数千万円以上に及ぶ場合があります。
ランサムウェアの新たな手口
調査・復旧費用の総額
1
2
4
データの窃取、暗号化
5 サーバを一斉に攻撃
① データ・システムの復旧と
引き換えに身代金(*)を要求
② 身代金を支払わない場合には
窃取したデータを公開
5,000万円以上
13%
100万円未満
24%
1,000~5,000万円
33%
100~500万円
16%
500~1,000万円
14%
企業・組織を標的に攻撃
企業・組織の
コンピュータシステムに侵入
3
コンピュータシステム内
で侵害範囲拡大
(*)「身代金」を支出したことにより被る損害は補償対象外です。
出典)独立行政法人情報処理推進機構 セキュリティセンター
「事業継続を脅かす 新たなランサムウェア攻撃について」
出典)警察庁「令和4年におけるサイバー空間をめぐる驚異の情勢等について」
(2023年3月16日)
情報漏えい事故は、サイバー攻撃によるものが台頭してきていますが、組織内部の人間の『過失』または
『内部不正』により発生するケースも多くあります。
想定事故例
内部の脅威
過失
誤操作
顧客の氏名、口座番号、送金金額等の個人情報が記載されたデータを、誤って別の取引先の団体に送信。被害者に対して連絡をして、説明および謝罪を実施した。
内部不正
金銭目的の売却
従業員が顧客約10万人分の情報を不正に持ち出し、名簿業者に売却していたことが発覚した。被害者に対して連絡をして、説明および謝罪を実施した。
従業員が、取引先の属性情報や取引履歴等の機密情報を不正に持ち出し、競合企業へ提供していた。取引先企業から損害賠償を請求された。
(※営業秘密(秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上または営業上の情報であって、公然と知られていない情報)等、知的財産権に該当する場合には補償対象外です。)
競合企業への流出
住所、氏名、メールアドレス等の顧客情報が入ったパソコンを従業員が紛失し、その事実を公表。被害者に対して連絡をして、説明および謝罪を実施した。
盗難・紛失
サイバーリスク保険は、
ヒューマンエラー(内部原因)による情報漏えいまたはそのおそれに起因する損害も補償します。
2022年4月1日より改正個人情報保護法が施行されました。
これにより、一定の基準を満たす個人情報の漏えいが発生した場合
1 個人情報保護委員会への報告
2 漏えい対象となった被害者本人への通知
が義務化されました。
一定の基準を満たす個人情報の漏えいとは?
次のいずれかに該当するものをいいます。
1
要配慮個人情報(医療情報・犯罪歴等)の漏えい、滅失若しくは毀損、またはそのおそれ
2
不正利用されることにより、財産的被害が発生し、または発生したおそれのあるもの
3
不正の目的をもって行われたおそれがあるもの
(例:サイバー攻撃による情報漏えい)
実務でどのような影響が生じるのでしょうか?
1 個人情報保護委員会への報告
◼ 速報と確報の2段階。速報は報告対象事由発生から概ね3~5日以内、確報は30日以内(※)に実施。
※対象事由に左記🅔を含む場合には、60日以内。
◼ 報告にあたり、原因調査、被害範囲の特定を実施する必要あり。サーバ
1台あたり100~200万円程度の用が発生。
2 漏えい対象となった被害者本人への通知
◼ 漏えい被害者の特定、連絡先(住所・電話番号・メールアドレス等)の
確認
4
漏えいまたは漏えいのおそれのある被害者が
1,000人を超えるもの
◼ 「漏えい事象の概要」、「漏えいした個人データの項目」、「原因」、「二次被害、またはそのおそれの有無」、「その他参考情報」等を含めた通知文書の作成
原因調査・被害範囲特定等、所定の対応には一定の費用負担が生じます。また、漏えい被害者からの賠償請求に備えることも重要です。
サイバーリスク保険では、被害者に対する損害賠償金だけでなく、上記一連の費用も補償されます。
サイバー攻撃への初動対応および事故対応には、多額のコストが発生します。
事故対応プロセス(例)
ケーススタディ
(架空)
業種・規模: 製造業、社員数約1,000名、売上高約300億円
事故・被害: 標的型メール攻撃により、社内PC10台がマルウェアに感染。取引先の機密情報および顧客の個人情報約60,000件が流出経緯: セキュリティ運用管理会社に情報流出の可能性を指摘され発覚。その後本格調査に乗り出し、事故・被害の全容を把握
検知
初動対応
対応
事態収拾
再発防止計画
求められる対
応 • 検知内容の精査
想
• 影響の調査
• 影響箇所・範囲の特定
等
• ログ収集
• 証拠保全
• 原因・被害調査
• バックアップ復元 等
• 見舞金
• 広報対応
• 弁護士用 等
• 再発防止のための各種 施策(技術対策、教育、ルール作り等)の計画策定
定 (社内で対処)
用
約 500 万円 約 3,000 万円 約 4,000 万円 約 500 万円
※ 上記金額はあくまで想定です。個社の状況、事故の内容、対応業者等により金額は変わります。
日本国内で実際に発生した事故例です。
事故発生時には、想定以上の多額の 用支出が発生します。
事故概要と主な対応 | 主な支出目 | 左記用の 支出額(*) | |
公式オンラインショップにおけるシステム上の脆弱性を突かれ不正アクセスを受けた 結果、会員登録者の顧客情報、クレジットカード情報が漏えい。被害者へのお詫び・注意喚起を、メール・郵送にて実施。 | 個人情報漏えい 見舞費用 | 約4億円 | |
自社開発アプリのサーバが不正アクセスを受け、保存されていた個人情報が漏えい。被保険者のコールセンターへ数万件を超える問い合わせがあり、コールセンター対応者の増員・外部委託を実施。 | コールセンター委託費用 | 約5,000万円 | |
飲食店を展開する企業本社のコンピュータシステムがマルウェアに感染し、店舗における電子決済が利用不可に。店舗における決済をアナログで対応するため、約1週間にわたり社員の残業、休日出勤が発生。 | 超過人件費 | 約7,000万円 | |
実在する取引先を装ったなりすましメールの添付ファイルを開封したことにより、マルウェアに感染。他の取引先への拡散していることが発覚し、原因調査・被害範囲の特定、再発防止策の策定について迅速な対応・報告が余儀なくされた。 | 原因・被害範囲調査費用 | 約3,000万円 |
*支出額とは、事故により実際に生じた金額であり、弊社の保険金支払額ではありません。
✓ サイバー事故が発生すると、被害者からの問い合わせや見舞対応に関する 用、臨時対応に係る超過人件 など、多額の 用支出が発生します。
✓ 事故発生時には、事故の裏付けとなる証拠の抽出や、サイバー攻撃による被害状況の特定を行う「フォレンジック調査」が必要となります。「フォレンジック調査」には、専門知識とノウハウを要するため、端末1台あたり約100~200万円×端末台数分の 用が発生することがあります。
Ⅱ.サイバーリスク保険の特長
Features of Cyber Risk Insurance
1.サイバーリスク保険の特長
2.ご提供する補償・サービス全体像
1.サイバーリスク保険の特長
01
包括的な補償
事業活動を取り巻くサイバーリスクを1つの保険で包括的に補償します。
02
サイバー攻撃の”おそれ”の調査費用、
コンピュータシステムの復旧費用、再発防止費用も補償
03
サイバー攻撃の“おそれ”が発見された時点で外部機関へ調査を依頼する用や、事故によって機能停止したコンピュータシステムの復旧用、事故が収束した後の再発防止用も補償します。
緊急対応費用を補償(*)
04
結果的にサイバー攻撃がなかった場合における、サイバー攻撃の有無の確認用等も補償します。
海外でなされた損害賠償請求も補償
05
海外でなされた損害賠償請求についても補償します。
⇒ P.11
⇒ P.12
サイバー攻撃による対人・対物事故も補償(オプション)(*)
06
サイバー攻撃に起因して発生した対人・対物事故についても補償します。
利益損失・営業継続費用も補償(オプション)(*)
07
コンピュータシステムの中断による自社の利益損失・営業継続用についても補償します。
サイバーリスク総合支援サービスのご提供
保険による補償とは別に、「サイバーリスク総合支援サービス」がご利用いただけます。
⇒ P.13
⇒ P.14
⇒ P.15
* 情報漏えい限定補償プランでは補償対象とすることはできません。
下記のような事故発生から収束までの一般的な対応フローにおいて、各種 用をトータルで補償します。
コンピュータシステムの復旧 用、再発防止 用も補償
『サイバー攻撃を受けている可能性があります』
①
ポイント
外部通報によらずサイバー攻撃が疑われる事象が発見され、結果的にサイ
➃
データ等の消失・損壊等
コンピュータシステム
復旧費用
$
外部機関
外部通報
バー攻撃がなかった場合の外部調査依頼 用等も、「緊急対応 用」として補償対象となります。詳しくは、次のページをご確認ください。
サイバーリスク保険による 用補償
(公的機関・コンピュータシステムセキュリティ運用管理会社)
②
⑤収束
③ ➃ 事態収拾
ご契約者様
サイバー攻撃
のおそれ
外部調査依頼
$
サイバーリスク保険による用補償
サイバー攻撃
確定
各種対応
$
サイバーリスク保険による用補償
情報漏えい
またはそのおそれ
再発防止策の実施
$
サイバーリスク保険による用補償
✓ 外部調査依頼 用:早期段階での十分な調査による被害の拡散防止
✓ コンピュータシステム復旧 用:事業活動の早期再開
✓ 再発防止 用:情報セキュリティ体制の整備による将来的な被害の防止
期待
効果
<.. image(アイコン が含まれている画像 自動的に生成された説明) removed ..>
サイバー攻撃が疑われる突発的な事象が発見された場合において、結果的にサイバー攻撃がなかったときに、サイバー攻撃の有無を調査する用等、損害の発生または拡大の防止のために支出した 用(緊急対応 用)を補償します (*1) (*2)。
緊急対応 用の想定事故例
自社オンラインショップのレスポンスが突然悪化し、一時的にアクセスができない状態になった。サイバー攻撃が疑われたので、サイバー攻撃の有無の確認を外部業者に依頼するための 用がかかった(調査の結果、サイバー攻撃は発生していなかった。)。
ポイント
サイバー攻撃が疑われる突発的な事象が発見され、結果としてサイバー攻撃が生じていなかった場合に、外部機関へ調査を依頼する費用やコンピュータシステムの遮断を外部へ委託する費用等を補償しますので、スピード感のあるインシデント対応が可能になり、損害の発生・拡大防止に繋がります。
ご注意いただきたい点
• パソコンの恒常的な動作不良等、突発性のない事象に対応するための用は補償対象外となります。
• サイバー攻撃が疑われる突発的な事象を被保険者が最初に発見した日の翌日から30日以内、かつ、用負担する(支払が未済であっても業者に発注・依頼済みの場合を含みます。)より前に、弊社(緊急時ホットラインサービス(P.15ご参照)を含みます。)にご連絡ください。ご連絡がない場合は、発見日の翌日から30日以内に生じた用のみ補償対象となります。
• 保険金のご請求にあたっては、サイバー攻撃が疑われる突発的な事象の発生を客観的に示す情報のご提出が必要になります。
(*1)緊急対応 用担保特約条項(自動付帯)により補償対象となります。ただし、情報漏えい限定補償プランでは補償対象外です(同特約は付帯されません。)。
(*2)サイバー攻撃が発生していた場合は、これらの 用はサイバーセキュリティ事故対応 用担保特約条項で補償対象となります。
IoT化の進展により、サイバー攻撃に起因する対人・対物事故(*1)のリスクはこれまで以上に高まっています。
サイバー攻撃による対人・対物事故の例
制御システムへの不正アクセス
自動ドアの制御システムが外部から不正にアクセスされ、自動ドアの誤作動が発生。通行人が怪我をした。
インフラ設備の停止
サイバー攻撃により停電し、
商業施設内のエスカレータが急停止。来場者が転んでけがをした。
不良品検査装置の停止
コンピュータが外部から送付されたウイルスに感染し、被保険者の飲料メーカーの不良品検知プログラムが停止。アルミ缶のタブが飛び出した規格外の製品が市場に出回り、購入者がけがをした。
テナント被害
サイバー攻撃により、テナントビルの火災報知器・消化装置が誤作動。散水により、入居していたテナントの商品を汚損してしまった。
ポイント
✓ 「サイバー攻撃による対人・対物事故担保特約」では、サイバー攻撃に起因する対人・対物事故を補償します。(*2) (*3)
✓ サイバー攻撃に起因して生じた他人の身体障害について、被保険者が負担する見舞金等も保険金の支払対象となります。
(*1)他人の身体の障害または他人の財物の損壊、紛失、盗取、詐取をいいます。
(*2)対人・対物事故を補償する賠償責任保険においては、一般的にサイバー攻撃による損害・損失は補償対象外です。
(*3)「サイバー攻撃による対人・対物事故担保特約条項」(オプション)の申込みが必要です。詳細はP.31をご参照ください。なお、本特約は情報漏えい限定補償プランには付帯できません。
サイバー攻撃やコンピュータシステムの操作・保守上の過誤に起因して、コンピュータシステムの機能が停止することによって、記名被保険者が日本国内において行う営業が休止または阻害され、記名被保険者に生じた損失(喪失利益および収益減少防止 用)および営業継続 用を補償します。
喪失利益とは、事故が生じた結果、営業が休止または阻害されたことにより生じた損失のうち、経常
および、事故がなかったならば計上することがで
きた営業利益の額をいいます。
喪失利益の考え方
保険金お支払い例
◼保険期間:2022.4.1~2023.4.1
◼利益保険金額:175百万円
◼支払期間:12か月
◼事故日:2022.10.1
◼支払限度額:1億円
◼免責金額:100万円
営業阻害事故発生
標準営業収益1,000百万円
営業阻
売上原価・非経常 1,300百万
支払期間中の営業収益700百万円
営業利益450百万・経常200百万
サイバーリスク保険
直近会計年度
害事故発生から12か月前
事故が免責時間を超えて継続した場合に保険金をお支払いします。
2021.1 2021.10 2021.11 2022.4 2022.10 2023.4 2023.10
営業利益経常
売上にかかわらず
一定発生する 用
非経常
売上に比例して変動する 用
喪失利益
営業利益
営業 用
営業収益
売上原価
上記のケースでは、喪失利益は以下のように算出されます。
※xx経常 は変動がない前提です。
利益保険金額(175百万円)>利益支払限度額(1億円)>喪失利益(99百万円) 99百万円から免責金額1百万円を差し引いた98百万円を利益保険金としてお支払いします。
(*1)収益減少額(300百万円)=標準営業収益(1,000百万円)-支払期間中の営業収益(700百万円) (*2)利益率(33%)=直近会計年度の営業利益+経常(650百万円)/営業収益(1,950百万円)
喪失利益=収益減少額(*1)×利益率(*2)=300百万円×33%=99百万円
ポイント
✓ 利益損害(喪失利益・収益減少防止 用)と営業継続 用は、それぞれ、損害賠償責任に関する補償の保険
期間中支払限度額の50%以内(最大1億円まで)で設定します。
✓ 利益保険金額(記名被保険者の売上高をベースに自動算出されます)または利益支払限度額のいずれか低い額を限度に保険金をお支払いします。
✓ 免責時間は最短2時間から最長240時間まで設定いただけます。
※ 「コンピュータシステム中断担保特約条項」(オプション)の申込みが必要です。詳細は、P.29~30をご参照ください。
弊社のご提供するサイバーリスク総合支援サービスのうち、サイバーリスク保険のご契約者様限定サービスをご利用いただけます。
お客様に発生した様々なサイバーリスクに関するトラブルやインシデントについて、専用窓口(フリーダイヤル)で直接ご支援を実施するサービスです(*1)。
24時間365日対応
1.緊急時ホットラインサービス
※本サービスは、別途定める利用規約に従ってご提供します。
0000-000-000
ブロック サイバー
日常の
サイバートラブル
対応からご支援
保険適用外
でも利用可能
5つの
特長
経験豊富なサイバー専門家
がご支援
インシデント対応に実績のあるサイバー専門組織が対応いたします。
多様な 専門事業者ラインナップ
多様な専門事業者の中から、最適な事業者をご紹介します。
初動から再発防止までご支援
初動対応から、再発防止に至るまでワンストップでご支援します。
サービス
の概要
弁護士 | フォレンジック |
コールセンター | メディア対応 |
保険適用外事故
仮に保険が適用されない場合でもサービス利用可能です。(専門事業者手配の実
はお客様のご負担となります。)
ウイルス感染等の日常のサイバートラブルに、初期アドバイスやリモー トサポート等を行います。
15
(*1) ご利用の際は、「ご契約者名」「証券番号」(または「ご加入者名」「加入者証券番号」)を確認させていただきます。
※サービスの内容は、変既往・中止となる場合があります。
2.ベンチマークレポートサービス
(*)ガイドワイア社とは
米国シリコンバレーを拠点とするサイバーリスク分析プロバイダーで、サイバーリスクに関するデータ収集やリスク分析およびリスクモデルの構築に高い専門性を有しております。同社は変化し続けるサイバーリスクのデータを独自の手法で継続的に収集し、分析することにより、サイバーリスク固有のモデルを構築しています。
サイバーリスクベンチマークレポートの提供
米国ガイドワイア社(*)のノウハウを活用し、企業がさらされているサイバーリスクの要因を様々な角度で分析し、業界内でのベン チマークや定点観測としてご利用いただけるレポートを提供します。
システム管理等の技術リスク指標に加えて、攻撃者のモチベーションなどの人的リスク指標にも焦点をあてた分析を行います。
自己申告ではなく、貴社の客観的な情報に基づいた分析結果をレポートでご提供いたします。
業界内における貴社リスクをベンチマーク
攻撃者の視点から
リスクを網羅的に分析
貴社の実態に即したリスク分析が可能
<本サービスの特長>
変化の激しいサイバーリスクの定点観測として、貴社のリスク指標の推移の定期的な把握に
ご活用いただくことができます。
貴社リスク推移を
定期的に把握可能
貴社のリスク指標が業界内でどの位置にあるのかを客観的に把握し、今後のセキュリティ対策にお役立ていただけます。
※情報漏えい限定補償プランのご契約者はご利用いただけません。
※本サービスのご利用にあたっては、保険契約締結後に利用申込書を別途ご提出いただく必要があります。詳細は、ご契約の代理店または弊社までご連絡ください。
※その他にも各種支援サービスをご用意しています。詳しくは、P.42をご参照ください。
※サービスの内容は、変更・中止となる場合があります。
2.ご提供する補償・サービス全体像
サイバーリスク保険では、「事前のあんしん」と「事後のあんしん」トータルでご提供いたします。
▼ 事前(平時)
平常時には、事故発生リスク低減のためのサイバーリスクに関わる情報・ツールおよび簡易リスク診断サービス等を提供。
▼ 事後(有事)
事故発生時には、迅速な事態収拾のための支援サービスおよび 用等の補償を提供。
東京海上日動によるご提供
専門事業者によるご提供
(※ご紹介サービス)
情報提供(*1)ツール提供(*1)
ベンチマークレポートサービス(*2)
(*1)ご利用には、Tokio Cyber Portへの無料会員登録が必要です。 (*2)情報漏えい限定補償プランのご契約者はご利用いただけません。
セキュリティコンサルティングログ診断
緊急時ホットラインサービスサイバーリスク保険
損害賠償補償
情報漏えい見舞 用補償サイバー攻撃対応 用補償
コンピュータシステム復旧 用補償再発防止 用補償
利益損失・営業継続 用補償 等
調査・応急対応
広報支援・コールセンター設置
脆弱性診断
等 弁護士相談 等
Ⅲ.サイバーリスク保険の補償内容
Insurance Coverage
1.サイバーリスク保険の3つの補償
2.サイバーリスク保険の補償概要
3.サイバーリスク保険の補償内容
4.保険金をお支払いしない主な場合
5. 「情報漏えい限定補償プラン」の補償内容
6.「情報漏えい限定補償プラン」の保険金をお支払いしない主な場合
サイバーリスク保険は、次の3つの補償により、事業活動を取り巻くサイバーリスクを包括的に補償します。
損害賠償責任に関する補償
2
自社コンピュータシステムの所有・使用・管理等に起因して発生した他人の事業の休止・阻害、情報漏えいまたはそのおそれ、人格権・著作xxの侵害について、被保険者が法律上の損害賠償責任を負担することによって被る損害を補償します。
1
⇒ 詳細は、P. 22 をご参照ください。
サイバーリスク保険の
3つの補償
サイバーセキュリティ事故
対応費用に関する補償
コンピュータシステム
中断に関する補償
(オプション)
3
情報漏えい、サイバー攻撃等に起因して一定期間内に生じたサイバー攻撃対応用・再発防止用等や訴訟対応用を被保険者が負担することによって被る損害を補償します。
⇒ 詳細は、P. 24 をご参照ください。
不測かつ突発的な、コンピュータシステムの操作・データ処理上の過誤等またはサイバー攻撃に起因して、記名被保険者が所有・管理するコンピュータシステムが機能停止することによって生じた記名被保険者の①利益損失、②営業継続用を補償します。
⇒ 詳細は、P. 29 をご参照ください。
サイバー攻撃のおそれ
サイバー攻撃の確定
提訴 収束
情報漏えい確定
・外部公表
(*1)この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、
①損害賠償責任部分で設定された保険期間中支払限度額が限度となります。
(*2)お客様が金融機関である場合は、1請求・保険期間中支払限度額は5億円が上限となります。
(*3)各 用の支払限度額は、 用全体での支払限度額(最大5億円)の内枠で適用されます。
(*4)訴訟対応 用については1請求となります。
検知 初動対応
対応 事態収拾
争訟対応(弁護士 用等)
原因・被害調査
損害賠償
再発防止
1 損害賠償責任に関する補償
被保険者が法律上の損害賠償責任を負担することによる損害を補償します。
2 各種費用に関する補償
支払限度額(*1)
(1請求・保険期間中)
最大10億円(*2)
支払限度額(*3)
影響調査・初動対応
データ・コンピュータシステム復旧
(結果としてサイバー攻撃が生じていなかった場合)
● 緊急対応 用
サイバー攻撃が疑われる突発的な事象が発見された場合に、損害の発生または拡大の防止のために支出したサイバー攻撃の有無の確認 用等を補償します。
(サイバー攻撃が生じていた場合、または、結果としてサイバー攻撃は生じていなかったがそのおそれが外部通報によって発見されていた場合)
● サイバー攻撃対応 用
● 原因・被害範囲調査 用
● 相談 用(弁護士 用、コンサルティング 用、風評被害拡大防止 用)
● コンピュータシステム復旧 用
消失、改ざん等の損害を受けたデータ、ウェブサイトの復旧 用、損傷したサーバ等のコンピュータシステムの復旧 用を補償します。
(1事故(*4)・保険期間中)
緊急対応 用
1,000万円
(縮小支払割合90%)
(A)1億円
または
最
(B)3,000万円
(縮小支払割合90%)
(*5) 大
3,000万円 5
億
コールセンターの設置、
記者会見、見舞品の購入
訴訟対応
再発防止策の計画・実行
● その他事故対応 用
コールセンターの設置、記者会見、見舞金支払い等、
事態の収拾に係る 用を補償します。
● 再発防止 用
事故の再発防止に係る 用を補償します。
● 訴訟対応 用
損害賠償請求訴訟に対応するために必要な 用
(意見書・鑑定書の作成 用等)を補償します。
うち、個人情報漏えい見舞 用 円
(*3)
1名1,000円
うち、法人見舞 用
1法人5万円
3,000万円
(縮小支払割合90%)
1,000万円
コンピュータシステムの機能停止による利益損失・営業継続用
(*5)(A) セキュリティ事故の発生またはそのおそれの事実が公表等の措置により客観的に明らかになった場合
3 コンピュータシステム中断に関する補償(オプション)
コンピュータシステムが機能停止することによって生じた利益損失、営業継続 用を補償します。
支払限度額
(1事故・保険期間中)
支払限度額・保険金額は
P.29をご参照ください。
(サイバー攻撃対応 用については、かつ、結果としてサイバー攻撃が生じていた場合)
(B) セキュリティ事故のうち(A)以外の場合および風評被害事故の場合
20 ※ 詳細は、保険約款でご確認ください。
3.サイバーリスク保険の補償内容
保険期間
保険契約締結時に把握可能な最近の会計年度の売上高(すべての売上高) (*1)に基づいて保険料を算出します。
なお、ご申告いただいた売上高が事実よりも過小であった場合は、保険金を削減してお支払いすることになりますのでご注意ください。
1 年間
被保険者の範囲
① 記名被保険者(貴社)
② 記名被保険者の役員または使用人(①の業務に関する場合に限ります。)
商品構成
補償の種類 | 主な補償内容 | |||
(1)情報通信技術特別約款 (基本補償:賠償部分)(*2) | 損害賠償金 | |||
争訟用 ・ 協力用 | ||||
賠償責任保険 | + | (2)サイバーセキュリティ事故対応 用担保特約条項、 緊急対応用担保特約条項 (基本補償: 用部分)(*2) | サイバー攻撃対応用 | |
コンピュータシステム復旧費用 | ||||
普通保険約款 | ||||
再発防止用 等 | ||||
(3)コンピュータシステム中断担保特約条項 (オプション) | 喪失利益 ・ 収益減少防止 | 用 | ||
営業継続用 | ||||
(*1)販売された商品・製品等の対価の総額ならびに加工料収入および役務提供による営業収入の対価の総額をご申告ください。取引内容に応じて売上高、収益等が純額表示となる国際財務報告基準(IFRS)や収益認識に関する会計基準における売上高、収益等を申告数字とすることはできません。
(*2) IT業務不担保特約条項がセットされている前提となります。
21
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
保険金をお支払いする場合
次の事由について、被保険者が法律上の損害賠償責任を負担することによって被る損害を補償します。保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。
① ITユーザー行為に起因して発生した次のいずれかの事由(②および③を除きます。)ア.他人の事業の休止または阻害
イ.磁気的または光学的に記録された他人のデータまたはプログラムの滅失または破損(有体物の損壊を伴わずに発生したものに限ります。)ウ.アまたはイ以外の不測の事由による他人の損失の発生
② 情報の漏えいまたはそのおそれ
③ 人格権・著作xxの侵害(②を除きます。)
※ 上記の事由が日本国外で発生した場合も補償対象となります。
※ 日本国外での損害賠償請求、日本国外の裁判所に提起された損害賠償請求訴訟も補償対象となります。
※ IT業務不担保特約条項がセットされている前提となります。
支払限度額等
情報通信技術特別約款(基本補償:賠償部分)で弊社がお支払いする保険金のうち、法律上の損害賠償金については、ご契約時に設定した支払限度額(1請求・保険期間中ごとに設定)が限度となります。また、情報通信技術特別約款でお支払いするすべての保険金(次ページ記載の法律上の損害賠償金および用)の額を合算して、ご契約時に設定した支払限度額(保険期間中)が限度となります。なお、免責金額はご契約時に設定します(*)。
この保険契約においてお支払いする保険金の額は、情報通信技術特別約款、サイバーセキュリティ事故対応用担保特約条項、緊急対応用担保特約条項、コンピュータシステム中断担保特約条項(オプション)およびその他の特約条項でお支払いするすべての保険金を合算して、上記の支払限度額
(保険期間中)が限度となります。
(*)実際の支払限度額・免責金額の設定金額については、「お見積り」をご確認ください。 22
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
お支払いの対象となる損害
法律上の損害賠償金 | 法律上の損害賠償責任が発生した場合において、被保険者が被害者に対して支払責任を負う損害賠償金 ※賠償責任の承認または賠償金額の決定前に弊社の同意が必要となります。 |
争訟用 | 損害賠償責任に関する訴訟や示談交渉において、被保険者が弊社の同意を得て支出した弁護士用、訴訟 用等(訴訟に限らず調停・示談なども含みます。) |
協力用 | 弊社が被保険者に代わって損害賠償請求の解決に当たる場合において、被保険者が弊社の求めに応じて協力するために支出した用 |
お支払いする保険金
法律上の損害賠償金 | 合計額から免責金額を差し引いた額に対して、保険金をお支払いします。 | 損害賠償金 免責金額 |
争訟用・協力用 | 合計額に対して、保険金をお支払いします。 | |
※ 保険金の支払限度額・免責金額については、P.22および「お見積り」をご確認ください。
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
(2) サイバーセキュリティ事故対応用に関する補償
(サイバーセキュリティ事故対応用担保特約条項、緊急対応用担保特約条項)
保険金をお支払いする場合
P.25~P.28の表記載の用を被保険者が負担することによって被る損害を補償します(その額および使途が社会通念上、妥当と認められるものに限ります。また、訴訟対応 用、緊急対応用以外の用については事故対応期間内に生じたものに限ります。)。保険金をお支払いするのは、被保険者がセキュリティ事故・風評被害事故(*1)を保険期間中に発見した場合(*2)に限ります。
セキュリティ事故とは
次のものをいいます。ただし、⑤は、サイバー攻撃対応用 ・ 緊急対応用についてのみセキュリティ事故に含まれるものとします。
① ITユーザー行為に起因して発生した次のいずれかの事由(②および③を除きます。)ア.他人の事業の休止または阻害
イ.磁気的または光学的に記録された他人のデータまたはプログラムの滅失または破損(有体物の損壊を伴わずに発生したものに限ります。)ウ.アまたはイ以外の不測の事由による他人の損失の発生
② 情報の漏えいまたはそのおそれ
③ 人格権・著作xxの侵害(②を除きます。)
➃ 記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃(*3)
⑤ 記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃のおそれ
(*1)セキュリティ事故に関する他人のインターネット上での投稿・書込みにより、記名被保険者の業務が妨害されることまたはそのおそれをいいます。すべての風評被害を指すわけではないので、ご注意ください。
(*2)訴訟対応用については、保険期間中に被保険者に対する損害賠償請求がなされた場合に限ります。
(*3)ただし、①から③までの事由を引き起こすおそれがないものについては、その事実が公表等の措置により客観的に明らかになった場合に限ります。
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
(2) サイバーセキュリティ事故対応用に関する補償
お支払いの対象となる 用の種類と支払限度額等
(サイバーセキュリティ事故対応用担保特約条項、緊急対応用担保特約条項)
⚫ ①から⑥までの用については事故対応期間内に生じた用、⑦の用については保険期間中に損害賠償請求がなされた場合の用に限ります。Ⓑの用については
固有のお支払条件があります(P.28ご参照)。
⚫ 各用について、損害額に縮小支払割合を乗じた金額を保険金としてお支払いします。ただし、支払限度額が限度となります。免責金額は適用しません。
⚫ すべてのサイバーセキュリティ事故対応用に対する保険金を合算して、下表「用全体の支払限度額」欄記載の支払限度額が限度となります。
⚫ 各用固有の支払限度額は、用全体の支払限度額に対して内枠で適用されます。「用全体の支払限度額<各用固有の支払限度額」となる場合は、各用固有の支払限度額は、用全体の支払限度額と同額となります。
⚫ この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、損害賠償責任に関する補償の「支払限度額(保険期間中)」が限度となります。
費用の種類 | 定義 | 縮小支払割合 | 支払限度額 | |
各費用固有の支払限度額 | 費用全体の支払限度額 | |||
① サイバー攻撃対応用 | 次の用をいいます。ただし、サイバー攻撃のおそれに基づき対応したにもかかわらず結果としてサイバー攻撃が生じていなかった場合は、そのサイバー攻撃のおそれが外部通報によって発見されていたときに支出する用に限ります。 ア.コンピュータシステム遮断用 セキュリティ事故発生時にサイバー攻撃またはそのおそれが発見されたことにより、コンピュータシステムの遮断対応を外部委託した場合に支出する用 イ.サイバー攻撃の有無確認用 セキュリティ事故発生時にサイバー攻撃のおそれが発見されたことにより、サイバー攻撃の有無を判断するために支出する用。ただし、結果としてサイバー攻撃が生じていなかった場合は、外部機関へ調査を依頼する用に限ります。 | (A)100% または (B)90% (*1) | 1事故・保険期間中 (A)1億円 または (B)3,000万円 (*1) | 1事故(*2)・保険期間中最大5億円 |
② 原因・被害範囲調査用 | セキュリティ事故の原因もしくは被害範囲の調査または証拠保全のために支出する用をいいます。 | |||
③ 相談用 | セキュリティ事故・風評被害事故に対応するために直接必要な次の用をいいます。ただし、弊社の書面 による同意を得て支出するものに限ります。 ア.弁護士用 弁護士報酬(個人情報の漏えいまたはそのおそれについて個人情報保護委員会またはその他の行政機関に報告することを目的とするものを含みます。)をいいます。ただし、次のものを除きます。 (ア)保険契約者もしくは被保険者に雇用され、またはこれらの者から定期的に報酬が支払われている弁護士に対する用 (イ)刑事事件に関する委任にかかる用 (ウ)「⑤ その他事故対応用 コ.損害賠償請求用」の用イ.コンサルティング用 セキュリティ事故・風評被害事故発生時の対策または再発防止策に関するコンサルティング用 (個人情報の漏えいまたはそのおそれについて個人情報保護委員会またはその他の行政機関に報告 することを目的とするものを含みます。)ウ.風評被害拡大防止用 風評被害事故の拡大を防止するための用(アおよびイを除きます。) | |||
(*1)(A) セキュリティ事故の発生またはそのおそれの事実が公表等の措置により客観的に明らかになった場合
(サイバー攻撃対応 用については、かつ、結果としてサイバー攻撃が生じていた場合)
(B) セキュリティ事故のうち(A)以外および風評被害事故の場合
(*2)訴訟対応 用については1請求となります。
25
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
(2) サイバーセキュリティ事故対応用に関する補償
(サイバーセキュリティ事故対応 用担保特約条項、緊急対応 用担保特約条項)
お支払いの対象となる 用の種類と支払限度額等
費用の種類 | 定義 | 縮小支払割合 | 支払限度額 | |
各費用固有の支払限度額 | 費用全体の支払限度額 | |||
➃ コンピュータシステム復旧用 | 次の用をいいます。ただし、弊社の書面による同意を得て支出するものに限ります。なお、セキュリティ事故を発生させた不正行為者に対して支払う金銭等を含みません。 ア.データ等復旧用 セキュリティ事故により消失、破壊、改ざん等の損害を受けた、記名被保険者が使用・管理するデータ・ソフトウェア・プログラム・ウェブサイトの復元・修復・再製作または再取得にかかる用 イ.コンピュータシステム損傷時対応用 セキュリティ事故により記名被保険者が管理するコンピュータシステムの損傷(機能停止等の使用不能を含みます。以下同様とします。)が発生した場合に要した次の用 (ア)コンピュータシステムのうち、サーバ・コンピュータおよび端末装置等の周辺機器(移動電話等の携帯式通信機器・ノート型パソコン等の携帯式電子事務機器およびこれらの付属品を除きま す。)ならびにこれらと同一の敷地内に所在する通信用回線および配線にかかる修理用または再稼働するための点検・調整用もしくは試運転用 (イ)損傷したコンピュータシステムの代替として一時的に使用する代替物の賃借用(敷金その他賃貸借契約終了時に返還されるべき一時金および復旧期間を超える期間に対応する用を除きます。)ならびに代替として一時的に使用する仮設物の設置用(付随する土地の賃借用を含みます。)および撤去用 | 100% | 1事故・保険期間中 3,000万円 | 1事故(*)・ 保険期間中最大5億円 |
⑤ その他事故対応用 | 次のアからコの用をいいます。ただし、①~➃、⑥~Ⓑの用を除きます。 また、カ、クおよびケ(エ)については、弊社の書面による同意を得て支出するものに限ります。ア.人件 セキュリティ事故に対応するために直接必要な記名被保険者の使用人の超過勤務手当または臨時雇用 用 イ.交通 ・宿泊 セキュリティ事故に対応するために直接必要な記名被保険者の役員・使用人の交通または宿泊ウ.通信・コールセンター委託用等 セキュリティ事故に対応するために直接必要な通信もしくは詫び状の作成用または通信業務をコールセンター会社に委託する用。ただし、エに規定するものを除きます。 エ.個人情報漏えい通知用 個人情報の漏えいまたはそのおそれが生じた場合において、被害者に対しその被害の発生状況等を通知するために直接必要な用または被害者に対する通知書もしくは詫び状の作成に直接必要な 用 オ.社告用 新聞・テレビ等のマスメディアを通じてセキュリティ事故に関する説明または謝罪を行うために支出する 用(説明または謝罪を行うためのコンサルティング用を含みます。)。ただし、社告用以外のその他事故対応 用に該当するものを除きます。 | 100% | - | |
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
(2) サイバーセキュリティ事故対応用に関する補償
(サイバーセキュリティ事故対応 用担保特約条項、緊急対応 用担保特約条項)
お支払いの対象となる 用の種類と支払限度額等
費用の種類 | 定義 | 縮小支払割合 | 支払限度額 | |
各費用固有の支払限度額 | 費用全体の支払限度額 | |||
⑤ その他事故対応用 | カ. 個人情報漏えい見舞用 公表等の措置により個人情報の漏えいまたはそのおそれの事実が客観的に明らかになった場合に、その被害者に対して謝罪のために支出する次の用 (ア)見舞金 (イ)金券(保険契約者または被保険者が販売・提供する商品またはサービスに関するものを除きます。)の購入 用 (ウ)見舞品の購入 用(保険契約者または被保険者が製造または販売する製品については、その製造原価相当額に限ります。) | 100% | 被害者1名につき 1,000 円 | 1事故(*)・ 保険期間中最大5億円 |
キ.法人見舞用 セキュリティ事故の被害にあった法人に対して謝罪のために支出する見舞品の購入用(保険契約者または被保険者が製造または販売する製品については、その製造原価相当額に限ります。)。ただし、情報の漏えいまたはそのおそれの被害にあった法人に対して支出する用については、公表等の措置によりその情報の漏えいまたはそのおそれの事実が客観的に明らかになった場合に支出するものに限ります。 | 100% | 被害法人1法人につき 5万円 | ||
ク.クレジット情報モニタリング用 クレジットカード番号等がそのクレジットカードの所有者以外の者に知られた場合に、その不正使用を監視するために支出するモニタリング用 ケ.公的調査対応用 セキュリティ事故に起因して記名被保険者に対する公的調査が開始された場合に、被保険者がその公的調査に対応するために要した次のいずれかに該当する用 (ア)弁護士報酬(保険契約者もしくは被保険者に雇用され、またはこれらの者から定期的に報酬が支払われている弁護士に対するもの・刑事事件に関する委任にかかる用を除きます。) (イ)通信 (ウ)記名被保険者の役員・使用人の交通または宿泊 (エ)コンサルティング用 コ.損害賠償請求用 記名被保険者が他人に対してセキュリティ事故に関する損害賠償請求を行うための争訟用 | 100% | ー | ||
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
(2) サイバーセキュリティ事故対応用に関する補償
お支払いの対象となる 用の種類と支払限度額等
(サイバーセキュリティ事故対応用担保特約条項、緊急対応用担保特約条項)
費用の種類 | 定義 | 縮小支払割合 | 支払限度額 | ||
各費用固有の支払限度額 | 費用全体の支払限度額 | ||||
⑥ 再発防止 | 用 | セキュリティ事故の再発防止のために支出する必要かつ有益な用をいい、セキュリティ事故の再発防止を目的とした外部機関による認証取得にかかる用を含みます。ただし、弊社の書面による同意を得て支出するものに限り、②原因・被害範囲調査用、③相談用およびセキュリティ事故の発生の有無にかかわらず被保険者が支出する用を除きます。 | 90% | 1事故・保険期間中 3,000xx | |
xの用のうち、この保険契約で対象となる事由に起因して被保険者に対して提起された損害賠償請 求訴訟に対応するために直接必要なものをいいます。 | |||||
⑦ 訴訟対応 | 用 | ア.記名被保険者の使用人の超過勤務手当または臨時雇用用イ.記名被保険者の役員・使用人の交通または宿泊 ウ.増設コピー機のリース用 エ.記名被保険者が自らまたは外部の実験機関に委託して行う事故の再現実験用オ.意見書・鑑定書の作成用 カ.相手方当事者または裁判所に提出する文書の作成用 | 100% | 1請求・保険期間中 1,000万円 | 1事故(*1) ・保険期間中最大5億円 |
サイバー攻撃のおそれの発生時に、損害の発生または拡大の防止のために支出した必要かつ有益な次の 用をいいます。ただし、サイバー攻撃が疑われる突発的な事象が発見されており、かつ、その事象に基づき対応したにもかかわらず、結果としてサイバー攻撃が生じていなかった場合にその対応に要した用に限ります。 ア.コンピュータシステムの遮断対応を外部委託するための用。ただし、①サイバー攻撃対応用に該当するものを除きます。 イ.サイバー攻撃の有無を判断するために外部機関へ調査を依頼する用。ただし、①サイバー攻撃対応用に該当するものを除きます。 ウ.サイバー攻撃のおそれの原因もしくは被害範囲の調査または証拠保全にかかる用エ.サイバー攻撃のおそれに対応するために直接必要な次の用 (ア)弁護士報酬(保険契約者もしくは被保険者に雇用され、またはこれらの者から定期的に報酬が支払われている弁護士に対する用を除きます。) (イ)コンサルティング用。ただし、セキュリティ事故の再発防止に関するコンサルティング用を除きます。 | |||||
Ⓑ 緊急対応 | 用(*2)(*3) | 90% | 1事故・保険期間中 1,000万円 | ||
(*1) 訴訟対応用については1請求となります。
(*2) 緊急対応用担保特約条項(自動付帯)により補償対象となります。ただし、情報漏えい限定補償プランでは補償対象外です(同特約は付帯されません。)。
(*3) サイバー攻撃が疑われる突発的な事象を被保険者が最初に発見した日の翌日から30日以内、かつ、被保険者が緊急対応用を負担する(支払が未済であっても業者に発注・依頼済みの場合を含みます。)より前に、弊社(緊急時ホットラインサービス(P.15ご参照)を含みます。)にご連絡ください。ご連絡がない場合は、発見日の翌日から30日以内に生じた 用のみ補償対象となります。
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
保険金をお支払いする場合
不測かつ突発的なコンピュータシステムの操作・データ処理上の過誤等またはサイバー攻撃に起因して、記名被保険者が所有・管理するコンピュータシステムの機能が停止すること(以下コンピュータシステム中断担保特約条項において、「事故」といいます。)によって、コンピュータシステムを用いて記名被保険者が日本国内において行う営業が休止または阻害されたために記名被保険者に生じた損失(喪失利益および収益減少防止用)および日本国内で記名被保険者に生じた営業継続用を補償します。保険金をお支払いするのは、事故が保険期間中に発生し、事故が連続して免責時間を超えて継続した場合に限ります。
支払限度額等
利益支払限度額/営業継続用保険金額 (1事故・保険期間中) | 約定支払期間/約定復旧期間 | 免責金額(1事故)/免責時間 | |
利益損失(喪失利益・収益減少防止用) | ご契約時に設定(*1) | 12か月(約定支払期間) | 100万円/ご契約時に設定(*2) |
営業継続用 | ご契約時に設定(*1) | 12か月(約定復旧期間) | 100万円/ご契約時に設定(*2) |
(*1)情報通信技術特別約款(基本補償:賠償部分)で設定された保険期間中支払限度額の50%以内(最大1億円まで)で設定いただきます。 (*2)2時間以上240時間以内で設定いただきます。
※ 利益損失でお支払いする保険金の額は、喪失利益および収益減少防止 用の合計額から免責金額を差し引いた額とします。ただし、利益支払限度額が限度となります。
※ 営業継続 用でお支払いする保険金の額は、営業継続 用の額から免責金額を差し引いた額とします。ただし、営業継続 用保険金額が限度となります。
※ この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、情報通信技術特別約款(基本補償:賠償部分)で設定された保険期間中支払限度額が限度となります。
お支払いの対象となる損害
喪失利益 | 事故が生じた結果、営業が休止または阻害されたために生じた損失のうち、xx経常(全経常)および事故がなかったならば計上することができた営業利益の額 |
収益減少防止用 | 標準営業収益に相当する額の減少を防止または軽減するために、事故発生の後、支払期間終了までに生じた必要かつ有益な用のうち通常要する用を超える額 |
営業継続用 | 標準営業収益に相当する額の減少を防止または軽減するために復旧期間内に生じた必要かつ有益な用のうち通常要する用を超える部分 (以下「追加用」といいます。)をいい、同期間内に支出を免れた用がある場合はその額を差し引いた額。ただし、次の用は追加用に含まないものとします。ア.事故の有無にかかわらず、営業を継続するために支出を要する用 イ.事故が発生したコンピュータシステムを事故発生直前の状態に復旧するために要する一切の用。ただし、この用のうち、復旧期間を短縮するために復旧期間内に生じた必要かつ有益な用のうち通常要する用を超える部分は、それによって軽減できた追加用の額を限度として、追加用に含めるものとします。 ウ.一時使用のために取得した物件の復旧期間終了時における価額 エ.収益減少防止用として支払われる金額 |
※ 詳細は、保険約款でご確認ください。情報漏えい限定補償プランには、本特約をセットすることはできません。
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
お支払いする保険金
支払期間中に支出を免れたxx経常
収益減少額
喪失利益の額
喪失利益の額は、収益減少額に利益率を乗じた
喪失利益
額から支払期間中に支出を免れたxx経常 =
を差し引いた額とします。
営業利益
(
直近の会計年度(*)の数値を用いて、
利 右の算式により算出される率とします。
益
率 直近の会計年度(*)における営業利
付保経常
の 益がマイナスであった場合は、右の算式に
利益率
営業収益
xx経常
)
経常
営業収益
営業損失
xx経常
式
算 より算出される率とします。 ( )
(*)会計年度は、いずれも1年間とします。
収益減少防止 用の額
収益減少防止 用
収益減少防止 用の額は、収益減少防止 用にxx率を乗じた額とします。
ただし、収益減少防止 用の支出によって減少 =
することを免れた営業収益に利益率を乗じた額が、
お支払いの限度となります。
xx率
収益減少防止 用
(
直近の会計年度(*)の数値を用いて、
x xの算式により算出される率とします。
保
(
の
率 直近の会計年度(*)における営業利
算 益がマイナスであった場合は、右の算式に
式 より算出される率とします。
(*)会計年度は、いずれも1年間とします。
) ( )
営業利益
経常
営業損失
xx経常
xx経常
経常
営業利益
xx経常
)
経常
営業利益
( )
営業継続 用
営業継続 用の額とします。
※ 保険金の支払限度額等については、P.29をご確認ください。
※ 詳細は、保険約款でご確認ください。 30
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
補償を拡大する特約条項
※詳細は、保険約款でご確認ください。情報漏えい限定補償プランには、本特約をセットすることはできません。
「基本補償:賠償部分」、 「基本補償:用部分」 の補償範囲を拡大する特約条項です。
サイバー攻撃による
対人・対物事故担保特約条項
補償内容は次のとおりです。
a. 損害賠償責任に関する補償
記名被保険者の日本国内における業務に起因して、サイバー攻撃により日本国内で発生した他人の身体の障害または他人の財物の損壊、紛失、盗取もしくは詐取(以下、対人・対物事故)について、被保険者が法律上の損害賠償責任を負担することによって被る損害を補償します(保険期間中に損害賠償請求がなされた場合に限ります。)。
b. サイバーセキュリティ事故対応 用に関する補償
上記対人・対物事故について、サイバーセキュリティ事故対応 用を負担することによって被る損害を補償します。また、サイバーセキュリティ事故対応 用の「その他事故対応 用」に次の身体障害見舞 用を追加して補償します。
身体障害見舞費用の概要 | 縮小支払割合 | 費用固有の支払限度額 |
対人事故が発生した場合において、被保険者が被害者に対して支払う見舞金・香典または見舞品の購入用 | 100% | 被害者1名あたり 10万円 |
【支払限度額・免責金額】
「損害賠償責任に関する補償/サイバーセキュリティ事故対応 用に関する補償」と同じ(共有)
【想定される事故例】
✓ サイバー攻撃を受けた結果、百貨店内のスプリンクラーが誤作動を起こして散水。来店客の衣服等に汚損を生じさせたとして損害賠償請求を受けた。
✓ 製造したIoT家電のセキュリティが脆弱だったため、販売後購入者の自宅にてサイバー攻撃を受け家電から発火。購入者がケガをし、損害賠償請求を受けた。
【保険金をお支払いしない主な場合】 ※ここでは主な場合のみを記載しております。詳細は、保険約款でご確認ください。
a.航空機、船・車両(*)または医療機器の所有・使用・管理
b.被保険者またはその業務の補助者が行う医療行為等の専門職業危険
c.保険契約者または被保険者が行いまたは加担した盗取または詐取 等
(*)ただし、次の事由に起因する損害については、適用されません。
(a) 保管、修理等を目的として寄託され、記名被保険者が管理する自動車または原動機付自転車に生じた損壊、盗取、紛失または詐取
(b) 作業場または記名被保険者が所有、使用または管理する施設の内部における、記名被保険者による作業場内工作車の所有、使用または管理
(1) 情報通信技術特別約款 |
(2) サイバーセキュリティ事故対応 用に関する補償 |
(3) コンピュータシステム中断担保特約条項 |
(4) その他補償を拡大する特約条項 |
補償を拡大する特約条項
※詳細は、保険約款でご確認ください。情報漏えい限定補償プランには、本特約をセットすることはできません。
「基本補償:用部分」の補償範囲を拡大する特約条項です。
個人情報保護に関する規則等対応 用担保特約条項
サイバーセキュリティ事故対応 用担保特約条項(自動付帯) で補償対象とする「セキュリティ事故」に「規制の執行(*1)」を追加します。これにより、「規制の執行(*1) 」に対応するために被保険者がサイバーセキュリティ事故対応 用を負担することによって被る損害を補償する特約です (*2) 。
また、サイバーセキュリティ事故対応用に、「行政手続対応 用」を追加し、証拠収集 用・翻訳 用等の行政手続きに対応するための 用を補償します。なお、制裁金・罰金等については補償対象外です。
【支払限度額・免責金額】
「サイバーセキュリティ事故対応 用に関する補償」と同じ(共有)
(*1) 個人情報保護に関する規則等(*3)の違反またはそのおそれに関して、監督官庁や規制当局等から調査
(定期的に実施されるものを除きます。)、命令、警告または制裁金の賦課等の措置を受けることをいいます。
(*2)本特約は、個人情報保護に関する規則等(*3)の違反またはそのおそれに関して規制当局等から各種措置を受けた場合の 用を補償するものであり、個人情報の漏えいまたはそのおそれが発生した際に生じる次の 用は、自動付帯されるサイバーセキュリティ事故対応 用担保特約条項で補償されます。
・個人情報の漏えいまたはそのおそれの被害者に対する通知 用
・被害者への見舞金
・弁護士 用
・人件 、交通・宿泊
・通信 ・コールセンター委託 用
・社告 用
(*3)個人に関する情報の保護に関する国内外の法または規則等(EU一般データ保護規則(GDPR)を含みます。)をいいます。
お支払いの対象とならない主な場合
この保険では、次の事由に起因する損害等に対しては、保険金をお支払いできません。
※ここでは主な場合のみを記載しております。また、以下の記載は、IT業務不担保特約条項がセットされていることを前提としています。 詳細は、保険約款でご確認ください。
【共通】
・戦争、変乱、暴動、労働争議
・核燃料物質(使用済燃料を含みます。)またはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、爆発性その他の有害な特性またはその作用
【情報通信技術特別約款 ・ サイバーセキュリティ事故対応費用担保特約条項 ・ 緊急対応費用担保特約条項:共通】
・保険契約者または被保険者の故意
・地震、噴火、津波、洪水、高潮
・被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
・保険期間の開始時より前に発生した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合
(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
・被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
・被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた行為(認識していたと判断できる合理的な理由がある場合を含みます。)
・他人の身体の障害(*1)
・他人の財物の損壊、紛失、盗取または詐取(*1)。ただし、被保険者が使用または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発生した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適用しません。
・被保険者の業務の結果を利用して製造された製品、半製品、部品、工作物等の財物の不具合(*1)
・所定の期日までに被保険者の業務が完了しないこと。ただし、次の原因によるものを除きます。
ア.火災、破裂または爆発 イ.急激かつ不測の事故による、記名被保険者が使用または管理するコンピュータシステムの損壊または機能停止
・特許権、営業秘密等の知的財産権の侵害。ただし、次の事由に起因する損害に対しては、この規定を適用しません。
ア.人格権・著作権等の侵害 イ.記名被保険者の業務に従事する者以外の者によって行われたサイバー攻撃により生じた情報の漏えいまたはそのおそれに起因する知的財産権の侵害
・記名被保険者の役員に対してなされた株主代表訴訟による損害賠償請求
・記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
・被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履行または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する 用(追完または再履行のために提供する財物または役務の価格を含みます。)
・被保険者の暗号資産交換業の遂行
・被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、罰金、科料、過料、課徴金、制裁金、懲罰的損害賠償金、倍額賠償金その他これらに類するもの
・被保険者相互間における損害賠償請求
・被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝、放送または出版
・IT業務の遂行(「IT業務不担保特約条項」がセットされている場合) (*2)
・保険金の支払いを行うことにより弊社が制裁、禁止または制限を受けるおそれがある場合
(*1)「サイバー攻撃による対人・対物事故担保特約条項(オプション) 」を付帯する場合は、この一部を補償することができます(P.31をご参照ください。)。
(*2)「IT業務不担保特約条項」がセットされた場合であっても、「サイバー攻撃による対人・対物事故担保特約条項」では、IT業務の遂行に起因するか否かにかかわらず、サイバー攻撃により発生した対人・対物事故が補償対象です。
【情報通信技術特別約款】
・記名被保険者が前払式支払手段発行者または資金移動業を営む者である場合は、次の事由
ア.電磁的方法により記録される金額等に応ずる対価を得て発行された証票等または番号・記号その他の符号の不正な操作・移動イ.不正な為替取引・資金移動
【情報通信技術特別約款 ・ サイバーセキュリティ事故対応費用担保特約条項:ITユーザー行為に起因する事故(*3)固有】
・通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかし
【情報通信技術特別約款 ・ サイバーセキュリティ事故対応費用担保特約条項:情報の漏えいまたはそのおそれの事故固有】
・被保険者が他人に情報を提供または情報の取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求
【情報通信技術特別約款 ・ サイバーセキュリティ事故対応費用担保特約条項:人格権・著作権等の侵害事故(*4)固有】
・被保険者が他人の営業上の権利または利益を侵害することを知りながら(知っていたと判断できる合理的な理由がある場合を含みます。)、被保険者によってまたは被保険者の指図により被保険者以外の者によって行われた行為
・私的独占の禁止及び公正取引の確保に関する法律もしくは不当景品類及び不当表示防止法またはこれらに類する外国の法令に対する違反
・記名被保険者による採用、雇用または解雇
・記名被保険者の業務の結果の効能、効果、性能または機能等について、明示された内容との齟齬またはそれらの不足
・人格権・著作権等の権利者に対して本来支払うべき使用料(被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわりません。)
【金融機関特定危険不担保特約条項】(*5)
・通貨不安、為替変動、有価証券等の取引における誤発注等の事務的過誤・取引の停止・遅延
・有価証券等の損壊・紛失・盗取・詐取・消失
(*3)「情報の漏えいまたはそのおそれ」および「人格権・著作権等の侵害」を除きます。
(*4)「情報の漏えいまたはそのおそれ」を除きます。
(*5)記名被保険者が金融機関である場合に適用されます。
【コンピュータシステム中断担保特約条項(オプション)固有】
・地震もしくは噴火またはこれらによる津波
・保険契約者、記名被保険者またはこれらの者の法定代理人の故意もしくは重大な過失または法令違反
・受取不足または過払い等の事務的または会計的過誤
・債権の回収不能、有価証券の不渡りまたは為替相場の変動
・記名被保険者が、顧客または取引先等に対して法律上または契約上負うべき責任を負担すること
・コンピュータシステムの能力を超える利用または他の利用者による利用の優先。ただし、そのコンピュータシステムの能力を超える利用が第三者の故意または加害の意図をもって行われたことを保険契約者または記名被保険者が立証した場合を除きます。
・賃貸借契約等の契約の失効、解除、その他の理由による終了または各種の免許の失効もしくは停止
・脅迫行為
・コンピュータシステムの操作者または監督者等の不在
・衛星通信の機能の停止
・記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
・記名被保険者が使用するクラウドサービスの停止または障害。ただし、記名被保険者または記名被保険者がコンピュータシステムの管理を委託した者(そのクラウドサービスの提供者を除きます。)のみが管理するコンピュータシステムの停止または障害に起因するものを除きます。(*6)
・記名被保険者が新たなソフトウェアもしくはプログラムを使用した場合または改定したソフトウェアもしくはプログラムを使用した場合に、次のいずれかに該当する事故によって生じた損害等
ア.通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかしによって生じた事故
イ.ソフトウェアまたはプログラムのかしによって試用期間内または引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。)後1か月以内に生じた事故
・政変、国交断絶、経済恐慌、物価騰貴、外国為替市場の混乱または通貨不安
・テロ行為(政治的、社会的、宗教的もしくは思想的な主義もしくは主張を有する団体もしくは個人またはこれらと連帯する者が、その主義または主張に関して行う暴力的行為(示威行為、脅迫行為および生物兵器または化学兵器等を用いた加害行為を含みます。)または破壊行為(データ等を破壊する行為を含みます。)をいいます。)
・テロ行為を抑制もしくは防止する目的またはテロ行為に対して報復する目的で行われる行為
等
(*6)クラウドサービスの停止・障害に起因する損害について、クラウドサービス提供事業者等が記名被保険者へ提供するクラウドサーバ等の停止による損害は補償対象外となります。一方、クラウドサービス上に記名被保険者が構築・実装したプログラム等、記名被保険者(または記名被保険者がコンピュータシステムの管理を委託した者)のみが管理するコンピュータシステムの停止・障害に起因する損害については、補償対象となります。
商品概要
保険契約締結時に把握可能な最近の会計年度の売上高(すべての売上高)(*1)に基づいて保険料を算出します。
なお、ご申告いただいた売上高が事実よりも過小であった場合は、保険金を削減してお支払いすることになりますのでご注意ください。
情報漏えい限定補償プランは、基本補償(賠償部分)・(用部分)を、情報漏えいリスクに限定して補償するプランです。
保険期間・被保険者の範囲
保険期間は1年間です。
被保険者は① 記名被保険者(貴社)② 記名被保険者の役員または使用人(①の業務に関する場合に限ります。)です。
商品構成
補償の種類 | 主な補償内容 | |
賠償責任保険 + 普通保険約款 | (1)情報通信技術特別約款(情報漏えい限定担保用) (基本補償:賠償部分) | 損害賠償金 |
争訟用・協力用 | ||
(2)サイバーセキュリティ事故対応 用担保特約条項 (基本補償:用部分) | サイバー攻撃対応用 | |
コンピュータシステム復旧費用 | ||
再発防止用 等 | ||
(1) 情報通信技術特別約款(情報漏えい限定担保用)(基本補償:賠償部分)
保険金をお支払いする場合
情報の漏えいまたはそのおそれについて、被保険者が法律上の損害賠償責任を負担することによる損害を補償します。(*2) (*3)
(*1)販売された商品・製品等の対価の総額ならびに加工料収入および役務提供による営業収入の対価の総額をご申告ください。取引内容に応じて売上高、収益等が純額表示となる国際財務報告基準(IFRS)や収益認識に関する会計基準における売上高、収益等を申告数字とすることはできません。
(*2)保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。
(*3)日本国外で発生した情報の漏えいまたはそのおそれについて、被保険者が法律上の損害賠償責任を負担することによって被る損害も補償対象となります。日本国外での損害賠償請求、日本国外の裁判所に提起された損害賠償請求訴訟も補償対象となります。
※支払限度額等、お支払いの対象となる損害、お支払いする保険金については、P.22~23をご確認ください。
(2) サイバーセキュリティ事故対応費用担保特約条項 (基本補償:費用部分)
保険金をお支払いする場合
P.25~28に記載の①から⑦までの用(その額および使途が社会通念上、妥当と認められるものに限ります。また、①から⑥までの用については、
事故対応期間内に生じたものに限ります。)を被保険者が負担することによって被る損害を補償します。
保険金をお支払いするのは、被保険者がセキュリティ事故・風評被害事故(*1)を保険期間中に発見した場合(*2)に限ります。
※お支払いの対象となる用の種類と支払限度額等についてはP.25~28をご確認ください。なお、情報漏えい限定補償プランにおいては、 P.28Ⓑ緊急対応用は補償対象外です。
(*1)セキュリティ事故に関する他人のインターネット上での投稿・書込みにより、記名被保険者の業務が妨害されることまたはそのおそれをいいます。すべての風評被害を指すわけではないので、ご注意ください。
(*2)P.28の⑦訴訟対応 用については、保険期間中に被保険者に対する損害賠償請求がなされた場合に限ります。
セキュリティ事故とは
次のものをいいます。ただし、③は、サイバー攻撃対応用についてのみセキュリティ事故に含まれるものとします。
① 情報の漏えいまたはそのおそれ
② ①を引き起こすおそれのあるサイバー攻撃
③ ②のおそれ
(3) オプション補償
情報漏えい限定補償プランには、コンピュータシステム中断担保特約条項、サイバー攻撃による対人・対物事故担保特約条項、
個人情報保護に関する規則等対応用担保特約をセットすることはできません。
お支払いの対象とならない主な場合
6. 「情報漏えい限定補償プラン」の保険金をお支払いしない主な場合
【情報漏えい限定補償プラン】お支払いの対象とならない主な場合
この保険では、次の事由に起因する損害等に対しては、保険金をお支払いできません。
※ここでは主な場合のみを記載しております。詳細は、保険約款でご確認ください。
【共通】
・戦争、変乱、暴動、労働争議
【情報通信技術特別約款(情報漏えい限定担保用)・ サイバーセキュリティ事故対応費用担保特約条項:共通】
・保険契約者または被保険者の故意
・地震、噴火、津波、洪水、高潮
・被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
・保険期間の開始時より前に発生した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合
(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
・被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
・被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた行為(認識していたと判断できる合理的な理由がある場合を含みます。)
・他人の身体の障害
・他人の財物の損壊、紛失、盗取または詐取。ただし、被保険者が使用または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発生した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適用しません。
・特許権、営業秘密等の知的財産権の侵害。ただし、記名被保険者の業務に従事する者以外の者によって行われたサイバー攻撃により生じた情報の漏えいまたはそのおそれに起因する損害に対しては、この規定を適用しません。
・記名被保険者の役員に対してなされた株主代表訴訟による損害賠償請求
・被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履行または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する 用(追完または再履行のために提供する財物または役務の価格を含みます。)
・被保険者の暗号資産交換業の遂行
・被保険者相互間における損害賠償請求
・被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝、放送または出版
・被保険者が他人に情報を提供または情報の取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求
・被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、罰金、科料、過料、課徴金、制裁金、懲罰的損害賠償金、倍額賠償金その他これらに類するもの
・保険金の支払いを行うことにより弊社が制裁、禁止または制限を受けるおそれがある場合
【情報通信技術特別約款(情報漏えい限定担保用)】
・記名被保険者が前払式支払手段発行者または資金移動業を営む者である場合は、次の事由
ア.電磁的方法により記録される金額等に応ずる対価を得て発行された証票等または番号・記号その他の符号の不正な操作・移動 イ.不正な為替取引・資金移動
【金融機関特定危険不担保特約条項】(*)
・通貨不安、為替変動、有価証券等の取引における誤発注等の事務的過誤・取引の停止・遅延
・有価証券等の損壊・紛失・盗取・詐取・消失 等
(*)記名被保険者が金融機関である場合に適用されます。
Ⅳ.用語の意味・サイバーリスク総合支援サービス等
1. 用語の意味
2.サイバーリスク総合支援サービスについて
3.ご注意事項
1.用語の意味
このご案内書で使用する用語の意味は、次のとおりです。
IT業務 | 記名被保険者の日本国内における次の業務のうち、保険証券に記載されたものをいいます。ただし、ITユーザー行為のア・イを除きます。ア.システム設計・ソフトウェア開発業務 イ.情報処理・提供サービス業務 ウ.ポータルサイト・サーバ運営業務 エ.アプリケーション・サービス・コンテンツ・プロバイダ業務。ただし、アを除きます。オ.インターネット利用サポート業務 カ.システム保守・運用業務。ただし、アを除きます。キ.電気通信事業法が規定する電気通信業務 ク.その他アからキまでに準ずる業務 |
ITユーザー行為 | 記名被保険者の業務における次の行為をいいます。 ア.コンピュータシステム(他人に使用させる目的のものを除きます。)の所有、使用または管理 イ.アのコンピュータシステムにおけるプログラムまたはデータ(他人のために製造・販売したものを除きます。)の提供 (記名被保険者が所有、使用または管理するコンピュータシステムで直接処理を行った記録媒体によって提供された場合を含みます。) ウ.記名被保険者の広告もしくは宣伝またはその商品・サービスの販売もしくは利用促進を目的として、他人に提供するコンピュータシステムの所有、使用または管理。ただし、その コンピュータシステムの全部または一部に対して、記名被保険者が対価または報酬を得る場合を除きます。 |
コンピュータシステム | 情報の処理または通信を主たる目的とするコンピュータ等の情報処理機器・設備およびこれらと通信を行う制御、監視、測定等の機器・設備が回線を通じて接続されたものをいい、通信用回線、端末装置等の周辺機器、ソフトウェアおよび磁気的または光学的に記録されたデータならびにクラウド上で運用されるものを含みます。 |
サイバー攻撃 | コンピュータシステムへのアクセスまたはその処理、使用もしくは操作に関して行われる、正当な使用権限を有さない者による不正な行為または犯罪行為(正当な使用権限を有する者が、有さない者に加担して行った行為を含みます。)をいい、次の行為を含みます。 ア.コンピュータシステムへの不正アクセス イ.コンピュータシステムの機能の停止、阻害、破壊または誤作動を意図的に引き起こす行為 ウ.マルウェア等の不正なプログラムまたはソフトウェアの送付またはインストール(他の者にソフトウェアをインストールさせる行為を含みます。)エ.コンピュータシステムで管理される磁気的または光学的に記録されたデータの改ざん、またはそのデータを不正に入手する行為 |
事故対応期間 | 被保険者が最初にセキュリティ事故・風評被害事故を発見した時から、その翌日以降1年が経過するまでの期間をいいます。 |
外部通報 | 次のいずれかをいいます。 ア.公的機関(サイバー攻撃の被害の届出、インシデント情報の受付等を行っている独立行政法人または一般社団法人を含みます。)からの通報イ.記名被保険者が使用または管理するコンピュータシステムのセキュリティの運用管理を委託している会社等からの通報・報告 |
公表等の措置 | 次のいずれかをいいます。 ア.公的機関に対する届出または報告等(文書によるものに限ります。) イ.新聞、雑誌、テレビ、ラジオ、インターネットまたはこれらに準じる媒体による発表または報道ウ.被害者または被害法人に対する詫び状の送付 エ.公的機関からの通報 |
1.用語の意味
このご案内書で使用する用語の意味は、次のとおりです。
情報の漏えい | 電子データまたは記録媒体に記録された非電子データとして保有される次のいずれかの情報の漏えいをいいます。ア.個人情報 イ.法人情報 ウ.アまたはイ以外の公表されていない情報(記名被保険者に関する情報を除きます。) |
漏えい | 次の事象をいいます。ただし、保険契約者または記名被保険者もしくはその役員が意図的に情報を第三者に知らせる行為を除きます。ア.個人情報が被害者以外の第三者に知られたこと(*) イ.法人情報が被害法人以外の第三者に知られたこと(*) ウ.個人情報または法人情報以外の公表されていない情報が、第三者(その情報によって識別される者がいる場合は、その者を除きます。)に知られたこと(*) (*)知られたと判断できる合理的な理由がある場合を含みます。 |
第三者 | 次のアからエまでのいずれにも該当しない者をいいます。ア.保険契約者 イ.被保険者 ウ.アまたはイの者によって個人情報の使用または管理を認められた事業者エ.アまたはウの者の使用人 |
人格権・著作権等の侵害 | 記名被保険者がコンピュータシステムにおいて提供するデータベース・ソフトウェア等による、文書・音声・図画等の表示または配信によって生じた他人の著作権、意匠権、商標権、 人格権またはドメイン名の侵害 |
支払期間 | 保険金支払の対象となる期間であって、コンピュータシステム中断担保特約条項における事故が発生した時に始まり、その事故の営業に対する影響が消滅した状態に営業収益が復した時に終わります。ただし、いかなる場合も利益約定支払期間(12か月)を超えないものとします。 |
復旧期間 | 保険金支払の対象となる期間であって、コンピュータシステムにコンピュータシステム中断担保特約条項における事故が発生した時に始まり、そのコンピュータシステムの機能が復旧された時に終わります。ただし、コンピュータシステムの機能を、事故直前の状態に復旧するために通常要すると認められる期間を超えないものとし、かつ、いかなる場合も営業継続用約定復旧期間(12か月)を超えないものとします。 |
米国ガイドワイア社のノウハウを活用し、企業がさらされているサイバーリスクの要因を様々な角度で分析し、業界内でのベンチマークや定点観測としてご利用いただけるサイバーリスクベンチマークレポートをご提供いたします。
Tokio Cyber Port上で、次のようなサイバーリスクに関する情報・ツールをご提供いたします。①インシデント対応フロー②従業員の皆様向けテキスト③サイバーリスク情報誌➃メールマガジンの定期配信
(サイバーリスクに関するニュースダイジェストのお届け、セミナー情報の
ご案内等)
概要
サービス | ||
緊急時 ホットラインサービス (無料) | 1.緊急時ホットラインサービス | |
情報・ツール提供サービス (無料) ベンチマーク レポートサービス (無料) | 2.情報・ツール提供サービス | |
3.ベンチマークレポートサービス | ||
簡易リスク 診断サービス (無料) | 4.簡易リスク診断サービス (予想損失額シミュレーション) | |
お客様に発生した様々なサイバーリスクに関するトラブルやインシデントについて、専用ダイヤルにて365日24時間サイバー専門組織が対応し、初動対応から保険金請求、再発防止に至るまでワンストップでご | ||
支援します。 | 東京海上日動の ブロック サイバー緊急時ホットラインサービス (*1) 0120-269-318 | |
ご利用対象 |
サイバーリスク保険 ご契約者限定 |
どなた様でも ご利用いただけます (*2) |
サイバーリスク保険ご契約者限定 (*3) |
どなた様でも ご利用いただけます (*2) |
2.サイバーリスク総合支援サービスについて
事故発生時の駆けつけ支援、調査・応急対応支援、コールセンター設置支援等、お客様のご希望に応じた専門事業者をご紹介いたします。
事故発生前のセキュリティコンサルティングや脆弱性診断、セキュリティログ監視等、お客様のご希望に応じた専門事業者をご紹介いたします。
お客様のリスクについて、一定のシナリオに基づいたサイバーリスクに関する予想最大損失額を簡易算出し、定量的にリスク診断を実施いたします。
専門事業者紹介サービス | 5.平時の紹介サービス | |
6.有事の紹介サービス |
(*1)ご利用の際は、「ご契約者名」「証券番号」(または「ご加入者名」「加入者証券番号」)を確認させていただきます。
(*2)ご利用には、Tokio Cyber Portへの無料会員登録が必要です。
(*3)情報漏えい限定補償プランのご契約者はご利用いただけません。
※ 本サービスの内容は、変更・中止となる場合があります。
◆もし事故が起きたときは
(右記の6つの 用:サイバー攻撃対応 用、原因・被害範囲調査 用、相談 用、コンピュータシステム復旧 用、その他事故対応 用、再発防止 用)ご契約者または被保険者が、保険事故または保険事故の原因となる偶然な事故を発見したときは、遅滞なく、事故発生の日時・場所、事故発見の日時、
被害者の住所・氏名、事故状況、受けた損害賠償請求の内容その他の必要事項について、書面でご契約の代理店または弊社にご連絡ください。ご連絡が遅れた場合は、保険金を減額してお支払いすることがありますのでご注意ください。なお、保険金請求にあたって攻撃内容やインシデントの詳細等の情報のご提出が必要になります。
(緊急対応 用)
サイバー攻撃が疑われる突発的な事象を被保険者が最初に発見した日の翌日から30日以内、かつ、被保険者が 用負担する(支払が未済であっても業者に発注・依頼済みの場合を含みます。)より前に、弊社(緊急時ホットラインサービスを含みます。)にご連絡ください。ご連絡がない場合は、発見日の翌日から30日以内に生じた 用のみ補償対象となります。なお、保険金請求にあたってはサイバー攻撃が疑われる突発的な事象の発生を客観的に示す情報のご提出が必要となります。
(上記以外)
ご契約者または被保険者が、保険事故または保険事故の原因となりうる偶然な事故または事由が発生したことを知ったときは、遅滞なく、事故発生の日時・場所、
被害者の住所・氏名、事故状況、受けた損害賠償請求の内容その他の必要事項について、書面でご契約の代理店または弊社にご連絡ください。ご連絡が遅れた場合は、保険金を減額してお支払いすることがありますのでご注意ください。なお、保険金請求にあたって攻撃内容やインシデントの詳細等の情報のご提出が必要になります。
(共通)
保険金請求権には、時効(3年)がありますのでご注意ください。
◆ご契約者と被保険者が異なる場合
ご契約者と被保険者が異なる場合は、ご契約者からこのご案内の内容を被保険者全員にご説明いただきますようお願い申し上げます。
◆示談交渉サービスは行いません
この保険には、保険会社が被害者の方と示談交渉を行う「示談交渉サービス」はありません。事故が発生した場合は、お客様(被保険者)ご自身が、弊社担当部署からの助言に基づき被害者との示談交渉を進めていただくことになりますので、ご承知置きください。また、弊社の承認を得ずにお客様(被保険者)側で示談締結をされたときは、示談金額の全部または一部を保険金としてお支払いできないことがありますので、ご注意ください。
◆保険金請求の際のご注意
責任保険において、被保険者に対して損害賠償請求権を有する保険事故の被害者は、被保険者が弊社に対して有する保険金請求権( 用保険金に関するものを除きます。)について、先取特権を有します(保険法第22条第1項)。「先取特権」とは、被害者が保険金給付から他の債権者に先立って自己の債権の弁済を受ける権利をいいます。
被保険者は、被害者に弁済をした金額または被害者の承諾を得た金額の限度においてのみ、弊社に対して保険金をご請求いただくことができます(保険法第22条第2項)。このため、弊社が保険金をお支払いできるのは、 用保険金を除き、次の①から③までの場合に限られますので、ご了承ください。
① 被保険者が被害者に対して既に損害賠償としての弁済を行っている場合
② 被害者が被保険者への保険金支払を承諾していることを確認できる場合
③ 被保険者の指図に基づき、弊社から被害者に対して直接、保険金を支払う場合
◆ご契約の際のご注意
〈告知義務〉
申込書等に★または☆が付された事項は、ご契約に関する重要な事項(告知事項)です。ご契約時に告知事項について正確にお答えいただく義務があります(*)。
お答えいただいた内容が事実と異なる場合や告知事項について事実を記載しない場合は、ご契約を解除し、保険金をお支払いできないことがあります。
(*)弊社の代理店には、告知受領権があります。
〈補償の重複に関するご注意〉
補償内容が同様の保険契約(特約条項や弊社以外の保険契約を含みます。)が他にある場合は、補償が重複することがあります。
補償が重複すると、対象となる事故について、どちらのご契約からでも補償されますが、いずれか一方のご契約からは保険金が支払われない場合があります。補償内容の差異や支払限度額、保険金額等をご確認のうえ、ご契約の要否をご検討ください。
〈通知義務〉
ご契約後に申込書等に☆が付された事項(通知事項)に内容の変更が生じることが判明した場合は、すみやかにご契約の代理店または弊社にご連絡いただく義務があります。
ご連絡がない場合は、保険金をお支払いできないことがあります。また、変更の内容によってご契約を解除することがあります。通知義務の対象ではありませんが、ご契約者の住所等を変更した場合にも、ご契約の代理店または弊社にご連絡ください。
〈他の保険契約等がある場合〉
この保険契約と重複する保険契約や共済契約がある場合は、次のとおり保険金をお支払いします。他の保険契約等で保険金や共済金が支払われていない場合
他の保険契約等とは関係なく、この保険契約のご契約内容に基づいて保険金をお支払いします。他の保険契約等で保険金や共済金が支払われている場合
損害額(*)から既に他の保険契約等で支払われた保険金や共済金を差し引いた残額に対し、この保険契約のご契約内容に基づいて保険金をお支払いします。
(*)コンピュータシステム中断担保特約条項を付帯する場合は、詳細は保険約款をご確認ください。
〈保険料についての注意点〉
保険料は、保険証券に記載の払込期日までに払い込みください。払込期日までに保険料の入金がない場合は、保険金をお支払いできないことや、ご契約を解除させていただくことがあります。保険証券に払込期日の記載がない場合は、保険料は、ご契約と同時に払い込みください。保険証券に払込期日の記載がない場合において、ご契約と同時に保険料の入金がないときは、弊社が保険料を領収する前に生じた事故による損害に対しては保険金をお支払いできません。また、保険期間の初日の属する月の翌月末までに保険料の 入金がない場合は、ご契約を解除させていただくことがあります。
〈解約と解約返れい金〉
ご契約の解約(ご契約者からの意思表示によって、保険契約の効力を失わせること)については、ご契約の代理店または弊社までご連絡ください。
返還される保険料があっても、払い込まれた保険料の合計額より少ない金額となります。
ご契約内容や解約の条件によっては、保険料を返還しないことまたは未払い保険料を請求させていただくことがあります。
〈保険証券〉
ご契約後、1か月経過しても保険証券が届かない場合は、弊社にお問い合わせください。
〈代理店の業務〉
代理店は、弊社との委託契約に基づき、保険契約の締結、保険料の領収、保険料領収証の発行、契約の管理業務等の代理業務を行っております。したがいまして、弊社代理店と有効に成立したご契約につきましては、弊社と直接締結されたものとなります。
〈保険会社破綻時の取扱い〉
引受保険会社の経営が破綻した場合等は、保険金、返れい金等の支払いが一定期間凍結されたり、金額が削減されることがあります。なお、引受保険会社の経営が破綻し、ご契約者が個人、「小規模法人」(破綻時に常時使用する従業員等の数が20人以下の日本法人、外国法人(*1))またはマンション管理組合である場合には、この保険は「損害保険契約者保護機構」の補償対象となり、保険金、返れい金等は原則として80%(破綻保険会社の支払停止から3か月間が経過するまでに発生した保険事故に係る保険金については100%)まで補償されます(*2)。
(*1)外国法人については、日本における営業所等が締結した契約に限ります。
(*2)保険契約者が個人等以外の者である保険契約であっても、その被保険者である個人等がその保険料を実質的に負担すべきこととされているもののうち、その被保険者に係る部分については、上記補償の対象となります。
◆共同保険について
複数の保険会社による共同保険契約を締結される場合は、各引受保険会社はそれぞれの引受割合に応じ、連帯することなく単独別個に保険契約上の責任を負います。また、幹事保険会社が他の引受保険会社の代理・代行を行います。
お問い合わせ先
ご高覧ありがとうございました。
ご検討の程、何卒よろしくお願い申し上げます。
本保険に関するお問い合わせは、下記までお願いいたします。
取扱代理店 海上商事株式会社
(所在地) 東京都渋谷区代々木2-11-15
(TEL) 03-3320-4501 (FAX) 03-3320-4877
(H P) https://www.kaijoshoji.co.jp/
または
(引受保険会社)東京海上日動火災保険株式会社
(担当) 横浜⽀店・営業第一課
(所在地) 神奈川県横浜市⻄区みなとみらい3-6-4 みなとみらいビジネススクエア 2F
(TEL) 045-224-1111
(FAX) 045-224-3636
1760-ER04-14021-202310 46