被保險人因違反資料保護義務或違反資訊安全義務而依法有義務支付的金錢評估、罰 款、罰金、退款、補償和詐欺追償,且該金額是由於被保險人未遵守支付卡產業資料安全標準(PCIDSS)所導致者。
備查文號:109.03.15 國產精字第 1090300036 號免費申訴電話:0000-000-000
國泰產物中小企業資訊網路安全保險
第一條 保險契約之構成
x保險契約所載之條款及其他各種附加條款、要保書、批單、批註及其他附著於本保險單之文件,均為本保險契約之構成部分。
本保險契約的解釋,應探求契約當事人的真意,不得拘泥於所用的文字;如有疑義時,以作有利於被保險人的解釋為原則。
第二條 承保範圍
被保險人於追溯日起至保險期間屆滿之日止,在保險期間內因意外事故初次受賠償請求或損害時,本公司依本保險契約之約定,對被保險人負賠償之責:
一、 被保險人違反資料保護義務:
被保險人因違反資料保護義務致第三人受有損害,第三人依法向被保險人提出賠償請求,本公司對於被保險人受有之損失賠償負賠償責任。
二、 被保險人違反資訊安全義務:
被保險人因違反資訊安全義務致第三人受有損害,第三人依法向被保險人提出賠償請求,本公司對於被保險人受有之損失賠償負賠償責任。
三、 被保險人媒體錯誤行為:
被保險人非因故意之媒體錯誤行為而致第三人受有損害,第三人依法向被保險人提出賠償請求,本公司對於被保險人受有之損失賠償負賠償責任。
四、 被保險人資料重建費用:
被保險人因違反資訊安全義務,所支出之資料重建費用。
五、 被保險人受勒索損失:
被保險人遭受第三人聲稱將執行系統安全侵害之威脅,經本公司同意,為避免或終止系統安全侵害之威脅所給付之現金、有價證券、轉帳或服務。
六、 被保險人未遵守支付卡產業標準 Payment Card Industry Data Security Standard (支付卡損失):
被保險人因違反資料保護義務或違反資訊安全義務而依法有義務支付的金錢評估、罰 款、罰金、退款、補償和詐欺追償,且該金額是由於被保險人未遵守支付卡產業資料安全標準(PCIDSS)所導致者。
前項支付卡損失不包括:
1. 自首次罰款或金錢評估之日起三個月之後仍然未遵循支付卡產業資料安全標準 (PCIDSS)所產生之後續的罰款或金錢評定;或
2. 為更新或以其他方式改善隱私和網絡安全控制、政策或程序所產生之成本或費用。
七、 調查費用:
被保險人因違反資料保護義務遭受主管機關調查而生之調查費用,本公司負保險給付責任。
八、 預付抗辯費用:
賠償請求獲最終解決前,本公司預先給付被保險人於符合本保險契約承保事項之賠償請求而生的抗辯費用,本公司應於收到帳單後三十日內預付抗辯費用。
九、 延長報案期間:
如本保險契約非因保險費未交付而終止,且被保險人並未向其他保險公司投保者,本公司同意自本契約終止日後提供九十日之延長報案期間,於延長報案期間內,其得將被保險人初次遭受之賠償請求通知本公司。惟若本保險契約之承保範圍已為其他保險所取代者,無此延長報案期間之適用。
十、 危機事件處理費用:
被保險人為處理危機事件所支出之費用,此項費用係以危機事件被初次發現後六十日內所支出之費用。
本費用以經本公司事前書面同意者為限。
第三條 名詞定義
x保險契約所使用之名詞定義如下:
一、 要保人:係指向本公司要約投保主保險契約,並負有交付保險費義務之人。
二、 被保險人:包含要保人本身及其從屬公司及任何過去、現在或於保險期間內擔任要保人本身及其從屬公司之董事或員工。
三、 違反資料保護義務:係指被保險人及其外包廠商對於第三人個人資料之蒐集、處理及利用時,違反中華民國個人資料保護法或其他國家規範內容相似之法令。
四、 違反資訊安全義務:被保險人未盡合理義務維持其電腦資訊系統之安全狀態,導致其電腦資訊系統遭受未經授權之入侵或使用、修改、毀損、刪除、惡意程式碼、病毒感染或網路攻擊。
五、 個人資料:係指被保險人合法蒐集、處理及利用該第三人相關之資料,包含自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
六、 外包廠商:係指被保險人為個人資料蒐集、處理及利用所選任並與其簽訂書面委任合約之自然人或法人。
七、 專利:係指中華民國專利法或其他國家規範內容相似之法令所規範之發明專利、新型專利、設計專利。
八、 營業秘密:係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或
經營之資訊,而符合下列要件者:
1.非一般涉及該類資訊之人所知者。
2.因其秘密性而具有實際或潛在之經濟價值者。
3.所有人已採取合理之保密措施者。
九、 資料重建費用:被保險人因違反資訊安全義務,需自備份資料中重行導入、收集、組合資料或回復軟體而支出之合理且必要費用。但不包括以更新、替換或其他方式改善資料使其優於事件前水準之費用,以及升級、維護或改善軟體或電腦系統之費用。
十、 系統安全侵害:電腦資訊系統遭受未經授權之入侵或使用、修改、毀損、刪除、惡意程式碼、病毒感染或網路攻擊。
十一、 調查:係指個人資料保護法之主管機關對被保險人之個人資料蒐集、處理及利用或委託外包廠商所為個人資料蒐集、處理及利用之行為所為正式調查及查核。但前述相關調查及查核係以保險期間內初次發生並通知本公司者為限,且不包含任何主管機關例行性之調查及查核。
十二、 調查費用:被保險人因受主管機關調查所需之法律諮詢費用及為回應主管機關所支出之合理且必要之費用。
十三、 賠償請求:係指請求賠償之書面、民事、政府機關之調查及刑事訴訟程序。
十四、 損失賠償:係指被保險人因受判決確定、仲裁判斷確定或經本公司同意其與第三人達成和解,依法應給付予第三人之賠償金額。
十五、 抗辯費用:指任何係因賠償請求之律師費、裁判費或其他因訴訟程序所產生且經本公司書面同意之合理且必要費用。
十六、 員工:係指任何過去、現在或於保險期間內受僱於被保險人或被派遣為被保險人工作並受其監督之自然人。
十七、 從屬公司:指於保險期間開始時,要保人直接或間接取得下列任一權利的機構:
1. 控制其董事會組成;
2. 控制半數股東表決權;或
3. 持有過半數已發行股份。
十八、 惡意程式碼:係指經特別設計用以損害電腦系統之任何未經授權之軟體、電腦程式或病毒。
十九、 基礎設施故障係指
1. 機械故障。
2. 電力故障,包含電力中斷、突波、電壓下降或停電。
3. 通訊系統或衛星系統故障。
二十、 媒體內容:係指被保險人或代表被保險人所發布在網路上,包含在社群媒體網站上之電子媒體。
二十一、媒體服務:係指發行、傳佈或播放媒體內容。
二十二、媒體錯誤行為係指被保險人在提供媒體服務過程中任何實際上或被指稱之下列行為:
1. 蔑視或傷害任何人或機構之名譽或人格、誹謗、中傷、污衊、詆毀產品、商業誹謗、施加精神傷害、極度精神痛苦及傷害性詆毀;
2. 竊聽、非法阻礙、惡意控告、暴行或嚴重侵害之行為;
3. 剽竊、盜版或盜用與媒體內容有關連之構想;
4. 侵犯著作權、網域名稱、商業外觀、標題或口號,或者損害或侵犯商標、服務標誌、服務名稱或商號;但不包括確實或被指稱侵犯任何專利或是營業秘密。
5. 被保險人創作或傳播媒體內容時的過失行為;
6. 社群媒體網站係指容許用戶透過部落格、微網誌、社群網路及多人協同編撰的平台,創作與交換其原創內容為目的之第三方網站。
二十三、 危機事件:指被保險人於下列最早發生之事件所發現任何違反資料保護義務或違反資訊安全義務之情事,但該事件係以於保險期間內初次發生者為限:
1. 第三人對被保險人所為之初次通知。
2. 被保險人之初次發現。
3. 任何媒體所為之公開報導或聲明。
4. 被保險人對本公司所為之通知。
二十四、危機事件處理費用:係指被保險人於保險期間內初次通知之合理且必要之費用,費用如下列:
1. 與危機事件有關之法律諮詢費用,但並不包含抗辯費用。
2. 為調查危機事件起因或確定危機事件損失範圍與金額所生之費用。
3. 向資料所有人寄送致歉書函之製作費用及其郵資。
4. 於媒體刊登道歉啟事之費用。
第四條 不保事項
x公司對於下列賠償責任或損失,不負賠償之責:
一、被保險人因違反或遭指控有違反公平交易法所致之損失。
二、對於任何主張或基於、肇因於或可歸因於身體傷害或財物損失之賠償請求而導致的損害賠償或費用,本公司不負賠償責任。
三、被保險人以契約或協議所承受資料保護義務或保密義務之賠償責任,或所提供之保證或擔保。但縱無該項契約或協議存在時仍應由被保險人負賠償責任者,不在此限。
四、被保險人遭指控不當之僱傭相關行為或任何職場騷擾或歧視行為。
五、被保險人喪失清償能力、受破產宣告或財產遭強制管理、接管、清理所致之損失。
六、被保險人經司法判決、仲裁判斷確定、或被保險人自行承認之犯罪、故意、或詐欺行為。若本公司就賠償請求相關之損失已為給付,被保險人應予退還。
七、被保險人之董事、法令遵循主管、資料保護主管或企業內部法務單獨或與他人(包含員工及外包廠商)相互共謀,或與前者共謀員工及外包廠商因故意、幫助、教唆、縱容或共謀從事不誠實、惡意詐欺、或其他違反刑法之行為。
前述行為之認定係已經司法判決確定、仲裁判斷確定、或經被保險人之董事、法令遵循主管、資料保護主管或企業內部法務或與被保險人之董事、法令遵循主管、資料保護主管或企業內部法務共謀之員工及外包廠商承認屬實為限。
八、被保險人之員工兩人以上或被保險人之員工及外包廠商相互共謀,共同從事不誠實、惡意詐欺、或其他違反刑法之行為。
九、除承保範圍第三項之媒體錯誤行為所承保之範圍外,被保險人不法侵害第三人之專利權、
著作權、商標權、營業或服務表徵、其他智慧財產權,或營業秘密之剽竊及抄襲。 十、被保險人未依個人資料保護法主管機關所要求之限期內配合或遵守主管機關之要求。
十一、被保險人所出售、供給、修復、變更、製造、裝配或維修之商品、勞務或產品之缺陷、瑕疵或故障。
十二、各種型態之污染所致者。
十三、被保險人之基礎設施故障所致者。
十四、任何於本保險契約生效前已發生之賠償請求或調查,或在本保險契約生效時,可合理預期會導致賠償請求或調查之任何危險情事。
十五、對於直接或間接遭受、抑制、防止、鎮壓恐怖主義者之行為或與其有關之行動所致者。前款所稱「恐怖主義者之行為」係指任何個人或團體,不論單獨或與任何組織、團體或政府機構共謀,運用武力、暴力、恐嚇、威脅或破壞等行為以遂其政治、宗教、信仰、意識型態或其他類似意圖之目的,包括企圖推翻、脅迫或影響任何政府,或致使民眾或特定群眾處於恐懼狀態。
十六、因戰爭、類似戰爭(不論宣戰與否)、敵人侵略、外敵行為、叛亂、內亂、強力霸佔或被徵用所致者。
十七、由董事、法令遵循主管、資料保護主管或企業法務提出或代其提出之賠償請求相關者。
十八、任何來自本保險契約保險單首頁「承保地區」欄所載之地區以外的賠償請求或調查。十九、本保單不保之損失:
1.稅金;
2.不具損失填補性質的損害賠償,例如:懲罰性違約金、特定倍數損害賠償、懲戒性損害賠償,或預定損害額違約金;
3.罰金或罰鍰;本不保事項不適用於第二條第六款被保險人未遵守支付卡產業標準 Payment Card Industry Data Security Standard (支付卡損失)承保項目。
4.被保險人的報償、內部費用、利益、時間成本或經常性費用或支出,或被保險人所收取之費用或成本支出;
5.為遵守與保全程序或其他非金錢救濟有關之命令、許可或協議,而發生之成本及費用;
6.依本保險契約準據法之認定,係屬於不可保之損失。
7.被保險人因處理電子資金轉帳或交易時於帳戶轉出、轉入或互轉過程中導致貨幣價值遺失、減少或受損所致之賠償請求;或票券帳面價值、價格貼現、獎金、獎賞或任何其他有價報酬超過總契約或預期金額所致之賠償請求。
第五條 保險金額及自負額
一、保險金額:本保險契約對於承保事項及抗辯費用合計之最高賠償金額以
保險金額為限。分項保險金額亦為保險金額之一部分,應併入計算於保險金額中。本保險契約之保險金額不因有多數被保險人而增加。
若被保險人因裁判或和解結果導致本公司依本保險契約負有保險給付之責時,應先扣除因法律抗辯而產生之抗辯費用後,再以扣除後之餘額進行給付。
二、自負額:對於每一次意外事故所生之損失,被保險人須先行負擔自負額額度內之損失,本公司僅就超過自負額部份之損失負賠償責任。
第六條 賠償請求
一、賠償請求之通知:被保險人受第三人提出賠償請求或調查時,應從得知此賠償請求或調查時起算三十日內以書面方式通知本公司,本公司依本保險契約之約定負賠償責任。 前項通知時間仍適用保單條款第二條第九款延長報案期間之規定。
二、相關賠償請求之通知:被保險人對於第三人提出之賠償請求或調查,已依本保險契約約定之方式及條件通知本公司,對於下列賠償請求應以初次通知之時間視為被保險人提出並向本公司通知之時間。
1.後續賠償請求係為主張或基於先前已通知之賠償請求所主張之事實;及
2.後續賠償請求所主張之違反資料保護義務或違反資訊安全義務與先前已通知賠償請求所主張之違反資料保護義務及違反資訊安全義務相同或有所關聯。
數個賠償請求係肇因或基於下列情形者,應視為同一賠償請求: 1.同一原因;或
2.同一違反資料保護義務或違反資訊安全義務之事件:或
3.一連串具繼續性、重覆性或相關性之違反資料保護義務或違反資訊安全義務之事件。三、危險事故之通知:若在保險期間或延長報案期間內,被保險人得知或可合理預期其將遭
受賠償請求,應將前述情況以書面通知本公司,書面資料包含可合理預期將遭受賠償請求之理由、發生時間、相關行為及人員之詳細資料。
被保險人為前項危險事故通知後,若有任何賠償請求或調查係基於前項已通知之危險事故而為主張,或此後續賠償請求或調查所主張之不當行為與前項已通知之危險事故中所主張或敘述之違反資料保護義務或違反資訊安全義務係屬相同或有所關聯之行為,且本公司已受理此後續賠償請求者,則以該危險事故初次通知之時間視為該後續賠償請求初次對被保險人提出並向本公司通知之時間。
第七條 抗辯及訴訟
被保險人因發生本保險契約所承保之事故,致被起訴或受賠償請求時:
一、本公司經被保險人之委託,得就民事部分協助被保險人進行抗辯或和解,所生費用由本公司負擔,但應賠償金額超過保險金額者,若非因本公司之故意或過失所致本公司僅按保險金額與應賠償金額之比例分攤之;被保險人經本公司之要求,有到法院應訊並協助覓取有關證據及證人之義務。
二、本公司經被保險人之委託進行抗辯或和解,就訴訟上之捨棄、認諾、撤回、和解,非經被保險人書面同意不得為之。
三、被保險人因處理民事賠償請求所生之費用及因民事訴訟所生之費用,事前經本公司同意者,由本公司償還之。
第八條 保險費之交付
要保人應於本保險契約訂立時,向本公司所在地或指定地點交付保險費。要保人於交付保險費時,本公司應給與收據或繳款證明或委由代收機構出具其它相關之繳款證明為憑。除經本公司同意延緩交付外,對於保險費交付前所發生之損失,本公司不負賠償責任。
第九條 告知義務
訂立本契約時,要保人對於本公司之書面詢問,應據實說明。
要保人有為隱匿或遺漏不為說明,或不實之說明,足以變更或減少本公司對於危險之估計者,本公司得解除契約,其危險發生後亦同。但要保人證明危險之發生未基於其說明或未說明之事實時,不在此限。
前項解除契約權,自本公司知有解除之原因後經過一個月不行使而消滅,或契約訂立後經過二年,即有可以解除之原因,亦不得解除契約。
第十條 保險契約終止與保險費返還
要保人終止本保險契約者,除終止日另有約定外,自終止之書面送達本公司翌日零時起,本保險契約正式終止,對於終止前之保險費,本公司按短期費率計算,但以被保險人在終止前,未受任何賠償請求或調查,亦未曾通知任何危險情事者為限。
本公司終止本保險契約者,應於終止日前十五日以書面通知要保人,並應於終止日前,按日數比例計算返還未滿期保險費。
本公司依本保險契約之約定所賠付之金額,已達到本保險契約所載明「本保險契約之最高賠償金額」時,本保險契約效力終止,其未滿期保險費不予退還。
第十一條 契約變更或移轉
x保險契約之內容,倘有變更之需要,或有關保險契約權益之轉讓,應事先經本公司同意並簽批,始生效力。
第十二條 承認、和解或賠償之參與
被保險人對於第三人就其責任所為之承認、和解或賠償,未經本公司參與者,本公司不受拘束。但經要保人或被保險人通知本公司參與而無正當理由拒絕或藉故遲延者,不在此限。
第十三條 理賠申請文件
被保險人申請理賠時,應檢具下列文件:一、理賠申請書(格式由本公司提供)。
二、法院確定判決、和解書、仲裁判斷書或其他得確定賠償責任之證明文件,或(及):三、抗辯費用、資料重建費用、調查費用、及危機處理費用之支付單據。
四、其他經本公司認為必要之證明文件。
本公司應於被保險人交齊證明文件後,十五日內賠償之;因可歸責於本公司之事由致未在前項規定期限內為賠償者,應給付遲延利息年利一分。
第十四條 代位
被保險人因本保險契約承保範圍內之損失而對於第三人有賠償請求權者,本公司得於給付賠償金額後,於賠償金額範圍內代位行使被保險人對於第三人之請求權,所衍生之費用由本公
司負擔。
被保險人不得免除或減輕對第三人之請求權利或為任何不利本公司行使該項權利之行為,被保險人違反前述約定者,雖理賠金額已給付,本公司仍得於受妨害而未能請求之範圍內請求被保險人返還之。
第十五條 其他保險
x保險契約所承保之損失,如另有其他保險契約承保時,本公司僅按本契約所約定之保險金額對於全部保險金額之比例對被保險人負賠償之責。
第十六條 請求權消滅時效
由保險契約所生之權利,自得為請求之日起,經過二年不行使而消滅。有下列各款情形之一者,其期限之起算,依各該款之規定:
一、要保人或被保險人對於危險之說明,有隱匿遺漏或不實者,自保險人知情之日起算。二、危險發生後,利害關係人能證明其非因疏忽而不知情者,自其知情之日起算。
三、被保險人對於保險人之請求,係由於第三人之請求而生者,自被保險人受請求之日起算。
第十七條 申訴、調解或仲裁
x公司與要保人或被保險人或其他有保險賠償請求權之人對於因本保險契約所生爭議時,得提出申訴或提交調解或經雙方同意提交仲裁,其程序及費用等,依相關法令或仲裁法規定辦理。
第十八條 管轄法院
因本保險契約涉訟時,約定以要保人或被保險人住所地之地方法院為管轄法院。但要保人或被保險人住所地在中華民國境外者,則以臺灣臺北地方法院為管轄法院。
第十九條 承保地區
在法規允許的範圍內(且明示在此目的內包括但不限於適用於任何一方的任何貿易或經濟制裁),並且依本保險契約的約定,本保險契約適用於本保險單首頁「承保地區」欄所載之地區所做的錯誤行為和提起或發生的賠償請求,惟不適用在美國或加拿大或其管轄範圍內的任何的地域所提出之賠償請求或監理程序。
第二十條 法令之適用
x保險契約受中華民國法律管轄,並按照中華民國法律解釋。臺灣臺北地方法院對本保險契約所生之任何爭議的解釋具有專屬的管轄權。