サイバーリスク保険のご案内

2015年2月9日
以降始期用
サイバーリスク保険のご案内
(IT事業者向け)
2015年8月吉日
東京海上日動火災保険株式会社
このご案内書は、IT業務賠償責任保険およびこれに付帯する特約の概要を紹介したものです。
保険に関するすべての事項を記載しているものではありません。
詳細につきましては、保険約款によりますが、保険金のお支払条件・ご契約手続き、その他ご不明な点がありましたら、
ご遠慮なく代理店または東京海上日動(以下「弊社」といいます。)までお問い合わせください。
ご契約に際しては必ず保険約款および重要事項説明書をご確認ください。
もはや他人事ではありません。
まさかの時への備え、ありますか?
サイバー攻撃とは
ウェブサイト改ざん
個人情報・法人情報の窃取
①Aさんのパソコンを情報
なりすまし
を盗むウイルスに感染させ
のパソコンから情
報を盗み取る。
企業内部のネットワーク
不正アクセス
欠陥
報を盗み取る。
る。
②感染させたAさん
④他のパソコンから多様な情
ソフトウェア等の
ファイアウォール
③Aさんのパソコンになり
すましウイルス付きメール
セキュリティ
企業のネットワークを守る情報セキュリティ(ファイアウォール)を通過したり、ソフトウェア
を送付。他のパソコンも感
染させる。
等の開発時の欠陥(セキュリティホール)を悪用したりすることで、外部から不正にネットワー
他者のIDやパスワードを使用して他者になりすまし、企業が所有す
るさまざまな情報を盗み出すもの。企業の社員になりすますことで
クへ侵⼊する⾏為です。⼀度ネットワークに侵⼊されてしまうと、権限を有しない第三者にウェ
ブサイトを書き換えられてしまうおそれがあるほか、ウェブサイトに埋め込まれた不正プログラ
本人以外の情報や取引先の企業に関する情報まで盗まれてしまう
ムが原因で閲覧者がウイルスに感染してしまう等、知らぬ間に「加害者」となってしまうおそれ
ケースもあります。
もあります。
「マルウェア」の感染
業務妨害
マルウェアとは?
マルウェアとは、不正かつ有害な動作を⾏う意図で作成された悪意のあるソフトウェア等の総称で、システムの動作を制限
DoS攻撃
したり、勝手な動作をさせたりしてしまうものです。たとえば、メールを送信していないのに勝手に送信されてしまう、送
⾦していないのに勝手に送⾦されてしまう、閲覧の権限を勝手に変えてしまうといった被害が発生します。
メールでの攻撃
メールの添付ファイルやリンクに不正
プログラムを仕掛けておき、添付ファ
イルを開いたり、リンク先に遷移する
ことで感染させる方法です。正当な業
務や依頼を装って送られてくる「標的
型メール攻撃」が増えています。
ウェブサイトでの攻撃
ウェブサイトに不正プログラムを仕掛けて
おき、閲覧したりウェブサイトに掲載され
ているファイルを開くことで感染させる方
法です。攻撃したい企業や組織の従業員が
閲覧しそうなウェブサイトにわなを仕掛
け、その企業や組織のパソコンにだけ持ち
帰らせる「水飲み場攻撃」が増えていま
す。
1
企業や組織が運営するサービスやシステムに⼤量の
データを送り込み、過剰な負担をかけ利用不能にす
る攻撃です。自社が攻撃を受け、そのサービスやシ
ステムが利⽤不能になるだけでなく、それらを利⽤
する他人の事業が阻害されるケースもあります。
サイバー攻撃
サイバー攻撃の脅威
攻撃の脅威
サイバー攻撃
サイバー攻撃は企業に様々な悪影響を連鎖的に及ぼす経営
攻撃は企業に様々な悪影響を連鎖的に及ぼす経営リスク
は企業に様々な悪影響を連鎖的に及ぼす経営リスクです。
リスクです。
・データ損壊・改ざん
・システムダウン
・利益喪失
事業阻害
リスク
風評リスク
情報漏えい
リスク
・個人情報流出
・機密情報流出
・被害者対応
・多額の対応費用
2
・株式時価総額下落
株式時価総額下落
・企業ブランドの失墜
・顧客喪失
賠償責任
リスク
・賠償金支払い
・訴訟リスク
・株主代表訴訟リスク
実際の事故例(個人情報漏えい)
実際に不正アクセスを原因とした個人情報漏えい事故が多発
実際に不正アクセスを原因とした個人情報漏えい事故が多発しています。
多発しています。
■2013年 個人情報漏えい事故・トップ10
■2013年 個人情報漏えい事故データ
1日あたり、約
日あたり、約2.5万
日あたり、約 万
人分の漏えいが発
生していることにな
ります。
1件あたりの平均想
件あたりの平均想
定損害賠償額は1
定損害賠償額は
億円を超える高額
な賠償額となってい
ます。
出典:NPO法人 日本ネットワークセキュリティ協会
(2013年情報セキュリティインシデントに関する調査報告~個人情報漏えい編~)
業種
2
3
4
5
6
7
8
9
10
漏えい 人数
業種
40 0万人 情報 通信業
16 9万24 96人 情報 通信業
4 7万人 卸売 業,小売 業
4 2万60 00人 公務 (他に 分類さ れるもの を除く )
2 4万32 66人
1 7万52 97人
1 5万01 65人
1 2万06 16人
1 0万91 12人
9万74 38人
情報 通信業
情報 通信業
卸売 業,小売 業
金融 業、保 険業
情報 通信業
情報 通信業
2013年
2013年は
不正アクセスが
アクセスが
不正
多発!
多発!
原因
不正 アクセ ス
不正 アクセ ス
不正 アクセ ス
紛失 ・置忘 れ
不正 アクセ ス
設定 ミス
不正 アクセ ス
管理 ミス
不正 アクセ ス
不正 アクセ ス
出典:NPO法人 日本ネットワークセキュリティ協会
(2013年情報セキュリティインシデントに関する調査報告~個人情報漏えい編~)
漏えい人数
一人あたりの金額
一人あたりの金額
合計金額
合計金額
教育
顧客情報が流出
約3,000万人
500円の金券
推定150億円
金融
顧客情報が流出
約5万人
10,000円のギフト券
5億円
通信
顧客情報が流出
約660万人
6,000円(損害賠償)
※大阪地裁平成18年5月19日
396億円
500円の郵便為替
3,750万円
500円の商品券
2.8億円
食品
小売・飲食・サービス業
3
内容
No.
1
健康食品のモニターに応募
約7万5,000人
した顧客情報が流出
カード会員の個人情報が流出
約56万人
想定される事故例
IT事業者に関連する事故例は、次のようなものが想定されます。
例1 IT業務
IT業務に
業務に起因する
起因する事故例
する事故例
例2 ITユーザー
ITユーザー行為
ユーザー行為に
行為に起因する
起因する事故例
する事故例
ソフトウェア開発事業者であるA社が顧客B社に納品したソフトのセキュリ
ティが脆弱だったために、B社のサーバーが不正アクセスを受けたことが判明
した。ウィルス拡大防止のため、B社はいったん事業を休止し、その原因や
影響等について調査を実施するために、専門業者へ相談を開始した。
調査の結果、B社の機密情報が外部に漏えいしていることが判明した。A
社はB社から、原因調査費⽤、システム・データ復元費⽤、事業休止によ
る利益損害等について損害賠償請求を提起された。
<支出>
・損害賠償⾦
・争訟費⽤
7億5,000万円
3,500万円
合 計
7億 8,500万円
情報通信事業者であるC社の業務⽤パソコン数台が不正なプログラム
(マルウェア)に感染していることが判明した。感染したパソコンからは、同
社の顧客情報が漏えいした可能性があり、C社は、自社のホームページ上
で、情報漏えいのおそれがあることについて外部に公表した。同時にC社は、
その原因や影響等について調査を実施するために、専門業者へ相談を開
始した。
調査の結果、約10万⼈分の個⼈情報が外部に漏えいしていることが判
明した。
同社は企業イメージ損失の拡大を防止するために、外部機関に緊急対応
のコンサルティングを依頼し、被害者へのお詫び状の送付等の対応を⾏った
が、情報が漏えいした⼀部の顧客から、プライバシーの侵害を理由に損害
賠償請求を提起された。
<支出>
・被害状況の把握
・原因調査・証拠保全の実施
・謝罪・会⾒等の実施コンサルティング
・⾒舞⾦支払い (1名500円)
・謝罪広告費⽤
・損害賠償⾦
・争訟費⽤
100万円
700万円
200万円
5,000万円
500万円
1億円
300万円
合 計 1億 6,800万円
4
サイバーリスクに対するリスクマネジメント
不正アクセス等の攻撃を完全に排除することは難しいといわれています。
リスクとセキュリティ投資額の関係
リスク
高
保険の活用により避けられない
保険の活用により避けられない
残余リスクを補償することが可能
残余リスクを補償することが可能
低
リスクが0には
ならない
少
5
多
セキュリティ投資額
サイバーリスクに対するリスクマネジメント
サイバーリスクに対する企業としてのリスク管理体制の構築は急務です。
リスク傾向
分析・評価
● 対象リスクの洗い出し
● 発生の可能性と
発生した場合の影響度を分
析・評価
リスクマネジメント
態勢の構築
● 個人情報保護法対応
に関する組織、責任者の決
定、方針等の整理
● 内部規定、
取扱いマニュアルの作成
● 社員教育
● セキュリティ強化
(不正アクセス対策強化等)
リスクファイナンス
● リスク保有
● リスク移転
リスクへの対応
リスク処理方法
のモニタリング
● 実際に起こった
リスクへのコントロール
活動
● 処理の検証
● 見直し・改善
リスクファイナンスとは・・・
リスクファイナンス
事業継続戦略(BCP戦略)の1つであり、企業の財務
面におけるリスク
リスク対策を指します。
具体的には、突
突
リスク
発的に予期しない大事故や災害が発生した際に、経
営への資金的なインパクトを必要最小限に抑えるた
めの対策です。
万が一のサイバー攻撃による損害への
対策の一つとして、
サイバーリスク保険
『サイバーリスク保険』
サイバーリスク保険』を活用したリ
スクファイナンス
をご提案申し上げます。
6
サイバーリスク保険の特徴
7
特徴1
サイバーセキュリティ事故
サイバーセキュリティ事故に
事故に起因して
起因して発生
して発生した
発生した各種損害
した各種損害を
各種損害を
1つの保険
つの保険で
保険で包括的に
包括的に補償します
補償します。
します。
特徴2
不正アクセス
不正アクセス等
発見時に要する各種対応費用
する各種対応費用を
補償いたし
アクセス等の発見時
各種対応費用を補償いたし
ます。
ます。
特徴3
ネットワークの中断
ネットワークの中断による
中断による自社
による自社の
自社の利益損害
利益損害・
損害・営業継続費用に
営業継続費用に
ついても補償
ついても補償します
補償します(
します(オプション)。
オプション)。
特徴4
海外で
海外で提起された
提起された損害賠償請求訴訟
された損害賠償請求訴訟についても
損害賠償請求訴訟についても補償
についても補償します
補償します。
します。
サイバーリスク保険の概要
サイバーリスク保険は、サイバーセキュリティ事故に起因して発生した各種損害
サイバーリスク保険は、サイバーセキュリティ事故に起因して発生した各種損害を
サイバーセキュリティ事故に起因して発生した各種損害を
1つの保険で包括的に補償します。
(1)損害賠償責任
(1)損害賠償責任
に関する補償
IT業務の遂行またはネットワークの所有・使用・管理
IT業務の遂行またはネットワークの所有・使用・管理に
ネットワークの所有・使用・管理に関する不
備等に起因して発生した情報漏えい等の事由について、
備等に起因して発生した情報漏えい等の事由について、貴社が
法律上の損害
法律上の損害賠償責任を負担することによって被る損害を補償し
損害賠償責任を負担することによって被る損害を補償し
ます。
詳細はP.1
詳細はP.10
P.10-11をご参照ください。
11をご参照ください。
(2)サイバー
(2)サイバーセキュリティ
サイバーセキュリティ
事故対応費用
に関する補償
(3)ネットワーク中断
(3)ネットワーク中断
に関する補償
(オプション)
8
情報漏えい、不正アクセス等に起因して一定期間内に生じた危機
管理対応費用、訴訟対応費用を貴社
管理対応費用、訴訟対応費用を貴社が負担することによって被る
貴社が負担することによって被る
損害を補償します。
詳細はP.1
詳細はP.12
P.12-14をご参照ください。
14をご参照ください。
不測かつ突発的な事由に起因して、
不測かつ突発的な事由に起因して、ネットワークを構成する
かつ突発的な事由に起因して、ネットワークを構成する IT機
器等が機能停止することによって生じた
器等が機能停止することによって生じた貴社の
機能停止することによって生じた貴社の ①利益損害、②
営業継続費用を補償します。
詳細はP.1
詳細はP.15
P.15-16をご参照ください。
16をご参照ください。
サイバーリスク保険の補償内容
保険期間
保険期間
1年間
被保険者の範囲
被保険者の範囲
①記名被保険者(貴社)
②記名被保険者の役員または使用人(①の業務に関する場合に限ります。)
商品構成
商品構成
商品構成
(1)IT業務条項、ITユーザー条項(基本補償)
賠償責任保険普通保険約款
+
情報通信技術特別約款
(2)サイバーセキュリティ事故対応費用担保特約条項(全件付帯)
(3)ネットワーク中断担保特約条項(オプション)
9
主な補償内容
損害賠償金
争訟費用 等
危機管理対応費用
訴訟対応費用
喪失利益 等
営業継続費用
サイバーリスク保険の補償内容
(1)IT業務条項、
IT業務条項、IT
業務条項、ITユーザー条項
ITユーザー条項 (基本補償
(基本補償)
補償)
保険金をお支払い
保険金をお支払
保険金をお支払い
いする場合
する場合
保険金をお支払い
IT業務条項では貴社が行うIT業務の遂行、ITユーザー条項では貴社が行うネットワークの所有・使用・管理等(ITユーザー行為)に起因して発
生した次のいずれかの事由について、貴社が法律上の賠償責任を負担することによる損害を補償します。保険金をお支払いするのは、損害
賠償請求が保険期間中になされた場合に限ります。
①他人の事業の休止または阻害 ②他人のデータまたはコンピュータプログラムの滅失または破損
③情報の漏えいまたはそのおそれ(紙または磁気ディスク等の紛失、盗取、詐取や記名被保険者の使用人による持ち出し等に
よるものを含み、これらについてはIT業務・ITユーザー行為に起因するかどうかは問いません。)
④人格権侵害 ⑤著作権の侵害 ⑥その他の不測の事由
※日本国外で発生した他人の損害について、被保険者が法律上の損害賠償責任を負担することによって被る損害も補償対象となります。
日本国外での損害賠償請求、日本国外の裁判所に提起された損害賠償請求訴訟も補償対象となります。
支払限度額等
支払限度額等
法律上の損害賠償責任を負担することによって被る損害をはじめ、IT業務条項およびITユーザー条項(基本補償)で弊社がお支払いする
賠償責任に関するすべての保険金は、合算して、ご契約時に設定した支払限度額(1請求・保険期間中ごとに設定)が限度となります。
10
サイバーリスク保険の補償内容
(1)IT
(1)IT業務条項、IT
IT業務条項、ITユーザー条項
業務条項、ITユーザー条項 (基本補償
(基本補償)
補償)
お支払いの対象となる損害
お支払いの対象となる損害
法律上の損害賠償金
法律上の損害賠償責任が発生した場合において、被保険者が被害者に対して支払責任を負う損害賠償金
(賠償責任の承認または賠償金額の決定前に弊社の同意が必要と なります。)
争訟費用
損害賠償責任に関する訴訟や示談交渉において、被保険者が弊社の同意を得て支出した弁護士費用、訴訟費用等
(訴訟に限らず調停・示談なども含みます。)
損害防止軽減費用
緊急措置費用
協力費用
事故が発生した場合において、被保険者が他人から損害賠償を受ける権利の保全・行使手続または既に発生した事
故に係る損害の発生・拡大の防止のために弊社の同意を得て支出した費用
事故が発生し、被保険者が損害の防止軽減のために必要な手段を講じた後に賠償責任がないこと が判明した場合に
おいて、応急手当、護送等緊急措置に要し た費用、または弊社の同意を得て支出したその他の費用
弊社が被保険者に代わって損害賠償請求の解決に当たる場合において、被保険者が弊社の求めに応じて協力するた
めに支出した費用
※ 詳細は保険約款でご確認ください。
保険金のお支払い方法
保険金のお支払い方法
【法律上の損害賠償金
法律上の損害賠償金】
損害賠償金】 合計額から免責金額を差し引いた額に対して、保険金をお支払いします。 (支払限度額が適用されます。)
お支払いする保険金
【各種費用】
各種費用】
損害賠償金
−
合計額に対して、保険金をお支払いします。 (支払限度額が適用されます。)
お支払いする保険金
11
=
=
=
各種費用
免責金額
サイバーリスク保険の補償内容
(2)サイバー
(2)サイバーセキュリティ
サイバーセキュリティ事故対応費用担保特約条項
セキュリティ事故対応費用担保特約条項 (全件付帯特約条項)
① 危機管理対応費用
保険金をお支払い
保険金をお支払
保険金をお支払い
いする場合
する場合
保険金をお支払い
次のセキュリティ事故に起因して事故対応期間(*1)内に生じた危機管理対応費用を被保険者が負担することによって被る損害を補償し
ます。保険金をお支払いするのは、被保険者がセキュリティ事故を保険期間中に発見した場合に限ります。
① IT業務の遂行またはネットワークの所有・使用・管理等(ITユーザー行為)に起因して発生した次のいずれかの事由に
ついて、被保険者が法律上の損害賠償責任を負担したこと
ア.他人の事業の休止または阻害
イ.他人のデータまたはコンピュータプログラムの滅失または破損
ウ.情報の漏えいまたはそのおそれ(紙または磁気ディスク等の紛失、盗取、詐取や記名被保険者の使用人による
持ち出し等によるものを含み、これらについてはIT業務・ITユーザー行為に起因するかどうかは問いません。)
エ.人格権侵害
オ.著作権の侵害
カ.その他の不測の事由
② 上記①を引き起こすおそれのある不正アクセス等
(*1) 被保険者がセキュリティ事故を発見した時から、その翌日以降180日が経過するまでの期間をいいます。
※ 被保険者がセキュリティ事故を発見した場合には、契約者または被保険者は、すみやかにその詳細を弊社に書面で通知しなければなりません。
正当な理由がないにもかかわらず、契約者または被保険者が通知を怠った場合は、お支払いする保険金が削減されることがあります。
12
サイバーリスク保険の補償内容
お支払いの対象となる費用(危機管理対応費用)の種類と支払限度額等
お支払いの対象となる
お支払いの対象となる費用(危機管理対応費用)の種類と支払限度額等
費用(危機管理対応費用)の種類と支払限度額等
お支払いの対象となる費用(危機管理対応費用)の種類と支払限度額等
支払限度額
費用の種類
縮小支払割合
1被害者・
被害法人
次の費用のうち 、セキュリティ事故に対応する ために直接必要なものをいい ます 。ただし、その額およ び使途が社会通念上、妥当と
認められる ものに 限ります 。
ア.新聞・テレ ビ等の マスメディアを通じ てセキュリティ事故に関 する 説明または謝罪を行うために支 出する 費用(イ以下に 規定する
ものを 除きます。)
イ.記名被保険者の使用人の超過勤務手当または臨時雇用費用
ウ.記名被保険者の役員・使用人の交通費または宿泊費
エ.通信費もしくは詫び 状の作成費用または通信業務をコー ルセンタ ー会社に委託す る費用
オ.記名被保険者が他人に対し て損害賠償請求を 行うための争訟費用
カ.情報の漏えいまたはそのおそれが発生した被害者に 対して謝罪のために支出する 次の費用。ただし、弊社の書面によ る同意を
得て支出する ものに 限ります 。(*1)
(ア)見舞金
(イ)金券(保険契約者または被保険者が販売・提供する 商品またはサービスに 関する ものを除き ます 。)の購入費用
(ウ)見舞品の購入費用(被保険者が製造または販売する製品に ついては、その製造原価相当額に限ります 。)
キ.被害に あった法人に対して謝罪のために支出す る見舞品購入費用(*1)
100%
100%
100%
-
1 事故
保険期間中
次 のいずれ 次 のいずれ
か低い額
か低い額
① 保険 証券
「 賠 償責 任 」
欄の「1 事故・
1 請求 また は
1 保証 」欄に
被害者1名に 記載さ れた金
つき500円
額
① 保険 証券
「 賠 償責 任 」
欄の「1 事故・
1 請求 また は
1 保証 」欄に
記載さ れた金
額
被害法人1社 ②1億円
につ き3万円
②1億円
ク.セ キュリティ事故の原因調査のために 支出する費用またはセキ ュリティ事故発生時の対策もしくは再 発防止策に関する コン サル
ティン グ費用。ただし、弊社の書面に よる 同意を得て支出する ものに 限ります。
75%
-
1,000万円
1,000万円
ケ.セキ ュリティ事故によ り消失または損壊し たデー タの復元費用。ただし、弊社の書面によ る同意を得て支出す るものに限ります。
75%
-
1,000万円
1,000万円
コ.情報が漏えい した被 害者のクレジット情報に つい て、その 不正使用 を監視 する ために 支出す る モニタリン グ 費用。た だし、 弊社
の書面によ る同意を得て支出す るものに限ります。
75%
-
500万円
500万円
(*1) 弊社が保険金をお支払いするのは、次のいずれかの事由により、情報の漏えいまたはそのおそれの事実が客観的に明らかになった場合に限ります。
① 公的機関に対する被保険者による届出または報告等(文書によるものに限ります。)
② 新聞、雑誌、テレビ、ラジオ、インターネットまたはこれらに準じる媒体による発表または報道
③ 被害者または被害法人に対する詫び状の送付
※ 個々の費用について、損害額に上記縮小支払割合を乗じた金額を保険金としてお支払いします。ただし、上記支払限度額が限度となります。免責金額は適用いたしま
せん。
※ この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、IT業務条項およびITユーザー条項の賠償責任部分で設定された保険期間中支払限
度額が限度となります(P.10をご確認ください。)。
※ 詳細は、保険約款でご確認ください。
13
サイバーリスク保険の補償内容
② 訴訟対応費用
保険金をお支払い
保険金をお支払
保険金をお支払い
保険金をお支払い
いする場合
する場合
セキュリティ事故(*1)に起因して提起された被保険者に対する損害賠償請求訴訟について、被保険者が訴訟対応費用を支出したことによ
って被る損害を補償します。保険金をお支払いするのは、被保険者が保険期間中に損害賠償請求をなされた場合に限ります。
(*1)セキュリティ事故の内容については、P.12をご覧ください。
支払限度額等
支払限度額等
支払限度額
1請求
保険期間中
免責金額
1,000万円
1,000万円
なし
※下記の費用損害額に対して支払限度額を限度として保険金をお支払いします。
※ この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、IT業務条項およびITユーザー条項の賠償責任部分で設定された保
険期間中支払限度額が限度となります。
お支払いの対象となる費用
お支払いの対象となる
お支払いの対象となる費用
費用
お支払いの対象となる費用
訴訟対応費用
次の費用のうち、損害賠償請求訴訟に対応するために直接必要なものをいいます。ただし、その
額および使途が社会通念上、妥当と認められるものに限ります。
ア.記名被保険者の使用人の超過勤務手当または臨時雇用費用
イ.記名被保険者の役員または使用人の交通費または宿泊費
ウ.増設コピー機のリース費用
エ.意見書・鑑定書の作成費用
オ.相手方当事者または裁判所に提出する文書の作成費用
※ 詳細は、保険約款でご確認ください。
14
サイバーリスク保険の補償内容(オプション)
サイバーリスク保険の補償内容(オプション)
(3)ネットワーク中断担保特約条項
(3)ネットワーク中断担保特約条項
保険金をお支払い
保険金をお支払
保険金をお支払い
いする場合
する場合
保険金をお支払い
不測かつ突発的な事由に起因して、ネットワークを構成するIT機器等の機能が停止することによって、IT機器等を用いて記名被保険者またはその従業員その他記名被保
険者の営業の補助者が日本国内において行う営業の遂行の全部または一部が休止または阻害されたために生じた利益損害(喪失利益および収益減少防止費用)およ
び日本国内で生じた営業継続費用を補償します。
支払限度額等
支払限度額等
支払限度額/保険金額
約定期間
免責金額/免責時間
利益損害(喪失利益・収益減少防止費用)
ご契約時に設定 (*1)
ご契約時に設定 (*2)
100万円/ご契約時に設定 (*3)
営業継続費用
ご契約時に設定 (*1)
12か月
100万円/ご契約時に設定 (*3)
(*1) IT業務条項およびITユーザー条項の賠償責任部分で設定された支払限度額以内で設定いただきます。 (*2) 12か月以内で設定いただきます。 (*3) 2時間以上で設定いただきます。
※ この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、IT業務条項およびITユーザー条項の賠償責任部分で設定された保険期間中支払限度額が限度となります。
お支払いの対象となる損害
お支払いの対象となる損害
喪失利益
事故が生じた結果、営業が休止しまたは阻害されたために生じた損害のうち、付保経常費および事故がなかったならば計上することができた営業利益の額
収益減少防止費用
標準営業収益に相当する額の減少を防止または軽減するために事故発生の後、支払期間終了までに生じた必要かつ有益な費用のうち通常要する費用を超える額
営業継続費用
標準営業収益に相当する額の減少を防止または軽減するために復旧期間内に生じた必要かつ有益な費用のうち通常要する費用を超える部分(以下「追加費用」といいます。)を
いい、同期間内に支出を免れた費用がある場合はその額を差し引いた額。ただし、次の費用は追加費用に含まないものとします。
ア.事故の有無にかかわらず、営業を継続するために支出を要する費用
イ.事故が発生したIT機器等を事故発生直前の状態に復旧するために要する一切の費用。ただし、この費用のうち、復旧期間を短縮するために復旧期間内に生じた
必要かつ有益な費用のうち通常要する費用を超える部分は、それによって軽減できた追加費用の額を限度として、追加費用に含めるものとします。
ウ.一時使用のために取得した物件の復旧期間終了時における価額
エ.収益減少防止費用として支払われる金額
※ 詳細は、保険約款でご確認ください。
15
サイバーリスク保険の補償内容(オプション)
サイバーリスク保険の補償内容(オプション)
(3)ネットワーク中断担保特約条項
(3)ネットワーク中断担保特約条項(続き)
ネットワーク中断担保特約条項(続き)
保険金の
保険金
お支払
保険金の
のお支払い方法
お支払い方法
い方法
保険金の
お支払い方法
【喪失利益】
喪失利益】 収益減少額に利益率を乗じた額に対して、保険金をお支払いします。(支払期間中に支払いを免れた付保経常費を除きます。)
お支払いする保険金
=
×
収益減少額
-
利益率
支払期間中に支出を免れた
付保経常費
◆利益率 直近の事業年度(*)の数値を用いて、次の算式により算出される率をいいます。
=
利益率
営業利益
営業利益
+
付保経常費
付保経常費
営業収益
※直近の事業年度(*)における営業利益がマイナスであった場合は、次の算式により算出される率とします。
付保経常費
利益率
= (
付保経常費
-
営業
損失
)÷
×
営業収益
経常費
(*)事業年度は、いずれも1年間とします。
【収益減少防止費用】
収益減少防止費用】 収益減少防止費用に付保率を乗じた額に対して、保険金をお支払いします。
ただし、その費用の支出によって減少することを免れた営業収益に利益率を乗じた額が、お支払いの限度となります。
お支払いする保険金
=
収益減少防止費用
収益減少防止費用
【営業継続費用】
営業継続費用】 営業継続費用に対して、保険金をお支払いします。
16
×
付保率
サイバーリスク保険の補償内容
お支払いの対象とならない主な場合
お支払いの対象とならない主な場合
この保険では、次の事由による損害に対しては、保険金をお支払いできません。
※ここでは主な場合のみを記載しております。詳細は、保険約款でご確認ください。
【共通】
・保険契約者または被保険者の故意
・戦争、変乱、暴動、労働争議
・地震、噴火、津波
・核燃料物質(使用済燃料を含みます。)またはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、爆発性その他の有害な特性または
その作用
等
【IT業務条項・ITユーザー条項・サイバーセキュリティ事故対応費用担保特約 共通】
・被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
・保険期間の開始時より前に発生した事由により請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合
(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
・被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
・被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた行為(認識していたと判断できる合理的な理由がある場合を含みます。)
・他人の身体の障害または財物の損壊、紛失、盗取もしくは詐取(*1)
・特許権または商標権等の知的財産権の侵害。ただし、ネットワーク上で提供される電子データ、データベース、ソフトウェアまたはコンピュータプログラムによ
って生じた著作権の侵害を除きます。
・被保険者が第三者に情報を提供または取扱いを委託したことが情報の漏えいにあたるとしてなされた請求
等
(*1)一部補償することができます。詳細は、代理店または弊社までお問い合わせください。
【IT業務条項・サイバーセキュリティ事故対応費用担保特約 共通】
・IT業務の結果を利用して製造された製品、半製品、部品、工作物等の財物の不具合
・販売分析、販売予測または財務分析の過誤
・所定の期日までにIT業務が完了しないこと。ただし、次の原因によるものを除きます。
ア.火災、破裂または爆発
イ.急激かつ不測の事故によるネットワークの損壊または機能停止
・IT業務の追完もしくは再履行または回収等の措置
・IT業務のうちソフトウェア開発またはプログラム作成の業務について、その業務の結果を引き渡す前に、または引渡し後1か月を経過する時までに(*2)、
被保険者に対して請求がなされた場合または請求がなされるおそれがあることを被保険者が認識していた場合(認識していたと判断できる合理的な理由が
ある場合を含みます。)は、その事由
(*2)引渡し後1か月の間に被保険者に対してなされた損害賠償請求に起因する損害を一部補償することができます。詳細は、代理店または弊社までお問い合わせください。
17
等
サイバーリスク保険の補償内容
お支払いの対象とならない主な場合(続き)
お支払いの対象とならない主な場合(続き)
【ITユーザー条項・サイバーセキュリティ事故対応費用担保特約 共通】
・業務の結果を利用して製造された製品、半製品、部品、工作物等の財物の不具合
・通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかし
・ネットワークを構成するコンピュータ等の情報処理機器・設備、プログラムまたはソフトウェアの耐用年数を超えた使用
・所定の期日までに記名被保険者の業務が完了しないこと。ただし、次の原因によるものを除きます。
ア.火災、破裂または爆発
イ.急激かつ不測の事故によるネットワークの損壊または機能停止
・業務の追完もしくは再履行または回収等の措置
・被保険者によって、または被保険者のために行われた広告宣伝活動、放送活動または出版活動
等
【サイバーセキュリティ事故対応費用担保特約】
・被保険者相互間における損害賠償請求
等
【ネットワーク中断担保特約条項】
・受取不足または過払い等の事務的または会計的過誤
・債権の回収不能、有価証券の不渡りまたは為替相場の変動
・被保険者が、顧客または取引先等に対して法律上または契約上負うべき責任を負担すること
・IT機器等の能力を超える利用または他の利用者による利用の優先。ただし、そのIT機器等の能力を超える利用が第三者の故意または加害の意図をもって
行われたことを保険契約者または被保険者が立証した場合を除きます。
・賃貸借契約等の契約の失効、解除、その他の理由による終了または各種の免許の失効もしくは停止
・脅迫行為
・IT機器等の操作者または監督者等の不在
・衛星通信の機能の停止
・被保険者が新たなソフトウェアもしくはコンピュータプログラムを使用した場合または改定したソフトウェアもしくはコンピュータプログラムを使用した場合に、
次のいずれかに該当する事故によって生じた損害または費用
①通常要するテストを実施していないソフトウェアまたはコンピュータプログラムのかしによって生じた事故
②ソフトウェアまたはコンピュータプログラムのかしによってテスト期間内または正式使用後1か月以内に生じた事故
・政変、国交断絶、経済恐慌、物価騰貴、外国為替市場の混乱または通貨不安
・テロ行為(政治的、社会的、宗教的もしくは思想的な主義もしくは主張を有する団体もしくは個人またはこれらと連帯する者が、その主義または主張に関し
て行う暴力的行為(示威行為、脅迫行為および生物兵器または化学兵器等を用いた加害行為を含みます。)または破壊行為(データ等を破壊する行為を
含みます。)をいいます。以下同様とします。)
・テロ行為を抑制もしくは防止する目的またはテロ行為に対して報復する目的で行われる行為
等
18
用語の意味
このご案内書で使用する用語の意味は、次のとおりです。
IT業務
記名被保険者が日本国内において行う次の業務のうち、保険証券に記載されたものをいいます。
ア.ソフトウェア開発またはプログラム作成業務 イ.情報処理サービス業務 ウ.情報提供サービス業務
エ.ポータルサイト・サーバ運営業務 オ.アプリケーション・サービス・コンテンツ・プロバイダ業務
カ.インターネット利用サポート業務 キ.電気通信事業法が規定する電気通信業務
ク.その他アからキまでに準ずる業務
記名被保険者の業務における次の行為をいいます。
ア.ネットワーク(他人に使用させる目的のものを除きます。)の所有、使用または管理
ITユーザー行為 イ.ア.のネットワーク上におけるプログラムまたはデータ(他人のために製造・販売したものを除きます。)の提供
(記名被保険者が所有、使用または管理するネットワークで直接処理を行った記録媒体によって提供された場合を含み
ます。)
ネットワーク
情報の処理または通信を主たる目的とするコンピュータ等の情報処理機器・設備が回線を通じて接続されたものをいい、接続に
使用される情報処理機器(端末装置等の周辺機器を含みます。以下同様とします。)または設備および通信用回線を含みます。
セキュリティ事故
他人の事業の休止または阻害、他人のデータまたはコンピュータプログラムの滅失または破損、情報の漏えい、人格権侵害、著
作権の侵害、その他の不測の事由またはそれを引き起こすおそれのある不正アクセス等をいいます。
不正アクセス等
記名被保険者が管理または使用するネットワークに対して、正当な使用権限を有さない者によって行われる次の行為をいいま
す。
ア.他人のID・パスワード等を使用して他人になりすまし、または権限者が設定したファイアウォールを通過することにより、不正
にアクセスする行為
イ.大量のデータを送りつけるDoS攻撃
ウ.不正なプログラムの送付またはインストール
DoS攻撃
被保険者がセキュリティ事故を発見した時から、その翌日以降180日が経過するまでの期間をいいます。
情報の漏えい
個人情報または法人情報の漏えいをいいます。
漏えい
人格権侵害
IT機器等
19
ネットワークに不正なデータを大量に送りつける等の手段によりなされる攻撃をいいます。
事故対応期間
次の事象をいいます。ただし、保険契約者または記名被保険者もしくはその役員が意図的に情報を第三者に知らせる行為を除き
ます。
ア.個人情報が被害者以外の第三者に知られたこと(知られたと判断できる合理的な理由がある場合を含みます。以下同様とし
ます。)。
イ.法人情報が被害法人以外の第三者に知られたこと。
被保険者によって行われた文書または図画等による表示に起因して発生した他人の自由、名誉、プライバシーまたは肖像権の侵
害をいいます。
被保険者が所有、使用または管理する次に掲げるものをいい、データセンターおよびクラウドサービスプロバイダが提供するクラ
ウドサービスを含むものとします。
ア.交換機、中継装置、電送装置等の通信機器
イ.電子計算機、パーソナルコンピュータ(ハードウェアのほか端末装置その他の周辺機器を含みます。)
ウ.ソフトウェアまたはコンピュータプログラム(プログラム、アプリケーションソフトウェア、オペレーティングシステム等名称を問い
ません。)
エ.演算、判断処理または記憶等を行う集積回路および記憶装置(超小型演算処理装置(MPU)、中央演算処理装置(CPU)、
各種集積回路(IC)、大規模集積回路(LSI)、超大規模集積回路(VLSI)、マイクロチップ、半導体メモリー等を含みます。)
オ.ア.からエ.までのいずれかのものが組み込まれ、または構成部品等として使用された機械、装置、機器、器具、用品、用具ま
たはシステム
カ.ア.からエ.までのいずれかのものによって制御または監視された機械、装置、機器、器具、用品、用具またはシステム
キ.通信または放送のための回線設備
ご注意事項
◆もし事故が起きたときは
保険事故または保険事故の原因となる偶然な事故が発生したときは、遅滞なく、事故発生の日時・場所、被害者の住所・氏名、事故状況、受けた損害賠償請求の内容その他の必要事項について、書面で代理
店または弊社にご連絡ください。ご連絡が遅れた場合には、保険金を減額してお支払いすることがありますのでご注意ください。
保険金請求権については時効(3年)がありますのでご注意ください。
◆ご契約者と被保険者が異なる場合
ご契約者と被保険者が異なる場合は、このご案内の内容を被保険者にご説明いただきますようお願い申し上げます。
◆共同保険について
複数の保険会社による共同保険契約を締結される場合は、各引受保険会社はそれぞれの引受割合に応じて、連帯することなく単独別個に保険契約上の責任を負います。また、幹事保険会社が他の引受保険
会社の代理・代行を行ないます。
◆示談交渉サービスは行いません
この保険には、保険会社が被保険者に代わって被害者の方との示談交渉を行う「示談交渉サービス」はございません。したがいまして、この保険が適用されると考えられる事故が発生した場合には、弊社の担当
部署からの助言に基づき、お客様(被保険者)ご自身に被害者との示談交渉を進めていただくことになりますので、あらかじめご承知置きください。
なお、弊社の承認を得ないでお客様側で示談をされた場合には、示談金額の全部または一部を保険金としてお支払いできない場合がございますのでご注意ください。
◆保険金請求の際のご注意
責任保険において、被保険者に対して損害賠償請求権を有する保険事故の被害者は、被保険者が弊社に対して有する保険金請求権(費用保険金に関するものを除きます。)について、先取特権を有します(保
険法第22条第1項)。「先取特権」とは、被害者が保険金給付から他の債権者に先立って自己の債権の弁済を受ける権利をいいます。被保険者は、被害者に弁済をした金額または被害者の承諾を得た金額の限
度においてのみ、弊社に対して保険金を請求することができます。(保険法第22条第2項)
このため弊社が保険金をお支払いできるのは、費用保険金を除き、次の①から③までの場合に限られますので、ご了承ください。
①被保険者が被害者に対して既に損害賠償としての弁済を行っている場合
②被害者が被保険者への保険金支払を承諾していることを確認できる場合
③被保険者の指図に基づき、弊社から被害者に対して直接、保険金を支払う場合
◆ご契約の際のご注意
〈告知義務〉
告知義務〉
申込書等に★または☆が付された事項は、ご契約に関する重要な事項(告知事項)です。ご契約時に告知事項について正確にお答えいただく義務があります。お答えいただいた内容が事実と異なる場合や告知
事項について事実を記載しない場合は、ご契約を解除し、保険金をお支払いできないことがあります。※弊社の代理店には、告知受領権があります。
〈通知義務〉
通知義務〉
ご契約後に申込書等に☆が付された事項(通知事項)に内容の変更が生じることが判明した場合は、すみやかにご契約の代理店または弊社にご連絡いただく義務があります。ご連絡がない場合は、保険金をお
支払いできないことがあります。また変更の内容によってご契約を解除することがあります。
通知義務の対象ではありませんが、ご契約者の住所等を変更した場合にもご契約の代理店または弊社にご連絡ください。
20
ご注意事項
〈他の保険契約等がある場合〉
他の保険契約等がある場合〉
この保険契約と重複する保険契約や共済契約がある場合は、次のとおり保険金をお支払いします。
他の保険契約等で保険金や共済金が支払われていない場合:他の保険契約等とは関係なく、この保険契約のご契約内容に基づいて保険金をお支払いします。
他の保険契約等で保険金や共済金が支払われている場合:損害額から既に他の保険契約等で支払われた保険金や共済金を差し引いた残額に対し、この保険契約のご契約内容に基づいて保険金をお
支払いします。
〈保険料領収前に生じた事故〉
保険料領収前に生じた事故〉
保険期間が始まった後であっても、ご契約の代理店または弊社が保険料を領収する前になされた損害賠償請求による損害に対しては、保険金をお支払いできませんのでご注意ください。
〈保険料についての注意点〉
保険料についての注意点〉
保険料はご契約と同時にお支払いください。保険料を分割払いでお支払いいただく場合、初回保険料はご契約と同時にお支払いください。第2回目以降の分割保険料は、払込期日までにお支払いくださ
い。所定の期日までに分割保険料の入金がない場合には、その払込期日後に起きた事故による損害に対して保険金をお支払いできません。また、ご契約が失効したり、ご契約を解除させていただくこと
があります。
〈解約と解約返れい
解約と解約返れい金
解約返れい金〉
ご契約の解約(ご契約者の意思により、保険契約の効力を保険期間中に将来に向かって消滅させること。)については、ご契約の代理店または弊社までご連絡ください。
返還される保険料があっても、払い込まれた保険料の合計額より少ない金額となります。
既にお支払いいただいた保険料と弊社より返還する保険料の差額が最低保険料に満たない場合には、既にお支払いいただいた保険料から最低保険料を差し引いた金額を返還します。
ご契約内容や解約の条件によっては、保険料を返還しないことまたは未払い保険料を請求させていただくことがあります。
〈保険料領収証〉
保険料領収証〉
保険料お支払いの際は、弊社所定の保険料領収証を発行することといたしておりますので、お確かめください。
〈保険証券〉
保険証券〉
ご契約後、1か月経過しても保険証券が届かない場合は、弊社にお問い合わせください。
〈代理店の業務〉
代理店の業務〉
弊社代理店は、弊社との委託契約に基づき、保険契約の締結、保険料の領収、保険料領収証の発行、契約の管理業務等の代理業務を行っております。
したがいまして、弊社代理店と有効に成立したご契約は、弊社と直接締結されたものとなります。
〈保険会社破綻時の取扱い〉
保険会社破綻時の取扱い〉
引受保険会社の経営が破綻した場合等には、保険金、返れい金等の支払いが一定期間凍結されたり、金額が削減されることがあります。
なお、引受保険会社の経営が破綻し、ご契約者が個人、「小規模法人」(破綻時に常時使用する従業員等の数が20人以下の日本法人、外国法人(*))またはマンション管理組合である場合には、この保
険は「損害保険契約者保護機構」の補償対象となり、保険金、返れい金等は原則として80%(破綻保険会社の支払停止から3か月間が経過するまでに発生した保険事故に係る保険金については
100%)まで補償されます。
(※)保険契約者が個人等以外のものである保険契約であっても、その被保険者である個人等がその保険料を実質的に負担すべきこととされているもののうち、その被保険者に係る部分については、上
記補償の対象となります。
(*)外国法人については、日本における営業所等が締結した契約に限ります。
21
お問い合わせ先
ご高覧ありがとうございました。
ご検討の程、何卒よろしくお願い申し上げます。
本保険に関するお問い合わせは、下記までお願いいたします。
取扱代理店 ピーアイシステム株式会社(担当 : 藤田)
(所在地) 岐阜県大垣市加賀野4-1-17 ソフトピアジャパン PACIFIC TERA HOUSE
(TEL) 0584-77-5855
(FAX) 0584-77-5833
または
(引受保険会社)
東京海上日動火災保険株式会社
(担当)
名古屋営業第三部トヨタグループ企業室(担当 : 金子)
(所在地) 愛知県名古屋市中区丸の内2-20-19 名古屋東京海上日動ビルディング
(TEL) 052-201-9414
(FAX) 052-201-9447
|企画書タイトル|March 1, 2015
1760-ER04-14026-201505