To Be a Good Company

基本補償5

サイバー・情報漏えい事故の補償

  • サイバー・情報漏えい事故に起因して、被保険者が法律上の損害賠償責任を負担することによって被る損害に対して、保険金をお支払いする補償です。
    • 情報の漏えいまたはそのおそれに起因しない人格権・宣伝侵害事故は補償の対象外です。
    • 日本国内で損害賠償請求がなされた場合に限り、補償の対象となります。
    • 対人・対物事故については、日本国内で発生した場合に限り、補償の対象となります。
  • 被保険者が負担するサイバー・情報漏えい事故対応費用を補償します。
    • 訴訟対応費用以外の費用については、事故対応期間に生じたものに限ります。
  • 以下の損害が保険金のお支払いの対象となります。
1 ITユーザー行為に起因して生じた損害賠償(記名被保険者のITユーザー行為に起因する他人の事業の休止・阻害または他人のデータ・プログラムの滅失・破損やこれら以外の不測の事由による他人の損失の発生についての損害賠償) 事故例/プログラムのバグにより自社コンピュータシステムの機能が停止。コンピュータシステムを利用して取引を行っているユーザーの売買も停止し、逸失利益について損害賠償を請求された。/コンピュータシステムがウイルスに感染。取引先にもデータ提供時のUSBを経由して感染が広がり、データを消失させた。 2 IT業務に起因して生じた損害賠償(記名被保険者のIT業務の遂行に起因する他人の事業の休止・阻害または他人のデータ・プログラムの滅失・破損やこれら以外の不測の事由による他人の損失の発生についての損害賠償) 事故例/サイバー攻撃を受けた結果、顧客の重要情報が改ざんされた。営業活動に重大な支障が生じたとして損害賠償を請求された。/自社の電気通信回線設備のメンテナンス作業中に重大な過失によりケーブル火災が発生した。通信が途絶したことにより、顧客企業が取引上の損害を被ったとして損害賠償請求された。 3 情報の漏えいまたはそのおそれについての損害賠償(記名被保険者の日本国内における事業活動に起因して生じた情報の漏えいまたはそのおそれについての損害賠償) 事故例/顧客の個人情報が記録・保管されていたサーバがサイバー攻撃を受け、3,000人分の個人情報が盗まれた。数日後、一部の顧客からプライバシーの侵害を理由に損害賠償を請求された。4 サイバー攻撃に起因して生じた対人・対物事故*1による損害賠償(記名被保険者の日本国内における事業活動に起因する、サイバー攻撃によって生じた対人・対物事故*1についての損害賠償) 事故例/自社コンピュータシステムを経由して取引先企業の製造ラインがサイバー攻撃(踏み台攻撃)を受け、製造機械の誤作動を引き起こし、大量の半製品が損壊した。自社のセキュリティ脆弱性が原因であるとして、取引先企業から損害賠償を請求された。/工場のコンピュータシステムがサイバー攻撃を受け、製造機械が誤作動を起こし、安全性に欠陥のある製品が製造されてしまった。購入者がその製品を使用してケガをし、損害賠償を請求された。 5 サイバー・情報漏えい事故対応費用(●被保険者が次の事由に対応するために必要な費用:1.1、2、3または4の事故 2.記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃*2 3.記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃のおそれ 4.1~3に関する風評被害トラブル ●訴訟対応費用) 事故例/情報を管理するサーバがサイバー攻撃を受け、外部業者に依頼し原因を調査する費用、コンピュータウイルスを除去する費用、再発防止のためのセキュリティ強化費用を支出した。/顧客へのダイレクトメールの作成・発送を受託した外部の業者が顧客情報を流出させた。新聞に謝罪広告を掲載するとともに、顧客に対して見舞金の支払い・お詫び状の発送を行ったため、多額の費用を支出した。
  • *1
    サイバー・情報漏えい事故については、財物の紛失・盗取・詐取を含みます。
  • *2
    13を引き起こすおそれのないものについては、そのサイバー攻撃の事実が公表等の措置により客観的に明らかになった場合に限ります。

基本補償5ミニ

情報漏えい事故の補償

基本補償5サイバー・情報漏えい事故の補償のうち、以下の損害に対してのみ、保険金をお支払いする補償です。

  • 3情報の漏えいまたはそのおそれによる損害賠償
  • 情報漏えい事故対応費用*1
    • *1
      情報の漏えいまたはそのおそれに関する費用(身体障害見舞費用を除きます。)のみが補償の対象となります。