2.サイバーセキュリティ事故対応費用に関する補償
- ※
保険金をお支払いする場合
セキュリティ事故*1に起因して一定期間内に生じたサイバー攻撃対応費用・再発防止費用等*2や風評被害拡大防止費用*3(セキュリティ事故*1に関するインターネット上での投稿・書込みによる業務妨害またはそのおそれの拡大を防止するための費用)、訴訟対応費用*4を被保険者(保険の補償を受けることができる方)が負担することによって被る損害を補償します。
- *1
IT業務の遂行やコンピュータシステムの所有・使用・管理等に起因する他人の事業の休止・阻害等他人の損失の発生、情報漏えいまたはそのおそれ、人格権・著作権等の侵害、記名被保険者が使用・管理するコンピュータシステムへのサイバー攻撃またはそのおそれをいいます。情報漏えい限定補償プランについては、情報漏えいやそれを引き起こすおそれのあるサイバー攻撃またはそのおそれをいいます。
- *2
保険金をお支払いするのは、被保険者がセキュリティ事故*1を保険期間中に発見した場合に限ります。
- *3
保険金をお支払いするのは、被保険者がセキュリティ事故*1に関するインターネット上での投稿・書込みによる業務妨害またはそのおそれを保険期間中に発見した場合に限ります。
- *4
保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。
お支払い対象となる損害
次の損害に対して、保険金をお支払いします。
- 1.
サイバー攻撃対応費用*5
- サイバー攻撃またはそのおそれが発見されたことにより、コンピュータシステムの遮断対応を外部委託した場合に支出する費用
- サイバー攻撃のおそれが発見されたことにより、サイバー攻撃の有無を判断するために支出する費用
- 2.
原因・被害範囲調査費用
- セキュリティ事故*1の原因・被害範囲の調査、証拠保全のために支出する費用
- 3.
相談費用
- セキュリティ事故*1やセキュリティ事故*1に関するインターネット上での投稿・書込みによる業務妨害またはそのおそれに対応するために直接必要な弁護士費用*6、コンサルティング費用*6、風評被害拡大防止費用
- 4.
コンピュータシステム復旧費用
- セキュリティ事故*1により消失、破壊、改ざん等の損害を受けた、データ、ソフトウェア、プログラムまたはウェブサイトの復元費用等
- セキュリティ事故*1によりサーバ等のコンピュータシステムに損傷が生じた場合の修理費用や、一時的に使用する代替物の賃借費用等
- 5.
その他事故対応費用
- 人件費、交通費・宿泊費、通信費・コールセンター委託費用等、個人情報漏えい通知費用、社告費用、クレジット情報モニタリング費用、公的調査対応費用、損害賠償請求費用
- 公表等の措置により情報の漏えいまたはそのおそれの事実が客観的に明らかになった場合の被害者または被害法人に対する謝罪のための見舞費用
- 6.
再発防止費用
- セキュリティ事故*1の再発防止のために支出する必要かつ有益な費用*7
- 7.
訴訟対応費用
- 役員・使用人の交通費・宿泊費
- 使用人の超過勤務手当
- 意見書・鑑定書の作成費用
等
- 8.
緊急対応費用*8
サイバー攻撃が疑われる突発的な事象が発見された場合において、その事象に基づいて対応するために要した次の費用。ただし、結果的にサイバー攻撃が生じていなかった場合に限ります*9。
- サイバー攻撃の有無を判断するために支出する費用
- 原因・被害範囲の調査費用
等
- *5
結果としてサイバー攻撃が無かったと判明した場合でも、サイバー攻撃のおそれが外部通報によって発見されていたときに支出する費用に限り、補償します。
- *6
個人情報の漏えいまたはそのおそれについて個人情報保護委員会またはその他の行政機関に報告することを目的とするものを含みます。
- *7
外部機関による認証取得にかかる費用を含み、原因・被害範囲調査費用、相談費用およびセキュリティ事故の発生の有無にかかわらず被保険者が支出する費用を除きます。
- *8
ITユーザー行為不担保特約条項を付帯しているご契約(IT業務のみを補償対象としているご契約)および情報漏えい限定補償プランにおいては、補償対象外です。保険金のお支払いにあたっては、その他にも条件がありますのでご契約の際のご注意「もし事故が起きたときは」をご確認ください。
- *9
サイバー攻撃が実際に生じていた場合は、他の費目で補償対象となる場合があります。
保険金をお支払いしない主な場合
次の事由により生じた損害については、保険金をお支払いできません。保険金をお支払いできない場合の詳細については、約款の「保険金を支払わない場合」等の項目をご参照ください。
- ご契約者または被保険者の故意
- 戦争、変乱、暴動、騒じょう、労働争議
- 地震、噴火
- 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
等
事故例
- 情報を管理するサーバが不正アクセスを受け、外部業者に依頼し原因を調査する費用、事故の再発防止策に関するコンサルティング費用を支出した。
- 顧客へのダイレクトメールの作成・発送を受託した外部の業者が顧客情報を流出させた。新聞に謝罪広告を掲載するとともに、顧客に対して見舞金の支払い・お詫び状の発送を行ったため、多額の費用を支出した。