２．サイバーセキュリティ事故対応費用に関する補償

• ※

保険金をお支払いする場合

セキュリティ事故^*1に起因して一定期間内に生じた不正アクセス等対応費用・再発防止費用等^*2や訴訟対応費用^*3を被保険者(保険の補償を受けることができる方)が負担することによって被る損害を補償します。

• *1ネットワークの所有・使用・管理等に起因する不測の事由による他人の損失の発生や情報漏えい等またはこれらを引き起こすおそれのある不正アクセス等
• *2保険金をお支払いするのは、被保険者がセキュリティ事故^*1を保険期間中に発見した場合に限ります。
• *3保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。

お支払い対象となる損害

次の損害に対して、保険金をお支払いします。

• 1.不正アクセス等対応費用^*4
  • 不正アクセス等またはそのおそれが発見されたことにより、ネットワークの遮断対応を外部委託した場合に支出する費用
  • 不正アクセス等のおそれが発見されたことによる不正アクセス等の有無を判断するために支出する費用
• 2.原因・被害範囲調査費用
  • セキュリティ事故^*1の原因・被害範囲の調査、証拠保全のために支出する費用
• 3.相談費用
  • セキュリティ事故^*1に対応するために直接必要な弁護士費用、コンサルティング費用
• 4.データ等復旧費用^*5
  • セキュリティ事故^*1により消失、破壊または改ざん等の損害を受けたデータの復元費用等
• 5.その他事故対応費用
  • 人件費、交通費・宿泊費、通信費・コールセンター委託費用、社告費用、クレジット情報モニタリング費用、損害賠償請求費用、公的調査対応費用
  • 公表等の措置により情報漏えいまたはそのおそれの事実が客観的に明らかになった場合の被害者に対する謝罪のための見舞費用
• 6.再発防止費用
  • セキュリティ事故の再発防止のために支出する必要かつ有益な費用^*6
• 7.訴訟対応費用
  • 交通費・宿泊費
  • 使用人の超過勤務手当
  • 意見書・鑑定書の作成費用

    等

• *4結果として不正アクセス等が無かったと判明した場合でも、不正アクセス等のおそれが外部通報によって発見されていたときに支出する費用に限り、補償します。
• *5情報システム(ネットワークとそれに組み込まれたプログラム・ソフトウェア)の損傷が発生した際の、コンピュータ修理費用、プログラム修復費用等についても、補償を追加することができます。
• *6外部機関による認証取得にかかる費用を含み、相談費用を除きます。

保険金をお支払いしない主な場合

次の事由により生じた損害については、保険金をお支払いできません。保険金をお支払いできない場合の詳細については、約款の「保険金を支払わない場合」等の項目をご参照ください。

• ご契約者または被保険者の故意
• 戦争、変乱、暴動、騒じょう、労働争議
• 地震、噴火

• 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任

  等

事故例

• 情報を管理するサーバーが不正アクセスを受け、外部業者に依頼し原因を調査する費用、事故の再発防止策に関するコンサルティング費用を支出した。
• 顧客へのダイレクトメールの作成・発送を受託した外部の業者が顧客情報を流出させた。新聞に謝罪広告を掲載するとともに、顧客に対して見舞金の支払い・お詫び状の発送を行ったため、多額の費用を支出した。