2.サイバーセキュリティ事故対応費用に関する補償
- ※
保険金をお支払いする場合
セキュリティ事故*1に起因して一定期間内に生じたサイバー攻撃対応費用・再発防止費用等*2や風評被害拡大防止費用*3(セキュリティ事故*1に関するインターネット上での投稿・書込みによる業務妨害またはそのおそれの拡大を防止するための費用)、訴訟対応費用*4を被保険者(保険の補償を受けることができる方)が負担することによって被る損害を補償します。*5
- *1IT業務やコンピュータシステムの所有・使用・管理等に起因する他人の事業の休止・阻害等他人の損失の発生、情報漏えい等やそれらを引き起こすおそれのあるサイバー攻撃をいいます。
- *2保険金をお支払いするのは、被保険者がセキュリティ事故*1を保険期間中に発見した場合に限ります。
- *3保険金をお支払いするのは、被保険者がセキュリティ事故*1に関するインターネット上での投稿・書込みによる業務妨害またはそのおそれを保険期間中に発見した場合に限ります。
- *4保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。
- *5情報漏えい限定補償プランにご加入いただくことで、情報漏えいまたはそのおそれに限定して補償することができます。
お支払い対象となる損害
次の損害に対して、保険金をお支払いします。
- 1.サイバー攻撃対応費用*5
- サイバー攻撃またはそのおそれが発見されたことにより、コンピュータシステムの遮断対応を外部委託した場合に支出する費用
- サイバー攻撃のおそれが発見されたことによるサイバー攻撃の有無を判断するために支出する費用
- 2.原因・被害範囲調査費用
- セキュリティ事故*1の原因・被害範囲の調査、証拠保全のために支出する費用
- 3.相談費用
- セキュリティ事故*1やセキュリティ事故*1に関するインターネット上での投稿・書込みによる業務妨害またはそのおそれに対応するために直接必要な弁護士費用*6、コンサルティング費用*6、風評被害拡大防止費用
- 4.データ等復旧費用*7
- セキュリティ事故*1により消失、破壊または改ざん等の損害を受けたデータの復元費用等
- 5.その他事故対応費用
- 人件費、交通費・宿泊費、通信費・コールセンター委託費用等、個人情報漏えい通知費用、社告費用、クレジット情報モニタリング費用、損害賠償請求費用、公的調査対応費用
- 公表等の措置により情報の漏えいまたはそのおそれの事実が客観的に明らかになった場合の被害者または被害法人に対する謝罪のための見舞費用
- 6.再発防止費用
- セキュリティ事故の再発防止のために支出する必要かつ有益な費用*8
- 7.訴訟対応費用
- 役員・使用人の交通費・宿泊費
- 使用人の超過勤務手当
- 意見書・鑑定書の作成費用
等
- *5結果としてサイバー攻撃が無かったと判明した場合でも、サイバー攻撃のおそれが外部通報によって発見されていたときに支出する費用に限り、補償します。
- *6個人情報の漏えいまたはそのおそれについて個人情報保護委員会またはその他の行政機関に報告することを目的とするものを含みます。
- *7コンピュータシステムの損傷が発生した際の、コンピュータ修理費用、プログラム修復費用等についても、オプションで補償を追加することができます。
- *8外部機関による認証取得にかかる費用を含み、相談費用を除きます。
保険金をお支払いしない主な場合
次の事由により生じた損害については、保険金をお支払いできません。保険金をお支払いできない場合の詳細については、約款の「保険金を支払わない場合」等の項目をご参照ください。
- ご契約者または被保険者の故意
- 戦争、変乱、暴動、騒じょう、労働争議
- 地震、噴火
- 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
等
事故例
- 情報を管理するサーバーが不正アクセスを受け、外部業者に依頼し原因を調査する費用、事故の再発防止策に関するコンサルティング費用を支出した。
- 顧客へのダイレクトメールの作成・発送を受託した外部の業者が顧客情報を流出させた。新聞に謝罪広告を掲載するとともに、顧客に対して見舞金の支払い・お詫び状の発送を行ったため、多額の費用を支出した。