基本補償5
サイバー・情報漏えい事故の補償
- サイバー・情報漏えい事故に起因して、被保険者が法律上の損害賠償責任を負担することによって被る損害に対して、保険金をお支払いする補償です。*1
- 被保険者が負担するサイバー・情報漏えい事故対応費用を補償します。
- 次の1、2の損害が保険金のお支払いの対象となります。
1.損害賠償責任に関する損害
- (1)
ITユーザー行為に起因して生じた損害賠償
事故例
- 自社コンピュータシステムを経由して取引先の製造ラインがサイバー攻撃(踏み台攻撃)を受け、取引先の受注システムに障害が発生して3日間営業を停止させた。自社のセキュリティ脆弱性が原因として、取引先から賠償請求された。
- コンピュータシステムがウイルスに感染。取引先にもデータ提供時のUSBを経由して感染が広がり、データを消失させた。
- (2)
情報の漏えいまたはそのおそれによる損害賠償
事故例
- 顧客の個人情報が記録・保管されたサーバがサイバー攻撃を受け、大量の個人情報が盗まれた。数日後、一部の顧客からプライバシーの侵害を理由に賠償請求された。
さらにこんな事故も…
- (3)
IT業務に起因して生じた損害賠償 IT事業者のお客様におすすめ
事故例
- 取引先に納品したソフトウェアにセキュリティ上の欠陥があり、ソフトウェアを導入した取引先のパソコンがウイルスに感染した。取引先のパソコンのデータが消失し、4日間営業が停止したとして、取引先から賠償請求された。
- (4)
サイバー攻撃に起因して生じた対人・対物事故*2による損害賠償
事故例
- 店舗の自動ドアを制御するシステムがサイバー攻撃を受けて誤作動し、来店した顧客がケガをした。
2.費用に関する損害(サイバー・情報漏えい事故対応費用)
- (5)
セキュリティトラブル等に対応するための各種費用
- サイバー・情報漏えい事故が発生した際のコンピュータシステム遮断費用、原因調査費用、データ等復旧費用、訴訟対応費用等のサイバー・情報漏えい事故対応費用を補償します(訴訟対応費用以外の費用は、事故対応期間に生じたものに限ります。)。
事故例
- 顧客へのダイレクトメールの作成・発送を委託した外部の業者が顧客情報を流出させた。新聞への謝罪広告の掲載、顧客に対するお詫び状の発送のため、多額の費用を支出した。
- 顧客情報を管理するサーバがサイバー攻撃を受け、外部業者にコンピュータシステムの調査(フォレンジック)を委託して、多額の費用を支出した。
- *1
日本国内で損害賠償請求がなされた場合に限り、補償の対象となります。また、対人・対物事故*2については、日本国内で発生した場合に限り、補償の対象となります。
- *2
財物の紛失・盗取・詐取を含みます。
- 情報漏えい限定補償プランのご案内
- 基本補償5サイバー・情報漏えい事故の補償のうち、以下の損害に対してのみ、保険金をお支払いする補償プランです。
- (2)情報の漏えいまたはそのおそれによる損害賠償
- 情報漏えい事故対応費用(サイバー情報漏えい事故対応費用のうち、情報の漏えいまたはそのおそれに関する費用のみが補償対象となります。ただし、身体障害見舞費用は補償対象外です。)
- ※