To Be a Good Company

基本補償5

サイバー・情報漏えい事故の補償

  • サイバー・情報漏えい事故に起因して、被保険者が法律上の損害賠償責任を負担することによって被る損害に対して、保険金をお支払いする補償です。
    • 個人情報もしくは法人情報の漏えいまたはそのおそれに起因しない人格権・宣伝侵害事故は補償の対象外です。
    • 日本国内で損害賠償請求がなされた場合に限り、補償の対象となります。
    • 対人・対物事故については、日本国内で発生した場合に限り、補償の対象となります。
  • 被保険者が負担するサイバー・情報漏えい事故対応費用を補償します。
    • 訴訟対応費用以外の費用については、事故対応期間に生じたものに限ります。
  • 以下の損害が保険金のお支払いの対象となります。
1 ITユーザー行為に起因して生じた損害賠償(記名被保険者のITユーザー行為に起因する他人の事業の休止・阻害または他人のデータ・コンピュータプログラムの滅失・破損やこれら以外の不測の事由による他人の損失の発生についての損害賠償) 事故例/プログラムのバグにより自社ネットワークの機能が停止。ネットワークを利用して取引を行っているユーザーの売買も停止し、逸失利益について損害賠償を請求された。/ネットワークがコンピュータウィルスに感染。取引先にもデータ提供時のUSBを経由して感染が広がり、データを消失させた。 2 IT業務に起因して生じた損害賠償(記名被保険者のIT業務の遂行に起因する他人の事業の休止・阻害または他人のデータ・コンピュータプログラムの滅失・破損やこれら以外の不測の事由による他人の損失の発生についての損害賠償) 事故例/不正アクセスを受けた結果、顧客の重要情報が改ざんされた。営業活動に重大な支障が生じたとして損害賠償を請求された。/自社の電気通信回線設備のメンテナンス作業中に重大な過失によりケーブル火災が発生した。通信が途絶したことにより、顧客企業が取引上の損害を被ったとして損害賠償請求された。 3 個人情報・法人情報の漏えいまたはそのおそれについての損害賠償(記名被保険者の日本国内における事業活動に起因して生じる個人情報もしくは法人情報の漏えいまたはそのおそれについての損害賠償) 事故例/顧客の個人情報が記録・保管されていたサーバーに社外の者が不正アクセスし、3,000人分の個人情報が盗まれた。数日後、一部の顧客からプライバシーの侵害を理由に損害賠償を請求された。4 不正アクセス等に起因して生じた対人・対物事故*1による損害賠償(記名被保険者の日本国内における事業活動に起因する、不正アクセス等によって生じた対人・対物事故*1についての損害賠償) 事故例/自社ネットワークを経由して取引先企業の製造ラインが不正アクセス(踏み台攻撃)を受け、製造機械の誤作動を引き起こし、大量の半製品が損壊した。自社セキュリティ脆弱性が原因であるとして、取引先企業から損害賠償を請求された。/工場のネットワークが不正アクセスを受け、製造機械が誤作動を起こし、安全性に欠陥のある製品が製造されてしまった。購入者がその製品を使用してケガをし、損害賠償を請求された。 5 サイバー・情報漏えい事故対応費用(・被保険者が次の事由に対応するために必要な費用:1.1、2、3または4の事故 2.1~3を引き起こすおそれのある不正アクセス等 3.2のおそれ 4.クレジットカードの番号またはセキュリティコードがそのクレジットカードの所有者以外の者に知られたこと 5.1~4に関する風評被害トラブル ・訴訟対応費用) 事故例/情報を管理するサーバーが不正アクセスを受け、外部業者に依頼し原因を調査する費用、コンピュータウィルスを除去する費用、再発防止のためのセキュリティ強化費用を支出した。/顧客へのダイレクトメールの作成・発送を受託した外部の業者が顧客情報を流出させた。新聞に謝罪広告を掲載するとともに、顧客に対して見舞金の支払い・お詫び状の発送を行ったため、多額の費用を支出した。
  • *1
    サイバー情報漏えい事故については、財物の紛失・盗取・詐取を含みます。
  • 5については、費用によって異なる支払限度額・縮小支払割合が適用されます。

基本補償5ミニ

情報漏えい事故の補償

基本補償5サイバー・情報漏えい事故の補償のうち、以下の損害のみを保険金のお支払いの対象とします。

  • 3個人情報・法人情報の漏えいまたはそのおそれによる損害賠償
  • 情報漏えい対応費用*1
    • *1
      5サイバー・情報漏えい事故対応費用のうち 、個人情報もしくは法人情報の漏えいまたはそのおそれに対応するために直接必要な費用で、原因を調査する費用や、謝罪のために被害者に対して支出する見舞金等が補償の対象となります。
      不正アクセス等の有無を判断するために支出する費用や、コンピュータウィルスを除去する費用、再発防止のためのセキュリティ強化費用、訴訟対応費用等は補償の対象外です。