サイバーセキュリティ保険の特長
サイバーリスクへの対応
サイバー攻撃件数は急増しており、2020年には、国内のネットワークに向けて5,001億件もの攻撃がなされています。
サイバー攻撃の手口は飛躍的なスピードで複雑化・巧妙化しており、攻撃のパターンも侵入経路もさまざまです。
ところが、防御性能をどこまで高めても、サイバー攻撃はその隙を突いて次々と仕掛けられ、万全に防ぐことができません。
多様化するサイバーリスクの脅威に対応できる保険の選択が求められているのです。
サイバー攻撃から事故発生後までの流れ
サイバーセキュリティ保険概要
サイバーセキュリティ保険には、「ベーシック」と「ワイド」の2つのプランがあります。
お選びいただくプランによって賠償損害と費用損害の補償範囲が異なります。
- ■ベーシックプラン
- 賠償損害(損害賠償⾦等)および費⽤損害(事故原因調査、謝罪広告、⾒舞⾦等の費⽤)の2種類の損害を補償
- ■ワイドプラン
- ベーシックプランの補償に加え、サイバー攻撃に起因する対人事故・対物事故や国外での賠償損害など幅広い損害に対応した補償
サイバーセキュリティ保険でカバーできる対象
サイバーセキュリティ保険で対象となる「情報の漏えいまたはそのおそれ」とは以下のとおりです。
対象となる情報
- マイナンバーなどの個⼈情報や企業情報のほか、個人情報や企業情報に該当しない情報も対象になります。例えば、住所、⽒名、年齢、性別、電話番号、信⽤情報、財務情報、クレジットカード番号、ID番号、メールアドレス等さまざまな情報の漏えいが対象となります。
- 情報の記録媒体や所在地は問いません。紙資料等の非電子情報や国内で管理する国外サーバー等に所在する情報も対象となります。
対象となる漏えいまたはそのおそれ
- サイバー攻撃・不正アクセス、従業員の故意(持ち出し等)、盗難、紛失、メール・FAXの誤送信などによる漏えいが対象になります。
- 保険期間の始期日前に発生していた漏えいも対象になります(そのことを貴社が知らなかった場合に限ります)。
- 漏えいのおそれ(漏えいしたかどうかは明らかではないものの、情報データベースから外部への不正な通信や鞄・PC・記録媒体等の盗難・紛失等が発生した場合)も対象になります。
- 具体例01サイバー攻撃・不正アクセス
- 具体例02従業員の故意(持ち出し等)
- 具体例03盗 難
- 具体例04紛 失
サイバーセキュリティ保険で対象となる「IT事故(ユーザー危険)」とは以下のとおりです。
対象となるIT事故(ユーザー危険)
システムの所有・使⽤・管理または提供するデータ・プログラムが原因となり生じた、
①他⼈の業務の阻害・休止 ②他⼈の電子情報の消失・改ざん ③他⼈の⼈格権・著作権侵害 ④意匠権、商標権またはドメイン名の侵害 ⑤その他不測かつ突発的事由による他⼈の損害
により負担する賠償責任のことをいいます。
- ※「システム」とは、ホームページに限らず、情報処理・通信にかかるシステムおよびネットワークをいいます。
- ※「データ・プログラム」は、各種媒体を通じて提供される電子情報をいいます(電子メール・⾃社ネットワークから提供されるものや⾃社ネットワークで処理を⾏った記録媒体により提供されるものに限りません)。
- ※ただし、IT事故(ユーザー危険)では、他⼈のネットワークの管理、データ・プログラム(製品内のものを含みます)の開発・販売等に伴うリスク(IT事故(IT業務危険))は、補償対象となりません。
- 具体例01
- 具体例02
- 具体例03
他企業のPC内のデータが消失、他企業の業務も阻害した。
- 具体例04
オプション特約概要
サイバーセキュリティ保険には、事業形態やニーズに応じたオプション特約があります。
利益損害補償特約
不測かつ突発的な事由に起因して、ネットワーク構成機器等の機能が停止することによって生じた喪失利益・営業継続費用を補償します。
IT業務特約
他人のネットワークの管理、データ・プログラム(製品内のものを含みます)の開発・販売等に伴い記名被保険者が被る損害を補償します。
資金損害補償特約
ビジネスなりすましメール被害や不正送金被害により、盗取または搾取された預貯金の額を補償します。
追加記名被保険者特約
親会社のサイバーセキュリティ保険において、子会社を追加記名被保険者に含める特約です。
情報漏えい限定補償特約
「情報の漏えいまたはそのおそれ」のみの賠償損害・費用損害を補償します。(ベーシックプランにのみセット可能です)
サイバー攻撃補償特約(ベーシックプラン用)
ベーシックプランの費用損害の補償について、対象となる事故に「サイバー攻撃」を追加し、補償します。