サイバーセキュリティ保険

あいおいニッセイ同和損保

(株)ファーストプレイス資料請求専用ダイヤル 0120-115-910

メニュー

資料請求・お見積り

企業・ご担当者様情報

以下の項目にご入力いただき、「確認画面へ」ボタンをクリックしてください。
必須の項目は必ずご入力ください。

必須企業名
必須担当部署
必須担当者名
必須電話番号
必須メールアドレス
必須郵便番号
必須住所
任意ビル名等

資料請求

必須資料請求

お見積り

必須お見積り

お見積りをご希望の場合は、 以下の 必須の項目を必ずご入力ください。
お見積りされない場合は、ページ下部の「確認画面へ」ボタンをクリックしておすすみください。

必須告知事項 1

売上高(税込) 千円
  • ※・保険料確定特約を付帯する場合は、現時点で把握可能な最近の会計年度(1年間)の売上高
    ・保険料確定特約を付帯しない場合は、保険期間中の見込み売上高
    ・金融業、学校など売上高の区分がない業種については別途ご案内する単位での数値をご記入ください。

必須告知事項 2

過去5か年以内のこの保険の対象となる事由 が発生していますか、またはその発生が予想される状況にありますか?
  • ※・情報漏えい限定補償特約を付帯する場合は、情報の漏えいまたはそのおそれをいいます。
    ・情報漏えい限定補償特約を付帯しない場合は、情報の漏えいまたはそのおそれ、IT事故(情報システムの所有・使用・管理やデータ・プログラムの提供に起因する「他人の業務の阻害」「他人の情報の消失」等)をいいます。

必須告知事項 3

1. セキュリティポリシー または情報セキュリティポリシー を策定している。 ※ 個人情報保護および業務情報の取り扱い、企業や組織における「情報資産」を守るための情報セキュリティ対策について、その対応方針などを具体的にまとめた社内ルール/社内規定/ガイドラインをいいます。
上記が「はい」の場合、下記もご回答ください。
セキュリティ対策を所管する部門があり、監査体制も整っている。
セキュリティの社内教育・研修・訓練を定期的(年1回以上)に実施している。
パート、派遣社員等を含む使用人に、情報の取扱いに関する制約書(情報保護の義務、そしてその義務違反時の損害賠償を定めたもの)の提出を要請している。
またはセキュリティ事故が発生した場合の、発生させた本人に対する罰則を定めた社内規定がある。
2. 社内ネットワーク(イントラネット)では、機密情報を区分・特定し、そのダウンロード、アクセスは特定の権限者に制限し、暗号化などで保護している。
上記が「はい」の場合、下記もご回答ください。
機密情報のダウンロード、アクセスについてログを一定期間保存している。
3. クレジットカード(提携カードを含む)またはキャッシング機能を有するカードの発行を行っている。
4. 社内ではIDカードなどの身分証明書の着用を義務づけている。
5. 外来者との対応は、執務場所を通過しないようにし、かつ、対応場所はゾーニング(区分け)している。
6. 外部と接続するサーバー等には、ファイアウォールやIDS が最新の状態で導入されている。 ※ Instruction Detection System。不正なアクセスの兆候を検知し、ネットワーク管理者等に通報するソフトウェアまたはハードウェアをいいます。
7. 社内と社外間のネットワークへのアクセスおよび社内ネットワークから外部へのアクセスについて、最低3か月以上ログを保存し、定期的に分析・監視している。
8. パソコン、サーバーには、ウィルス対策ソフトおよびOSのセキュリティ上の脆弱性に対する修正プログラム(セキュリティパッチ)が最新の状態で導入されている。
9. Eメールに関して、フィルタリングや暗号化を実施している。
10. ネットワーク上の通信は暗号化している。
11. ISO/IEC15408の認証が付与されたOA機器またはシステムを導入使用している。
12. 退職者のIDやパスワードを遅滞なく無効化・削除している。
13. 情報セキュリティに関して外部業者による監査を定期的に(年1回以上)実施している。
14. 災害や障害の発生時における業務の復旧、データのバックアップなど危機管理対策が策定されている。
15.情報の取扱いの全部または一部、または情報の廃棄処理を、外部に委託または外部から受注している。
上記が「はい」または「時々ある」の場合、下記もご回答ください。
契約書には、「秘密保持」「再委託禁止」「損害賠償」「委託終了時の返却方法」が規定されている。
16. 個人情報など管理すべき情報 の保管場所は、施錠管理がされており、入退室は許可者に限定され、かつ、入室者等は記録されている。 ※ サーバー、磁気テープ、紙媒体等記録媒体は問いません。
17. 情報の廃棄時には、再利用不可となるような適切な処理を行い、その記録を保存している。
外部業者へ廃棄を委託する場合は、その外部業者からの報告書を保管している。
18. ノートパソコンや、USBメモリ、DVD-R等の記録媒体に保存されたデータを社外に持ち出せないようにしている。
または、これらを持ち出す際には、第三者が容易に情報を読み取ることができないようデータの暗号化やパスワード設定するなどの対策を行っている。
19. パソコン、サーバー上の情報について、USBメモリ、DVD-R等の記録媒体へのコピーを制限、プリンタへの印刷制限、またはプリンタへの印刷時に印刷者の特定ができるソフト等を導入している。
20. 情報セキュリティ管理を委託している特定の情報セキュリティ業者がいる。
21. ウィルス情報、不正アクセス情報、インシデント ※1があった場合にIPA ※2への届出や、JPCERT ※3への情報提供、その他民間企業等が推進している情報共有の仕組みへの情報提供を実施している。 ※1 情報セキュリティに関する事故をいいます。
※2 独立行政法人 情報処理推進機構をいいます。
※3 一般社団法人 JPCERT コーディネーションセンターをいいます。
22. 取得している認証にチェックしてください。

告知事項 4

「IT業務特約」をセットするご契約についてはこちらの告知事項4についてもお答えください。
「IT業務特約」をセットしないご契約については、任意となります。

1. 貴社および貴社グループ企業以外の第三者が使用することを目的としたネットワーク・ECサイト は構築していない。 ※ サイバーモール運営会社と販売代理店との間、フランチャイズ本部と加盟店との間、完成品メーカーと下請けメーカーとの間など外部の企業との間で構築されるネットワーク等をいいます。
2. 情報セキュリティに関する事故に対する、具体的な手順フローを定め、ネット遮断等を含めた対応につき、期限をもって責任者が判断する体制を構築している。
上記が「はい」の場合、下記もご回答ください。
情報セキュリティに関する事故収束後の再発防止策の策定も含めて、定期的に対応訓練や演習を行っている。
3. CISO(Chief Information Security Officer:最高情報セキュリティ責任者) を置いている。 ※企業内で情報セキュリティを統括する担当役員をいいます。
4. CSIRT(Computer Security Incident Response Team) ※1またはSOC(Security Operation Center) ※2を構築している。 ※1 コンピュータやネットワーク上で何らかの問題が起きていないかどうか監視すると共に、問題が発生した場合にその原因解析や影響範囲の調査を行う組織をいいます。
※2 コンピュータやネットワーク上で何らかの問題が起きていないかどうかの監視体制・機能をいいます。
※3 一般社団法人 JPCERT コーディネーションセンターをいいます。
5. 社内ネットワーク上にWindows-XP等、サポートが終了しているOSを使用している端末は存在しない。または存在する場合であっても、セキュリティベンディンダ等から提供されるアップデート・パッチ対応を遅滞なく行っている。
6. 社員の私有端末の業務利用(BYOD:Bring your own device)を認めていない。または、認めている場合であっても、顧客情報へのアクセス・保存の禁止およびその他のセキュリティ対策を十分に実施している。
7. 導入している認証ソフトウェア・システムにチェックしてください。

ページトップ