用語の説明

ITユーザー行為

記名被保険者の業務における次の行為をいいます。

  1. ア.コンピュータシステム(他人に使用させる目的のものを除きます。)の所有、使用または管理
  2. イ.ア.のコンピュータシステム上におけるプログラムまたはデータ(他人のために製造・販売したものを除きます。)の提供
    (記名被保険者が所有、使用または管理するコンピュータシステムで直接処理を行った記録媒体によって提供された場合を含みます。)

コンピュータシステム

情報の処理または通信を主たる目的とするコンピュータ等の情報処理機器・設備およびこれらと通信を⾏う制御、監視、測定等の機器・設備が回線を通じて接続されたものをいい、 通信用回線、端末装置等の周辺機器、ソフトウェアおよび磁気的または光学的に記録されたデータならびにクラウド上で運用されるものを含みます。

サイバー攻撃

記名被保険者が使用または管理するコンピュータシステムへのアクセスまたはその処理、使用もしくは操作に関して⾏われる、正当な使用権限を有さない者による不正な⾏為または犯罪⾏為(正当な使用権限を有する者が、有さない者に加担して⾏った⾏為を含みます。)をいい、次の⾏為を含みます。

  1. ア.コンピュータシステムへの不正アクセス
  2. イ.コンピュータシステムの機能の停止、阻害、破壊または誤作動を意図的に引き起こす⾏為
  3. ウ.マルウェア等の不正なプログラムもしくはソフトウェアの送付またはインストール(他の者にソフトウェアをインストールさせる⾏為を含みます。)
  4. エ.コンピュータシステムで管理される磁気的または光学的に記録されたデータの改ざん、またはそのデータを不正に⼊⼿する行為

DoS攻撃

ネットワークに不正なデータを大量に送りつける等の手段によりなされる攻撃をいいます。

事故対応期間

被保険者がセキュリティ事故・風評被害事故を発見した時から、その翌日以降1年が経過するまでの期間をいいます。

情報の漏えい

電⼦データまたは記憶媒体に記録された非電⼦データとして保有される次のいずれかの情報の漏えいをいいます。

  1. ア.個⼈情報
  2. イ.法⼈情報
  3. ウ.アまたはイ以外の公表されていない情報(記名被保険者に関する情報を除きます。)

漏えい

次の事象をいいます。ただし、保険契約者または記名被保険者もしくはその役員が意図的に情報を第三者に知らせる⾏為を除きます。

  1. ア.個⼈情報が被害者以外の第三者に知られたこと(*)
  2. イ.法⼈情報が被害法⼈以外の第三者に知られたこと(*)
  3. ウ.個⼈情報または法⼈情報以外の公表されていない情報が、第三者(その情報によって識別される者がいる場合は、その者を除きます。)に知られたこと(*)
(*)知られたと判断できる合理的な理由がある場合を含みます。

人格権侵害

被保険者によって行われた文書または図画等による表示に起因して発生した他人の自由、名誉、プライバシーまたは肖像権の侵害をいいます。

IT業務

記名被保険者の日本国内における次の業務のうち、保険証券に記載されたものをいいます。ただし、ITユーザー⾏為を除きます。

  1. ア.ソフトウェア開発・プログラム作成業務
  2. イ.情報処理サービス業務
  3. ウ.情報提供サービス業務
  4. エ.ポータルサイト・サーバ運営業務
  5. オ.アプリケーション・サービス・コンテンツ・プロバイダ業務
  6. カ.インターネット利用サポート業務
  7. キ.電気通信事業法が規定する電気通信業務
  8. ク.その他アからキまでに準ずる業務

電子認証業務

電子署名の本人証明等の認証を行う業務をいいます。

暗号資産交換業務

暗号資産(仮想通貨)に関する次の業務をいいます。

  1. ア.暗号資産の売買・他の暗号資産との交換
  2. イ.アの行為の媒介・取次ぎ・代理
  3. ウ.ア、イの行為に関する利用者の金銭の管理
  4. エ.他人のための暗号資産の管理

SOC(ソック)

Security Operation Centerの略。
セキュリティインシデントの監視、分析、報告を行う組織やサービスのことをいいます。

CSIRT(シーサート)

Computer Security Incident Response Teamの略。
企業や行政機関などに設置される組織の一種で、コンピュータシステムやネットワークに保安上の問題に繋がる事象が発生した際に対応する組織のことをいいます。

ペネトレーションテスト

コンピュータやネットワークのセキュリティ対策の弱点を発見するため、実際にシステムを攻撃して侵入を試みるテスト手法のことをいいます。

ファイアウォール

あるコンピュータやネットワークと外部ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムなどのことをいいます。

IDS(アイディーエス)

Intrusion Detection Systemの略。
ネットワークを監視し、サイバー攻撃の侵入や兆候を検知する機能を有するシステムのことをいいます。

IPS(アイピーエス)

Intrusion Prevention Systemの略。
IDSの検知機能に加えて、サイバー攻撃を防御する機能を有するシステムのことをいいます。

WAF(ワフ)

Web Application Firewallの略。
サイバー攻撃の中でも特にWebアプリケーションへの攻撃を検知、防御する機能を有するシステムのことをいいます。

特権アカウント

アクセスしたコンピュータに対してどんな操作も行うことが可能となる強力な権限をもつアカウントのことをいいます。

アンチウイルスソフト

コンピュータウイルスに感染したコンピュータからコンピュータウイルスを駆除し、感染前の状態に修復するソフトウエアのことをいいます。

マルウェア

コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことをいいます。

パターンファイル

コンピュータウイルスを検知するための、コンピュータウイルスの特徴を定義したファイルのことをいいます。

更新プログラム

ソフトウエアのバグ(システム仕様上の欠陥)や脆弱性(コンピュータセキュリティ上の欠陥)を修正するプログラムのことをいいます。

ミドルウェア

OSとアプリケーションの間で中間的な処理を行うソフトウェアの一種をいいます。