サイバーリスクに対応する賠償責任保険

【IT事業者様向け】サイバーリスク保険の補償内容

サイバーリスク保険は3つの補償で構成され、サイバーセキュリティ事故に起因して発生した各種損害を包括的に補償します。このページでは、IT事業者様向けの補償内容をご紹介します。

補償対象となる「IT事業者」と「ITユーザー事業者」の業務内容を見る

サイバーリスク保険は3つの条項で構成されています。  IT業務条項、 ITユーザー条項(基本補償)  損害賠償責任 に関する補償  サイバーセキュリティ 事故対応費用担保特約条項  事故対応費用損害 に関する補償  ネットワーク中断担保 特約条項  ネットワーク中断 に関する補償(オプション)
商品構成
商品構成 主な補償内容
賠償責任保険普通保険約款 情報技術特別約款(基本補償:賠償部分) 損害賠償金
争訟費用 等
サイバーセキュリティ事故対応費用担保特約条項、緊急対応費用担保特約条項(全件付帯)(基本補償:費用部分) サイバー攻撃対応費用等
訴訟対応費用
コンピュータシステム中断担保特約条項
(オプション)
喪失利益 等
営業継続費用
被保険者の範囲 ①記名被保険者(貴社)
②記名被保険者の役員または使用人(①の業務に関する場合に限ります。)
保険期間 1年間

サイバーリスク保険の特長

システム開発会社は、契約書等でシステムのセキュリティに関する明確な取り決めがなくても、最低限のセ キュリティ対策を行わないと、法的責任を問われる可能性があります。

サイバーリスク保険はシステム開発等における顧客からのセキュリティ対策に関する損害賠償請求にも対応可能です。

情報通信技術特別約款(基本補償:賠償部分)

保険金をお支払いする場合

次の事由について、被保険者が法律上の損害賠償責任を負担することによる損害を補償します。
保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。

  1. ①ITユーザー行為またはIT業務の遂行に起因して発生した次のいずれかの事由(②および③を除きます。)
    ア.他人の事業の休止または阻害
    イ.磁気的または光学的に記録された他人のデータまたはコンピュータープログラムの滅失または破損(有体物の損壊を伴わず発生したものに限ります)
    ウ.アまたはイ以外の不測の事由による他人の損失の発生
  2. ② 情報の漏えいまたはそのおそれ
  3. ③記名被保険者がコンピューターシステムにおいて提供するデータ、データベース、ソフトウェアまたはプログラムによる、文書、音声、図画等の表示または配信(記名被保険者が対価または報酬を受領して他人に提供するものを除きます。)によって生じた他人の著作権、意匠権、商標権、人格権またはドメイン名の侵害(著作権、意匠権、商標権、人格権またはドメイン名の権利者に対して本来支払うべき使用料については補償対象外です。ただし、②を除きます。)
支払限度額等

情報通信技術特別約款(基本補償:賠償部分)で引受保険会社がお支払いする保険金のうち、法律上の損害賠償金については、ご契約時に設定した支払限度額(1請求・保険期間中ごとに設定)が限度となります。また、情報通信技術特別約款でお支払いするすべての保険金(下記の法律上の損害賠償金および費用)の額を合算して、ご契約時に設定した支払限度額(保険期間中)が限度となります。なお、免責金額はご契約時に設定します。

この保険契約においてお支払いする保険金の額は、情報通信技術特別約款、2サイバーセキュリティ事故対応費用担保特約条項、3コンピュータシステム中断担保特約条項(オプション)およびその他の特約条項でお支払いするすべての保険金を合算して、上記の支払限度額(保険期間中)が限度となります。

お支払いの対象となる損害
法律上の損害賠償金
法律上の損害賠償責任が発生した場合において、被保険者が被害者に対して支払責任を負う損害賠償金 ※賠償責任の承認または賠償金額の決定前に、引受保険会社の同意が必要となります。
各種費用
●争訟費用
損害賠償責任に関する訴訟や示談交渉において、被保険者が引受保険会社の同意を得て支出した弁護士費用、訴訟費用等 (訴訟に限らず、調停・示談なども含みます。)
●協力費用
引受保険会社が被保険者に代わって損害賠償請求の解決に当たる場合において、被保険者が引受保険会社の求めに応じて協力するために支出した費用
お支払いする保険金
法律上の損害賠償金
合計額から免責金額を差し引いた額に対して、保険金をお支払いします。(※)
各種費用
合計額に対して、保険金をお支払いします。(※)
(※)保険金の支払限度額・免責金額については、上記「支払限度額等」をご確認ください。

サイバーセキュリティ事故対応費用担保特約条項(基本補償:費用部分)

サイバー攻撃対応費用、データ等復旧費用、風評被害事故の拡大を防止するための費用、再発防止費用および訴訟対応費用等を補償します。

  サイバーセキュリティ事故対応費用
保険金をお支払いする場合

事故対応期間内に生じたセキュリティ事故に対応するためのサイバー攻撃対応費用、データ等復旧費用、風評被害事故(*1)の拡大を防止するための費用、再発防止費用等や訴訟対応費用を被保険者が負担することによって被る損害を補償します。保険金をお支払いするのは、被保険者がセキュリティ事故・風評被害事故(*1)を保険期間中に発見した場合(*2)に限ります(*3)


セキュリティ事故とは次のものをいいます。ただし、⑤は、サイバー攻撃対応費用についてのみセキュリティ事故に含まれるものとします。

  1. ①ITユーザー行為またはIT業務の遂行に起因して発生した次のいずれかの事由(②および③を除きます。)
    ア.他人の事業の休止または阻害
    イ.磁気的または光学的に記録された他人のデータまたはプログラムの滅失または破損(有体物の損壊を伴わずに発生したものに限ります。)
    ウ.アまたはイ以外の不測の事由による他人の損失の発生
  2. ②情報の漏えいまたはそのおそれ
  3. ③人格権・著作権等の侵害(②を除きます。)
  4. ④記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃(*4)
  5. ⑤記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃のおそれ
  • (*1)セキュリティ事故に関する他人のインターネット上での投稿・書込みにより、記名被保険者の業務が妨害されることまたはそのおそれをいいます。すべての風評被害を指すわけではないので、ご注意ください。
  • (*2)訴訟対応費用については、保険期間中に被保険者に対する損害賠償請求がなされた場合に限ります。
  • (*3)被保険者がセキュリティ事故・風評被害事故(*1)を発見した場合には、保険契約者または被保険者は、すみやかにその詳細を引受保険会社に書面で通知しなければなりません。正当な理由がないにもかかわらず、保険契約者または被保険者が通知を怠った場合は、お支払いする保険金が削減されることがあります。
  • (*4)ただし、①から③までの事故を引き起こすおそれがないものについては、その事実が公表等の措置により客観的に明らかになった場合に限ります
お支払いの対象となる費用および支払限度額等 お支払いの対象となる費用の
種類と支払限度額の一覧表を見る

コンピュータシステム中断担保特約条項(オプション)

保険金をお支払いする場合

不測かつ突発的なコンピュータシステムの操作・データ処理上の過誤等またはサイバー攻撃に起因して、記名被保険者が所有または管理するコンピュータシステムの機能が停止すること(以下コンピュータシステム中断担保特約条項において、「事故」といいます。)によって、コンピュータシステムを用いて記名被保険者が日本国内において行う営業が休止または阻害されたために記名被保険者に生じた損失(喪失利益および収益減少防止費用)および日本国内で記名被保険者に生じた営業継続費用を補償します。
保険金をお支払いするのは、事故が保険期間中に発生し、事故が連続して免責時間を超えて継続した場合に限ります。

支払限度額等
利益⽀払限度額/
営業継続費用保険⾦額
(1事故・保険期間中)
約定支払期間
/約定復旧期間
免責⾦額(1事故)
/免責時間
利益損失
(喪失利益・収益減少防止費用)
ご契約時に設定(*1) 12か月(約定⽀払期間) 100万円/ご契約時に設定(*2)
営業継続費用 ご契約時に設定(*1) 12か月(復旧⽀払期間) 100万円/ご契約時に設定(*2)
  • (*1)情報通信技術特別約款(基本補償:賠償部分)で設定された保険期間中⽀払限度額の50%以内(最大1億円まで)で設定いただきます。
  • (*2)2時間以上240時間以内で設定いただきます。
  • ※利益損失でお⽀払いする保険⾦の額は、喪失利益および収益減少防止費用の合計額から免責⾦額を差し引いた額とします。ただし、利益⽀払限度額が限度となります。
  • ※営業継続費用でお⽀払いする保険⾦の額は、営業継続費用の額から免責⾦額を差し引いた額とします。ただし、営業継続費用保険⾦額が限度となります。
  • ※この保険契約においてお⽀払いする保険⾦の額は、すべての保険⾦を合算して、情報通信技術特別約款(基本補償:賠償部分)で設定された保険期間中⽀払限度額が限度となります。
お支払いの対象となる損害
● 喪失利益
事故が生じた結果、営業が休止または阻害されたために生じた損害のうち、付保経常費(全経常費)および事故がなかったならば計上することができた営業利益の額
● 収益減少防止費用
標準営業収益に相当する額の減少を防止または軽減するために事故発生の後、支払期間終了までに生じた必要かつ有益な費用のうち通常要する費用を超える額
● 営業継続費用
標準営業収益に相当する額の減少を防止または軽減するために復旧期間内に生じた必要かつ有益な費用のうち通常要する費用を超える部分(以下「追加費用」といいます。)をいい、同期間内に支出を免れた費用がある場合はその額を差し引いた額。ただし、次の費用は追加費用に含まないものとします。
  1. ア.事故の有無にかかわらず、営業を継続するために支出を要する費用
  2. イ.事故が発生したコンピュータシステムを事故発生直前の状態に復旧するために要する一切の費用。ただし、この費用のうち、復旧期間を短縮するために復旧期間内に生じた必要かつ有益な費用のうち通常要する費用を超える部分は、それによって軽減できた追加費用の額を限度として、追加費用に含めるものとします。
  3. ウ.一時使用のために取得した物件の復旧期間終了時における価額
  4. エ.収益減少防止費用として支払われる金額

※詳細は、保険約款でご確認ください。

お支払いする保険金
● 喪失利益
収益減少額に利益率を乗じた額に対して、保険金をお支払いします。(支払期間中に支払いを免れた付保経常費を除きます。)
利益率
直近の会計年度(*)の数値を用いて、次の算式により算出される率をいいます。
※直近の会計年度(*)における営業利益がマイナスであった場合は、次の算式により算出される率とします。
(*)会計年度は、いずれも1年間とします。
● 収益減少防止費用
収益減少防止費用に付保率を乗じた額に対して、保険金をお支払いします。ただし、収益減少防止費用の支出によって減少することを免れた営業収益に利益率を乗じた額が、お支払いの限度となります。
● 営業継続費用
営業継続費用に対して、保険金をお支払いします。
※保険金の支払限度額等については、上記「支払限度額等」をご確認ください。
※詳細は、保険約款でご確認ください。

お支払いの対象とならない主な場合

この保険では、次の事由による損害等に対しては、保険金をお支払いできません。
※ここでは主な場合のみを記載しております。詳細は、保険約款でご確認ください。

【共通】

  • 戦争、変乱、暴動、労働争議
  • 核燃料物質(使用済燃料を含みます。)またはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、爆発性その他の有害な特性またはその作用

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:共通】

  • 保険契約者または被保険者の故意
  • 地震、噴火、津波、洪水、高潮
  • 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
  • 保険期間の開始時より前に発生した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合
    (認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
  • 被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
  • 被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた行為(認識していたと判断できる合理的な理由がある場合を含みます。)
  • 他人の身体の障害(*1)
  • 他人の財物の損壊、紛失、盗取または詐取(*1)(*2)。ただし、被保険者が使用または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発生した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適用しません。
  • 被保険者の業務の結果を利用して製造された製品、半製品、部品、工作物等の財物の不具合(*1)
  • 所定の期日までに被保険者の業務が完了しないこと。ただし、次の原因によるものを除きます。
    • ア.火災、破裂または爆発
    • イ.急激かつ不測の事故による、記名被保険者が使用または管理するコンピュータシステムの損壊または機能停止
  • 特許権、営業秘密等の知的財産権の侵害。ただし、次の事由に起因する損害に対しては、適用しません。
    • ア.人格権・著作権等の侵害
    • イ.記名被保険者の業務に従事する者以外の者によって行われたサイバー攻撃により生じた情報の漏えいまたはそのおそれに起因する知的財産権の侵害
  • 記名被保険者の役員に対してなされた株主代表訴訟による損害賠償請求
  • 記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
  • 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履行または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する費用(追完または再履行のために提供する財物または役務の価格を含みます。)
  • 被保険者の暗号資産交換業の遂行
  • 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、罰金、科料、過料、課徴金、制裁金、懲罰的損害賠償金、倍額賠償金その他これらに類するもの
  • 被保険者相互間における損害賠償請求
  • 保険金の支払いを行うことにより弊社が制裁、禁止または制限を受けるおそれがある場合
  • (*1)「サイバー攻撃による対人・対物事故担保特約条項(オプション)」を付帯する場合は、この一部を補償することができます。
  • (*2)「管理下財物損壊等担保特約条項(オプション)」を付帯する場合は、この一部を補償することができます。

【情報通信技術特別約款】

  • 記名被保険者が前払式支払手段発行者または資金移動業を営む者である場合は、次の事由
    • ア.電磁的方法により記録される金額等に応ずる対価を得て発行された証票等または番号・記号その他の符号の不正な操作・移動
    • イ.不正な為替取引・資金移動

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:ITユーザー行為に起因する事故(*3)固有】

  • 通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかし
  • 被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝、放送または出版

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:IT業務の遂行に起因する事故(*3)固有】

  • 販売分析、販売予測または財務分析の過誤
  • 記名被保険者の日本国内におけるシステム設計・ソフトウェア開発業務について、その業務の結果の引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。) 前に、または引渡し後1か月を経過する時までに(*4)、損害賠償請求がなされた場合または損害賠償請求がなされるおそれがあることを被保険者が認識していた場合(認識していたと判断できる合理的な理由がある場合を含みます。)は、その損害
  • 賭博(偶然の勝敗により財物や財産上の利益の得喪を争う行為をいい、競馬、競輪、競艇、オートレース、パチンコおよびスロットを含みます。)に関する業務の阻害または停止

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:情報漏えいまたはそのおそれの事故固有】

  • 被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝、放送または出版
  • 被保険者が他人に情報を提供または情報の取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:人格権・著作権等の侵害事故固有】

  • 被保険者が他人の営業上の権利または利益を侵害することを知りながら(知っていたと判断できる合理的な理由がある場合を含みます。)、被保険者によってまたは被保険者の指図により被保険者以外の者によって行われた行為
  • 私的独占の禁止及び公正取引の確保に関する法律もしくは不当景品類及び不当表示防止法またはこれらに類する外国の法令に対する違反・記名被保険者による採用、雇用または解雇
  • 記名被保険者の業務の結果の効能、効果、性能または機能等について、明示された内容との齟齬またはそれらの不足
  • 人格権・著作権等の権利者に対して本来支払うべき使用料(被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわりません。)
  • 被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝

【金融機関特定危険不担保特約条項】(*5)

  • 通貨不安、為替変動、有価証券等の取引における誤発注等の事務的過誤・取引の停止・遅延
  • 有価証券等の損壊・紛失・盗取・詐取・消失
  • (*3)情報漏えいまたはそのおそれ」および「人格権・著作権等の侵害」を除きます。
  • (*4)「引渡後1か月危険担保特約条項(オプション)」を付帯する場合は、引渡し後1か月の間に被保険者に対して損害賠償請求がなされた場合または損害賠償請求がなされるおそれがあることを被保険者が認識していた場合の損害を補償することができます。
  • (*5)記名被保険者が金融機関である場合に適用されます。

【コンピュータシステム中断担保特約条項(オプション)固有】

  • 地震もしくは噴火またはこれらによる津波
  • 保険契約者、記名被保険者またはこれらの者の法定代理人の故意もしくは重大な過失または法令違反
  • 受取不足または過払い等の事務的または会計的過誤
  • 債権の回収不能、有価証券の不渡りまたは為替相場の変動
  • 記名被保険者が、顧客または取引先等に対して法律上または契約上負うべき責任を負担すること
  • コンピュータシステムの能力を超える利用または他の利用者による利用の優先。ただし、そのコンピュータシステムの能力を超える利用が第三者の故意または加害の意図をもって行われたことを保険契約者または記名被保険者が立証した場合を除きます。
  • 賃貸借契約等の契約の失効、解除、その他の理由による終了または各種の免許の失効もしくは停止
  • 脅迫行為
  • コンピュータシステムの操作者または監督者等の不在
  • 衛星通信の機能の停止
  • 記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
  • 記名被保険者が使用するクラウドサービスの停止または障害。ただし、記名被保険者または記名被保険者がコンピュータシステムの管理を委託した者(そのクラウドサービスの提供者を除きます。)のみが管理するコンピュータシステムの停止または障害に起因するものを除きます。(*6)
  • 記名被保険者が新たなソフトウェアもしくはプログラムを使用した場合または改定したソフトウェアもしくはプログラムを使用した場合に、次のいずれかに該当する事故によって生じた損害等
    • ① 通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかしによって生じた事故
    • ② ソフトウェアまたはプログラムのかしによって試用期間内または引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。)後、1か月以内に生じた事故
  • 政変、国交断絶、経済恐慌、物価騰貴、外国為替市場の混乱または通貨不安
  • テロ行為(政治的、社会的、宗教的もしくは思想的な主義もしくは主張を有する団体もしくは個人またはこれらと連帯する者が、その主義または主張に関して行う暴力的行為(示威行為、脅迫行為および生物兵器または化学兵器等を用いた加害行為を含みます。)または破壊行為(データ等を破壊する行為を含みます。)をいいます。)
  • テロ行為を抑制もしくは防止する目的またはテロ行為に対して報復する目的で行われる行為
  • (*6)クラウドサービスの停止・障害に起因する損害について、クラウドサービス提供事業者等が記名被保険者へ提供するクラウドサーバ等の停止による損害は補償対象外となります。一方、クラウドサービス上に記名被保険者が構築・実装したプログラム等、記名被保険者(または記名被保険者がコンピュータシステムの管理を委託した者)のみが管理するコンピュータシステムの停止・障害に起因する損害については、補償対象となります

サイバーリスク保険に関する資料請求・お見積り、お問い合わせはこちらから

PAGE TOP