サイバーリスクに対応する賠償責任保険

【IT事業者様向け】サイバーリスク保険の補償内容

サイバーリスク保険は3つの補償で構成され、サイバーセキュリティ事故に起因して発生した各種損害を包括的に補償します。このページでは、IT事業者様向けの補償内容をご紹介します。

補償対象となる「IT事業者」と「ITユーザー事業者」の業務内容を見る

サイバーリスク保険は3つの条項で構成されています。  IT業務条項、 ITユーザー条項(基本補償)  損害賠償責任 に関する補償  サイバーセキュリティ 事故対応費用担保特約条項  事故対応費用損害 に関する補償  ネットワーク中断担保 特約条項  ネットワーク中断 に関する補償(オプション)
商品構成
商品構成 主な補償内容
賠償責任保険普通保険約款 情報技術特別約款(基本補償:賠償部分) 損害賠償金
争訟費用 等
サイバーセキュリティ事故対応費用担保特約条項(全件付帯)(基本補償:費用部分) サイバー攻撃対応費用等
訴訟対応費用
コンピュータシステム中断担保特約条項
(オプション)
喪失利益 等
営業継続費用
被保険者の範囲 ①記名被保険者(貴社)
②記名被保険者の役員または使用人(①の業務に関する場合に限ります。)
保険期間 1年間

情報通信技術特別約款(基本補償:賠償部分)

保険金をお支払いする場合

次の事由について、被保険者が法律上の損害賠償責任を負担することによる損害を補償します。
保険金をお支払いするのは、損害賠償請求が保険期間中になされた場合に限ります。

  1. ① ITユーザー行為またはIT業務の遂行に起因して発生した次のいずれかの事由(②を除きます)
    ア.他人の事業の休止または阻害
    イ.磁気的または光学的に記録された他人のデータまたはコンピュータプログラムの滅失または破損
    (有体物の損壊を伴わずに発生したものに限ります。)
    ウ.人格権侵害
    エ.コンピュータシステムにおいて提供されるデータ、データベース、ソフトウェアまたはコンピュータプログラムによる著作権の侵害
    オ.アからエまで以外の不測の事由による他人の損失の発生
  2. ② 情報の漏えいまたはそのおそれ
支払限度額等

情報通信技術特別約款(基本補償:賠償部分)で引受保険会社がお支払いする保険金のうち、法律上の損害賠償金については、ご契約時に設定した支払限度額(1請求・保険期間中ごとに設定)が限度となります。また、情報通信技術特別約款でお支払いするすべての保険金(下記の法律上の損害賠償金および費用)の額を合算して、ご契約時に設定した支払限度額(保険期間中)が限度となります。なお、免責金額はご契約時に設定します。

この保険契約においてお支払いする保険金の額は、情報通信技術特別約款、2サイバーセキュリティ事故対応費用担保特約条項、3コンピュータシステム中断担保特約条項(オプション)およびその他の特約条項でお支払いするすべての保険金を合算して、上記の支払限度額(保険期間中)が限度となります。

お支払いの対象となる損害
法律上の損害賠償金
法律上の損害賠償責任が発生した場合において、被保険者が被害者に対して支払責任を負う損害賠償金 ※賠償責任の承認または賠償金額の決定前に、引受保険会社の同意が必要となります。
各種費用
●争訟費用
損害賠償責任に関する訴訟や示談交渉において、被保険者が引受保険会社の同意を得て支出した弁護士費用、訴訟費用等 (訴訟に限らず、調停・示談なども含みます。)
●協力費用
引受保険会社が被保険者に代わって損害賠償請求の解決に当たる場合において、被保険者が引受保険会社の求めに応じて協力するために支出した費用
お支払いする保険金
法律上の損害賠償金
合計額から免責金額を差し引いた額に対して、保険金をお支払いします。(※)
各種費用
合計額に対して、保険金をお支払いします。(※)
(※)保険金の支払限度額・免責金額については、上記「支払限度額等」をご確認ください。

サイバーセキュリティ事故対応費用担保特約条項(基本補償:費用部分)

サイバー攻撃対応費用、データ等復旧費用、風評被害事故の拡大を防止するための費用、再発防止費用および訴訟対応費用等を補償します。

  サイバーセキュリティ事故対応費用
保険金をお支払いする場合

事故対応期間内に生じたセキュリティ事故に対応するためのサイバー攻撃対応費用、データ等復旧費用、風評被害事故(*1)の拡大を防止するための費用、再発防止費用等や訴訟対応費用を被保険者が負担することによって被る損害を補償します。保険金をお支払いするのは、被保険者がセキュリティ事故・風評被害事故(*1)を保険期間中に発見した場合(*2)に限ります(*3)


セキュリティ事故とは、次のものをいいます。ただし、④は、サイバー攻撃対応費用についてのみセキュリティ事故に含まれるものとします。

  1. ITユーザー行為またはIT業務の遂行に起因して発生した次のいずれかの事由(②を除きます)
    ア.他人の事業の休止または阻害
    イ.磁気的または光学的に記録された他人のデータまたはコンピュータプログラムの滅失または破損(有体物の損壊を伴わずに発生したものに限ります。)
    ウ.人格権侵害
    エ.コンピュータシステムにおいて提供されるデータ、データベース、ソフトウェアまたはコンピュータプログラムによる著作権の侵害
    オ.アからエまで以外の不測の事由による他人の損失の発生
  2. ②情報の漏えいまたはそのおそれ
  3. ③①または②を引き起こすおそれのあるサイバー攻撃
  4. ④③のおそれ
  • (*1)セキュリティ事故に関する他人のインターネット上での投稿・書込みにより、記名被保険者の業務が妨害されることまたはそのおそれをいいます。すべての風評被害を指すわけではないので、ご注意ください。
  • (*2)訴訟対応費用については、保険期間中に被保険者に対する損害賠償請求がなされた場合に限ります。
  • (*3)被保険者がセキュリティ事故・風評被害事故(*1)を発見した場合には、保険契約者または被保険者は、すみやかにその詳細を引受保険会社に書面で通知しなければなりません。正当な理由がないにもかかわらず、保険契約者または被保険者が通知を怠った場合は、お支払いする保険金が削減されることがあります。
お支払いの対象となる費用および支払限度額等 お支払いの対象となる費用の
種類と支払限度額の一覧表を見る

コンピュータシステム中断担保特約条項(オプション)

保険金をお支払いする場合

不測かつ突発的なコンピュータシステムの操作・データ処理上の過誤等またはサイバー攻撃に起因して、記名被保険者が所有または管理するコンピュータシステムの機能が停止すること(以下コンピュータシステム中断担保特約条項において、「事故」といいます。)によって、コンピュータシステムを用いて記名被保険者が日本国内において行う営業が休止または阻害されたために記名被保険者に生じた損失(喪失利益および収益減少防止費用)および日本国内で記名被保険者に生じた営業継続費用を補償します。
保険金をお支払いするのは、事故が保険期間中に発生し、事故が連続して免責時間を超えて継続した場合に限ります。

支払限度額等
利益⽀払限度額/
営業継続費用保険⾦額
(1事故・保険期間中)
約定支払期間
/約定復旧期間
免責⾦額(1事故)
/免責時間
利益損失
(喪失利益・収益減少防止費用)
ご契約時に設定(*1) 12か月(約定⽀払期間) 100万円/ご契約時に設定(*2)
営業継続費用 ご契約時に設定(*1) 12か月(復旧⽀払期間) 100万円/ご契約時に設定(*2)
  • (*1)情報通信技術特別約款(基本補償:賠償部分)で設定された保険期間中⽀払限度額の50%以内で設定いただきます。
  • (*2)2時間以上240時間以内で設定いただきます。
  • ※利益損失でお⽀払いする保険⾦の額は、喪失利益および収益減少防止費用の合計額から免責⾦額を差し引いた額とします。ただし、利益⽀払限度額が限度となります。
  • ※営業継続費用でお⽀払いする保険⾦の額は、営業継続費用の額から免責⾦額を差し引いた額とします。ただし、営業継続費用保険⾦額が限度となります。
  • ※この保険契約においてお⽀払いする保険⾦の額は、すべての保険⾦を合算して、情報通信技術特別約款(基本補償:賠償部分)で設定された保険期間中⽀払限度額が限度となります。
お支払いの対象となる損害
● 喪失利益
事故が生じた結果、営業が休止または阻害されたために生じた損害のうち、付保経常費(全経常費)および事故がなかったならば計上することができた営業利益の額
● 収益減少防止費用
標準営業収益に相当する額の減少を防止または軽減するために事故発生の後、支払期間終了までに生じた必要かつ有益な費用のうち通常要する費用を超える額
● 営業継続費用
標準営業収益に相当する額の減少を防止または軽減するために復旧期間内に生じた必要かつ有益な費用のうち通常要する費用を超える部分(以下「追加費用」といいます。)をいい、同期間内に支出を免れた費用がある場合はその額を差し引いた額。ただし、次の費用は追加費用に含まないものとします。
  1. ア.事故の有無にかかわらず、営業を継続するために支出を要する費用
  2. イ.事故が発生したコンピュータシステムを事故発生直前の状態に復旧するために要する一切の費用。ただし、この費用のうち、復旧期間を短縮するために復旧期間内に生じた必要かつ有益な費用のうち通常要する費用を超える部分は、それによって軽減できた追加費用の額を限度として、追加費用に含めるものとします。
  3. ウ.一時使用のために取得した物件の復旧期間終了時における価額
  4. エ.収益減少防止費用として支払われる金額

※詳細は、保険約款でご確認ください。

お支払いする保険金
● 喪失利益
収益減少額に利益率を乗じた額に対して、保険金をお支払いします。(支払期間中に支払いを免れた付保経常費を除きます。)
利益率
直近の会計年度(*)の数値を用いて、次の算式により算出される率をいいます。
※直近の会計年度(*)における営業利益がマイナスであった場合は、次の算式により算出される率とします。
(*)会計年度は、いずれも1年間とします。
● 収益減少防止費用
収益減少防止費用に付保率を乗じた額に対して、保険金をお支払いします。ただし、収益減少防止費用の支出によって減少することを免れた営業収益に利益率を乗じた額が、お支払いの限度となります。
● 営業継続費用
営業継続費用に対して、保険金をお支払いします。
※保険金の支払限度額等については、上記「支払限度額等」をご確認ください。
※詳細は、保険約款でご確認ください。

お支払いの対象とならない主な場合

この保険では、次の事由による損害等に対しては、保険金をお支払いできません。
※ここでは主な場合のみを記載しております。詳細は、保険約款でご確認ください。

【共通】

  • 戦争、変乱、暴動、労働争議
  • 核燃料物質(使用済燃料を含みます。)またはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、爆発性その他の有害な特性またはその作用

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:共通】

  • 保険契約者または被保険者の故意
  • 地震、噴火、津波、洪水、高潮
  • 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
  • 保険期間の開始時より前に発⽣した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
  • 被保険者による窃盗、強盗、詐欺、横領または背任⾏為その他の犯罪⾏為。ただし、過失犯を除きます。
  • 被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた⾏為(認識していたと判断できる合理的な理由がある場合を含みます。)
  • 他人の身体の障害(*1)
  • 他人の財物の損壊、紛失、盗取または詐取(*1)(*2)。ただし、被保険者が使⽤または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発⽣した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適⽤しません。
  • 被保険者の業務の結果を利⽤して製造された製品、半製品、部品、⼯作物等の財物の不具合(*1)
  • 所定の期⽇までに被保険者の業務が完了しないこと。ただし、次の原因によるものを除きます。
    • ア.火災、破裂または爆発
    • イ.急激かつ不測の事故によるコンピュータシステムの損壊または機能停⽌
  • 特許権または商標権等の知的財産権の侵害。ただし、次の事由に起因する損害に対しては、適⽤しません。
    • ア.コンピュータシステムにおいて提供されるデータ、データベース、ソフトウェアまたはコンピュータプログラムによって⽣じた著作権の侵害
    • イ.記名被保険者の業務に従事する者以外の者によって⾏われたサイバー攻撃により⽣じた情報の漏えいまたはそのおそれに起因する知的財産権の侵害
  • 記名被保険者の役員に対してなされた株主代表訴訟による損害賠償請求
  • 被保険者が支出したかまたは法律上の損害賠償⾦として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履⾏または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する費⽤(追完または再履⾏のために提供する財物または役務の価格を含みます。)
  • 被保険者の暗号資産交換業の遂⾏
  • 被保険者相互間における損害賠償請求
  • 保険⾦の支払いを⾏うことにより引受保険会社が制裁、禁⽌または制限を受けるおそれがある場合
  • (*1)「サイバー攻撃による対人・対物事故担保特約条項」を付帯する場合は、この一部を補償することができます。
  • (*2)「管理下財物損壊等担保特約条項」を付帯する場合は、この一部を補償することができます。

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:ITユーザー行為に起因する事故(*3)固有】

  • 通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかし
  • 被保険者によって、または被保険者のために行われた広告宣伝、放送または出版
(*3)「情報漏えいまたはそのおそれ」を除きます。

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:IT業務の遂行に起因する事故(*4)固有】

  • 販売分析、販売予測または財務分析の過誤
  • 記名被保険者の日本国内におけるソフトウェア開発またはプログラム作成業務について、その業務の結果の引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。)前に、または引渡し後1か月を経過する時までに(*5)、損害賠償請求がなされた場合または損害賠償請求がなされるおそれがあることを被保険者が認識していた場合(認識していたと判断できる合理的な理由がある場合を含みます。)は、その損害
  • (*4)「情報漏えいまたはそのおそれ」を除きます。
  • (*5)「引渡後1か月危険担保特約条項」を付帯する場合は、引渡し後1か月の間に被保険者に対して損害賠償請求がなされた場合または損害賠償 請求がなされるおそれがあることを被保険者が認識していた場合の損害を補償することができます。

【情報通信技術特別約款・サイバーセキュリティ事故対応費用担保特約条項:情報漏えいまたはそのおそれの事故固有】

  • 被保険者によって、または被保険者のために行われた広告宣伝、放送または出版
  • 被保険者が他人に情報を提供または取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求

サイバーリスク保険に関する資料請求・お見積り、お問い合わせはこちらから

PAGE TOP