【IT業務を行う事業者の皆様向け】
サイバーリスク保険の基本補償内容とIT事業者様向けオプション特約
サイバーリスク保険は3つの補償で構成され、サイバーセキュリティ事故に起因して発生した各種損害を1つの保険で包括的に補償します。システム設計・ソフトウェア開発等のIT業務を行っているIT事業者様は、サイバーリスク保険にIT事業者様向けオプション特約をセットすることにより、ITユーザーリスクに加え、IT業務の遂行に起因して発生した損害賠償責任に対応した補償が可能となります。このページでは、IT業務を行う事業者の皆様向けの補償内容をご紹介します。
IT業務の事故例
システム開発会社は、契約書等でシステムのセキュリティに関する明確な取り決めがなくても、最低限のセキュリティ対策を行わないと、法的責任を問われる可能性があります。
<事例>
※実際の事故を基に一部加工
- ❶X社がA社のECサイトの商品受注システムを開発。
システムの仕様書にセキュリティ対策に関する記載は無かった。 - ❷当該システムが外部からのサイバー攻撃を受け、顧客のクレジットカード情報が漏えい。システムのSQLインジェクション脆弱性が原因であり、X社がセキュリティ対策を怠ったとして、謝罪・対応・調査等の費用、売上減少による損害等についてA社はX社に損害賠償を請求、裁判所に提訴
- ❸X社が敗訴し、損害賠償責任を負担。システムの仕様書にセキュリティ対策に関する記載は無かったが、X社は専門家として必要なセキュリティ対策を講じる義務があり、SQLインジェクション対策を怠ったことはX社の重過失だと認定された。A社が負担した各種費用、事業中断に伴う逸失利益等に対する損害賠償額約2,300万円が認定された。
システム内のソフトウェアの瑕疵が原因で、A社の配送業務が約3か月間にわたり混乱
X社がA社の物流システムを新規開発。システム内のソフトウェアの瑕疵により、約3か月間にわたりA社の配送業務に混乱をきたし、損害賠償請求を受けた。
X社はソフトウェア開発時に問題があったことを認め、A社の損害(再発送業務に要した人件費・交通費・発送運賃・外部倉庫料金・未着、延着による納入資材のキャンセル料・物流経費増分・営業利益損失等)を請求された。
Y社の保守管理ミスでB社のデータ消失
Y社が取引先B社のデータ保守管理業務中、誤って保管中の「販売実績データ」4年分を消去してしまい、取引先B社から損害賠償請求を受けた。
Y社の保守管理ミスにより当該データを消失したことは明白で、原状復旧費用相当の賠償責任は免れられず、消失したデータの復旧費用を請求された。
ECサイト停止により休業
Z社がC社のECサイトの運営に関し、サーバシステムの提供と共に保守・管理業務を受託。プログラムの瑕疵によりECサイトのシステムが停止してしまい、C社から損害賠償請求を受けた。
Z社はプログラムの設計ミスがあったことを認め、ECサイトが復旧のため1週間休止したことによるC社の休業損害を請求された。
