【IT業務を行う事業者の皆様向け】
サイバーリスク保険の基本補償内容とIT事業者様向けオプション特約
サイバーリスク保険は3つの補償で構成され、サイバーセキュリティ事故に起因して発生した各種損害を1つの保険で包括的に補償します。システム設計・ソフトウェア開発等のIT業務を行っているIT事業者様は、サイバーリスク保険にIT事業者様向けオプション特約をセットすることにより、ITユーザーリスクに加え、IT業務の遂行に起因して発生した損害賠償責任に対応した補償が可能となります。このページでは、IT業務を行う事業者の皆様向けの補償内容をご紹介します。
事故発生時の各種費用
- (※1)この保険契約においてお支払いする保険金の額は、すべての保険金を合算して、①損害賠償責任に関する補償で設定された保険期間中支払限度額が限度となります。
- (※2)お客様が金融機関である場合は、1請求・保険期間中支払限度額は5億円が上限となります。
- (※3)各費用の支払限度額は、費用全体での支払限度額(最大5億円)の内枠で適用されます。
- (※4)訴訟対応費用については1請求となります。
- (※5)結果としてサイバー攻撃は生じていなかったものの、そのおそれが外部通報によって発見されていた場合は、「サイバー攻撃対応費用」として補償します。
- (※6)IT業務担保特約第4条(2)で定める再発防止費用に対しては、補償対象外となります。詳しくはIT業務担保特約条項をご確認ください。
サイバーリスク保険では、事故発生後の対応はもちろん、平時のサポートもトータルでご提供します。
損害賠償責任に関する補償(基本補償)
サイバーリスク特別約款(賠償責任担保条項)
| 保険金をお支払いする場合 |
次の事由について、被保険者が法律上の損害賠償責任を負担することによって被る損害を補償します。
|
|---|---|
| 支払限度額等 |
賠償責任担保条項で引受保険会社がお支払いする保険金のうち、法律上の損害賠償金については、ご契約時に設定した支払限度額(1請求・保険期間中ごとに設定)が限度となります。また、賠償責任担保条項でお支払いするすべての保険金(下記の法律上の損害賠償金および費用)の額を合算して、ご契約時に設定した支払限度額(保険期間中)が限度となります。なお、免責金額はご契約時に設定します(※)。 (※)実際の支払限度額・免責金額の設定金額については、「お見積り」をご確認ください。 |
| お支払いの対象となる損害 |
|
| お支払いする保険金 |
|
※保険金の支払限度額・免責金額については、「お見積り」をご確認ください。
サイバーセキュリティ事故対応費用に関する補償(基本補償)
サイバーリスク特別約款(サイバーセキュリティ事故対応費用担保条項)
| 保険金をお支払いする場合 |
こちらの費用を被保険者が負担することによって生じた損害を補償します(その額および使途が社会通念上、妥当であるものに限ります。)。 |
|---|
セキュリティ事故とは
次のものをいいます。ただし、⑤は、緊急対応費用・サイバー攻撃対応費用についてのみセキュリティ事故に含まれるものとします。
- ①ITユーザー行為に起因して発生した次のいずれかの事由(②および③を除きます。)
- ア.他人の事業の休止または阻害
- イ.磁気的または光学的に記録された他人のデータまたはプログラムの滅失または破損(有体物の損壊を伴わずに発生したものに限ります。)
- ウ.アまたはイ以外の不測の事由による他人の損失の発生
- ②情報の漏えいまたはそのおそれ
- ③人格権・著作権等の侵害(②を除きます。)
- ④記名被保険者が使用または管理するコンピュータシステム(他人のためのコンピュータシステムを除きます。)に対するサイバー攻撃
- ⑤④のおそれ
- (※1)セキュリティ事故に関する他人のインターネット上での投稿・書込みにより、記名被保険者の業務が妨害されることまたはそのおそれをいいます。すべての風評被害を指すわけではないので、ご注意ください。
- (※2)訴訟対応費用については、保険期間中に被保険者に対する損害賠償請求がなされた場合に限ります。緊急対応費用については、固有のお支払条件があります。
| お支払いの対象となる費用の 種類と支払限度額等 |
IT業務担保特約第4条(2)で定める再発防止費用に対しては、補償対象外となります。詳しくはIT業務担保特約条項をご確認ください。 |
|---|
コンピュータシステム中断担保特約条項(オプション)
| 保険金をお支払いする場合 |
不測かつ突発的なコンピュータシステムの操作・データ処理上の過誤等またはサイバー攻撃に起因して、記名被保険者が所有・管理するコンピュータシステムの機能が停止すること(以下コンピュータシステム中断担保特約条項において、「事故」といいます。)によって、コンピュータシステムを用いて記名被保険者が日本国内において行う営業が休止または阻害されたために記名被保険者に生じた損失(喪失利益および収益減少防止費用)および日本国内で記名被保険者に生じた営業継続費用を補償します。保険金をお支払いするのは、事故が保険期間中に発生し、かつ、事故が連続して免責時間を超えて継続した場合に限ります。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 支払限度額等 |
|
||||||||||||
| お支払いの対象となる損害 |
●喪失利益事故が生じた結果、営業が休止または阻害されたために生じた損失のうち、付保経常費(全経常費)および事故がなかったならば計上することができた営業利益の額 ●収益減少防止費用標準営業収益に相当する額の減少を防止または軽減するために、事故発生の後、支払期間終了までに生じた必要かつ有益な費用のうち通常要する費用を超える額 ●営業継続費用標準営業収益に相当する額の減少を防止または軽減するために復旧期間内に生じた必要かつ有益な費用のうち通常要する費用を超える部分
※詳細は、保険約款でご確認ください。情報漏えい限定補償プランには、本特約をセットすることはできません。 |
||||||||||||
| お支払いする保険金 |
●喪失利益喪失利益の額は、収益減少額に利益率を乗じた額から支払期間中に支出を免れた付保経常費を差し引いた額とします。  利益率の算式直近の事業年度(1年間)の数値を用いて、次の算式により算出される率をいいます。  直近の事業年度(1年間)における営業利益がマイナスであった場合は、次の算式により算出される率とします。  ●収益減少防止費用収益減少防止費用の額は、収益減少防止費用に付保率を乗じた額とします。 ただし、収益減少防止費用の支出によって減少することを免れた営業収益に利益率を乗じた額が、お支払いの限度となります。  付保率の算式直近の会計年度(1年間)の数値を用いて、下記の算式により算出される率とします。  直近の事業年度(1年間)における営業利益がマイナスであった場合は、次の算式により算出される率とします。  ● 営業継続費用営業継続費用の額とします。
|
お支払いの対象とならない主な場合
この保険では、次の事由に起因する損害等に対しては、保険金をお支払いできません。
【共通】
- 保険金の支払を行うことにより弊社が次の制裁・禁止・規制・制限(以下「制裁等」といいます。)を受けるおそれがある場合
- ア.国際連合の決議に基づく制裁等
- イ.欧州連合・日本国・グレートブリテン及び北アイルランド連合王国・アメリカ合衆国の貿易または経済に関する制裁等
- ウ.ア.またはイ.以外の制裁等
- 次の事由
- ア.戦争・外国の武力行使・革命・政権奪取・内乱・武装反乱その他これらに類似の事変または暴動
- イ.アの過程または直接的な準備として行われる国家関与型サイバー攻撃
- ウ.被被害国家における次のいずれかの事項に重大な影響を及ぼす国家関与型サイバー攻撃
- (ア)重要インフラサービスの利用、提供または維持
- (イ)安全保障・防衛
- 核燃料物質(使用済燃料を含みます。)またはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、爆発性その他の有害な特性またはその作用
【賠償責任担保条項、サイバーセキュリティ事故対応費用担保条項:共通】
- 保険契約者または被保険者の故意
- 地震、噴火、津波、洪水、高潮
- 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
- 保険期間の開始時より前に発生した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
- 被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
- 次の行為
- ア.被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた(認識していたと判断できる合理的な理由がある場合を含みます。)行為
- イ.被保険者の指図により被保険者以外の者によって行われた行為のうち、被保険者が他人の営業上の権利または利益を侵害することを認識しながら(認識していたと判断できる合理的な理由がある場合を含みます。)行われた行為
- 他人の身体の障害(※1)
- 他人の財物の損壊、紛失、盗取または詐取(※1)。ただし、被保険者が使用または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発生した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適用しません。
- 被保険者の業務の結果を利用して製造された製品、半製品、部品、工作物等の財物の不具合(※1)
- 記名被保険者の役員に対してなされた株主代表訴訟による損害賠償請求
- 所定の期日までに被保険者の業務が完了しないこと。ただし、次の原因によるものを除きます。
- ア.火災、破裂または爆発
- イ.急激かつ不測の事故による、記名被保険者が使用または管理するコンピュータシステムの損壊または機能停止
- 特許権、営業秘密等の知的財産権の侵害。ただし、次の事由に起因する損害に対しては、この規定を適用しません。
- ア.人格権・著作権等の侵害(情報の漏えいまたはそのおそれを除きます。)
- イ.記名被保険者の業務に従事する者以外の者によって行われたサイバー攻撃により生じた情報の漏えいまたはそのおそれに起因する知的財産権の侵害
- 記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
- 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履行または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する費用(追完または再履行のために提供する財物または役務の価格を含みます。)
- 被保険者の暗号資産交換業の遂行に関連する事由
- 被保険者が業務の結果を保証することにより加重された賠償責任およびこれに伴って生じる費用
- 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、罰金、科料、過料、課徴金、制裁金、懲罰的損害賠償金、倍額賠償金その他これらに類するもの
- 被保険者相互間における損害賠償請求
- 被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝、放送または出版
【賠償責任担保条項】
- 生体情報の保護または取扱いに関する国内外の法または規則等の違反またはそのおそれに起因する賠償責任。ただし、情報の漏えいまたはそのおそれに起因する損害については、この規定を適用しません。
- 記名被保険者が前払式支払手段発行者または資金移動業を営む者である場合は、次の事由に起因する賠償責任
- ア.電磁的方法により記録される金額等に応ずる対価を得て発行された証票等または番号・記号その他の符号の不正な操作・移動
- イ.不正な為替取引・資金移動
【賠償責任担保条項、サイバーセキュリティ事故対応費用担保条項:ITユーザー行為に起因する事故(※2)固有】
- 通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかし
【賠償責任担保条項、サイバーセキュリティ事故対応費用担保条項:情報の漏えいまたはそのおそれの事故固有】
- 被保険者が他人に情報を提供または情報の取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求
【賠償責任担保条項、サイバーセキュリティ事故対応費用担保条項:人格権・著作権等の侵害事故(※3)固有】
- 私的独占の禁止及び公正取引の確保に関する法律もしくは不当景品類及び不当表示防止法またはこれらに類する外国の法令に違反する行為またはそのおそれのある行為
- 記名被保険者による採用、雇用または解雇
- 記名被保険者の業務の結果の効能、効果、性能または機能等について、明示された内容との齟齬またはそれらの不足
- 人格権・著作権等の権利者に対して本来支払うべき使用料(被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわりません。)
【金融機関特定危険不担保特約条項】(※4)
- 通貨不安、為替変動、有価証券等の取引における誤発注等の事務的過誤・取引の停止・遅延
- 有価証券等の損壊・紛失・盗取・詐取・消失
【コンピュータシステム中断担保特約条項(オプション)固有】
- 地震もしくは噴火またはこれらによる津波
- 保険契約者、記名被保険者またはこれらの者の法定代理人の故意もしくは重大な過失または法令違反
- 受取不足または過払い等の事務的または会計的過誤
- 債権の回収不能、有価証券の不渡りまたは為替相場の変動
- 記名被保険者が、顧客または取引先等に対して法律上または契約上負うべき責任を負担すること
- コンピュータシステムの能力を超える利用または他の利用者による利用の優先。ただし、そのコンピュータシステムの能力を超える利用が第三者の故意または加害の意図をもって行われたことを保険契約者または記名被保険者が立証した場合を除きます。
- 賃貸借契約等の契約の失効、解除、その他の理由による終了または各種の免許の失効もしくは停止
- 脅迫行為。ただし、サイバー攻撃によるものを除きます。
- コンピュータシステムの操作者または監督者等の不在
- 衛星通信の機能の停止
- 記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
- 記名被保険者が使用するクラウドサービスの停止または障害。ただし、記名被保険者または記名被保険者がコンピュータシステムの管理を委託した者(そのクラウドサービスの提供者を除きます。)のみが管理するコンピュータシステムの停止または障害に起因するものを除きます。(※5)
- 記名被保険者が新たなソフトウェアもしくはプログラムを使用した場合または改定したソフトウェアもしくはプログラムを使用した場合に、次のいずれかに該当する事故によって生じた損害等
- ア.通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかしによって生じた事故
- イ.ソフトウェアまたはプログラムのかしによって試用期間内または引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。)後1か月以内に生じた事故
- 政変、国交断絶、経済恐慌、物価騰貴、外国為替市場の混乱または通貨不安
- テロ行為(政治的、社会的、宗教的もしくは思想的な主義もしくは主張を有する団体もしくは個人またはこれらと連帯する者が、その主義または主張に関して行う暴力的行為(示威行為、脅迫行為および生物兵器または化学兵器等を用いた加害行為を含みます。)または破壊行為(データ等を破壊する行為を含みます。)をいいます。)
- テロ行為を抑制もしくは防止する目的またはテロ行為に対して報復する目的で行われる行為
【サイバー攻撃による対人・対物事故担保特約条項(オプション)固有】
- 航空機、船・車両(※6)または医療機器の所有・使用・管理
- 被保険者またはその業務の補助者が行う医療行為等の専門職業危険
- 保険契約者または被保険者が行いまたは加担した盗取または詐取
【IT業務担保特約条項(オプション)固有】
- 販売分析・販売予測・財務分析の過誤
- システム設計・ソフトウェア開発業務について、その業務の結果の引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。)前に、または引渡し後1か月を経過する時までに、損害賠償請求がなされた場合または損害賠償請求がなされるおそれがあることを被保険者が認識していた場合(認識していたと判断できる合理的な理由がある場合を含みます。)は、その損害
- 賭博(偶然の勝敗により財物や財産上の利益の得喪を争う行為をいい、競馬・競輪・競艇・オートレース・パチンコ・スロットを含みます。)に関する業務の阻害・停止
- 記名被保険者以外の事業者の信用き損・信頼の失墜・ブランドイメージの低下・風評被害
- 私的独占の禁止及び公正取引の確保に関する法律に違反する行為またはそのおそれのある行為
- IT業務の遂行に起因して発生した次の事由(情報の漏えいまたはそのおそれおよび人格権・著作権等の侵害を除きます。)について、被保険者が負担する再発防止費用
- ア.他人の事業の休止または阻害
- イ.磁気的または光学的に記録された他人のデータまたはプログラムの滅失または破損(有体物の損壊を伴わずに発生したものに限ります。)
- ウ.ア.またはイ.以外の不測の事由による他人の損失の発生
【管理下財物損壊等担保特約条項(オプション)固有】
- 管理下財物が次のいずれかに該当する場合で、その損壊等による損害
- ア.被保険者が所有する財物(所有権留保条項付売買契約に基づいて購入された財物を含む。)
- イ.被保険者がもっぱらIT業務以外の目的のために使用する財物
- 次の事由に起因する損害
- ア.自然の消耗または性質による蒸れ、かび、腐敗、変色、さび、汗ぬれその他これらに類似の現象
- イ.修理、点検または加工に関する技術の拙劣または仕上不良
- (※1)「サイバー攻撃による対人・対物事故担保特約条項(オプション)」を付帯する場合は、この一部を補償することができます(こちらをご参照ください)。
- (※2)「情報の漏えいまたはそのおそれ」および「人格権・著作権等の侵害」を除きます。
- (※3)「情報の漏えいまたはそのおそれ」を除きます。
- (※4)記名被保険者が金融機関である場合に適用されます。
- (※5)クラウドサービスの停止・障害に起因する損害について、クラウドサービス提供事業者等が記名被保険者へ提供するクラウドサーバ等の停止による損害は補償対象外となります。一方、クラウドサービス上に記名被保険者が構築・実装したプログラム等、記名被保険者(または記名被保険者がコンピュータシステムの管理を委託した者)のみが管理するコンピュータシステムの停止・障害に起因する損害については、補償対象となります。
- (※6)ただし、次の事由に起因する損害については、適用されません。
- ア.保管、修理等を目的として寄託され、記名被保険者が管理する自動車または原動機付自転車に生じた損壊、盗取、紛失または詐取
- イ.作業場または記名被保険者が所有、使用または管理する施設の内部における、記名被保険者による作業場内工作車の所有、使用または管理
