資料請求・お見積り

資料請求・お見積り ― IT事業者様向け

以下の項目にご入力いただき、「確認画面へ」ボタンをクリックしてください。
必須の項目は必ずご入力ください。

企業・ご担当者様情報

必須企業名 (例)株式会社ファーストプレイス
必須担当部署 (例)総務部
必須担当者名 (例)山田 一郎
必須電話番号 (例)03-5485-1818
任意メールアドレス (例)yamada@firstplace.co.jp
必須郵便番号 (例)107-0062  郵便番号を調べる
必須住所 (例)東京都港区南青山5-4-40
任意ビル名等 (例)南青山ビル 3F

資料請求

必須資料請求 ※保険の種類:サイバーリスク保険

お見積り

必須お見積り

お見積りをご希望の場合は、 下記の項目に全てご入力ください。
お見積りされない場合は、ページ下部の「確認画面へ」ボタンをクリックしておすすみください。

●IT業務条項の申告数字

IT業務に関する売上高について、ソフトウェア開発・プログラム作成業務の売上高を「売上高A」欄に、それ以外のIT業務の売上高を「売上高B」欄にそれぞれ入力してください。売上高の内訳が不明な場合は、「売上高A」欄にすべてのIT業務の売上高の合計額を申告してください。
その場合、「売上高B」欄はゼロ(0)を入力してください。

売上高A(ソフトウエア開発・プログラム開発業務) 千円  ※千円未満を四捨五入し、千円単位で申告してください。
売上高B(上記以外の業務) 千円  ※千円未満を四捨五入し、千円単位で申告してください。
申告数字の対象期間
(最近の会計年度)

※申告数字は、「把握可能な最近の会計年度における実績数字」をご申告ください。
申告数字が「最近の会計年度」の数字でない場合は、本欄は空欄とし、次の欄にご記入ください。
申告数字の対象期間
(最近の会計年度以外の期間)

●ITユーザー条項の申告数字

下記「業種」から該当する業種を選択してください。
※業種が複数にまたがっている場合は、ご契約締結時において算出基礎数字が最も大きい業種を選択ください。
※すべての業種の申告数字(全売上高)を入力してください。

業種
※「その他」をお選びの方はご入力ください。
申告数字(全売上高) 千円  ※千円未満を四捨五入し、千円単位で申告してください。
申告数字の対象期間
(最近の会計年度)

※申告数字は、「把握可能な最近の会計年度における実績数字」をご申告ください。
申告数字が「最近の会計年度」の数字でない場合は、本欄は空欄とし、次の欄にご記入ください。
申告数字の対象期間
(最近の会計年度以外の期間)

●以下のご質問事項にお答えください。

ご質問事項 ご回答
1 過去3年間において、下記に該当する事故が発⽣したことがありますか。下記に詳細(事故の概要、損害額、復旧状況・再発防⽌策等)をご記⼊ください。
①不正アクセス等による⾃社ホームページの改ざん・データ破損
②不正アクセス等による情報(個⼈情報に限定しません。)の漏えい
③⼤量データの受領による事業停⽌・システムダウン(DoS攻撃・DDoS攻撃)



事故の概要、損害額、復旧状況・再発防⽌策等をご記⼊ください。

●貴社のセキュリティ対策等について、以下のご質問事項にご回答ください。

該当する場合は「○」、該当しない場合は「×」、 不明な場合も「×」を選択してください。
また、ご質問事項内の青色のリンク文字につきましては、クリックすると用語一覧ページが開きますので、ご参照ください。

(1)セキュリティ全般  <「サイバーセキュリティ経営ガイドライン」(経済産業省・独⽴⾏政法⼈情報処理推進機構)関連>
ご質問事項 ご回答
1 サイバー攻撃等のサイバーセキュリティリスクを経営リスクの1つとして認識し、サイバーセキュリティリスクに対する対応⽅針を組織外に宣⾔していますか。
<「サイバーセキュリティ経営ガイドライン」3.1.(1)関連>
2 情報セキュリティに関するルールはありますか。また、そのルールには、個⼈情報保護および業務上の機密情報の取扱いが含まれていますか。*「ルールはあるが、個⼈情報保護または業務上の機密情報の取扱いが含まれてない」場合は、△を選択してください。
<「サイバーセキュリティ経営ガイドライン」3.1.(1)関連>
3 従業員(社員・派遣社員・協⼒会社社員等)に情報セキュリティに関するルールを周知徹底していますか。
*質問2が×の場合または理解している従業員が50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
<「サイバーセキュリティ経営ガイドライン」3.1.(1)関連>
4 社外から最新のサイバー攻撃情報を⼊⼿することで、情報セキュリティに関するルールを定期的に確認し、必要に応じて⾒直されていますか。
*質問2が×の場合は×、「定期的に内容を確認しているが、サイバー攻撃のトレンドに対応するための⾒直しは⾏っていない」場合は△を選択してください。
<「サイバーセキュリティ経営ガイドライン」3.1.(4)(8)関連>
5 組織内に SOCCSIRTを設置する等、情報セキュリティインシデントの発⽣時に迅速に対応できる体制が構築されていますか。
<「サイバーセキュリティ経営ガイドライン」3.1.(2)(9)(10)関連>
6 情報セキュリティについて、従業員(社員・派遣社員・協⼒会社社員等)の教育(e-learning、集合研修、標的型メールなどに対する訓練等)を⾏っていますか︖
*「教育を⾏ってはいるものの不⼗分と感じている」場合は、△を選択してください。
<「サイバーセキュリティ経営ガイドライン」3.1.(2)(9)関連>
7 社内にCISO(Chief Information Security Officer︓最⾼情報セキュリティ責任者)等の情報セキュリティ関連業務を統括する役職を置き、定期的にセキュリティ対策状況が報告される等、組織としてセキュリティ状況を把握できる管理体制が構築されていますか。
<「サイバーセキュリティ経営ガイドライン」3.1.(2)関連>
8 情報セキュリティに関する監査( ペネトレーションテストを含む)を定期的に実施していますか。
*「監査を⾏ってはいるものの不⼗分と感じている」場合は、△を選択してください。
<「サイバーセキュリティ経営ガイドライン」3.1.(4)関連>
9 系列企業、ビジネスパートナー、ITシステム管理の委託先(外部委託している場合)のセキュリティ対策状況を把握していますか。
<「サイバーセキュリティ経営ガイドライン」3.1.(5)(7)関連>
(2)ネットワーク・セキュリティ
ご質問事項 ご回答
10 「システムを新規公開または更新する場合はシステムに対して ペネトレーションテストを実施する」「作業の証跡(操作記録)を取得する」等、システムを新規公開または更新する際の接続⼿順が定められていますか。
*「接続⼿順は定められているものの不⼗分と感じている」場合は、△を選択してください。
11 システムは定められた接続⼿順にのっとりリリースされていますか。
*質問10が×の場合または定められた接続⼿順にのっとっているケースが50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
12 ユーザ認証を必要とする ファイアウォールを導⼊し、システムへの接続経路を制限する等、システムに対する接続時のセキュリティ対策を実施していますか。
*「セキュリティ対策を実施しているものの不⼗分と感じている」場合は、△を選択してください。
13 IDS/ IPSWAF等を導⼊する等、社外から社内へ、社内から社外への通信を定期的に確認していますか︖
14 インターネットまたは無線ネットワーク上の通信を暗号化していますか。
15 社外から社内のサーバにリモートアクセス(外部接続)する際に認証処理を⾏っていますか。
(3)クライアント・セキュリティ
ご質問事項 ご回答
16 システム管理者がシステム操作を⾏うための 特権アカウントを設定していますか。
17 特権アカウントの利⽤を管理していますか。
*質問16が×の場合は×、「管理はしているが不⼗分と感じている」場合は△を選択してください。
18 PC等の社員⽤端末に アンチウィルスソフトマルウェア対策ソフトをインストールしていますか。
*アンチウィルスソフトやマルウェア対策ソフトをインストールしている社員⽤端末が50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
19 社員⽤端末にインストールされた アンチウィルスソフトマルウェアソフトの パターンファイル更新プログラムを定期的に更新していますか。
*質問18が×の場合または定期的に更新している社員⽤端末が50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
20 社員⽤端末にインストールされたOSや ミドルウェア更新プログラムを定期的にインストールしていますか。
*質問18が×の場合または定期的にインストールしている社員⽤端末が50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
21 社員⽤端末に接続する外部媒体(USBメモリ、DVDディスク等)は会社指定のものを使⽤していますか。
*会社指定の外部媒体を使⽤しているケースが50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
22 機密性の⾼い情報を印刷またはコピーする際に出⼒制限をするまたは実⾏者を特定するソフトを導⼊していますか。
*導⼊している端末が50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
(4)サーバー・セキュリティ
ご質問事項 ご回答
23 サーバの重要度に応じて、アクセス制限(機密情報へのアクセスは特定の権限者のみ許可する等)を⾏っていますか。
24 アクセス状況を確認するために、ログなどを定期的にチェックしていますか。
25 サーバへアクセスするためのアカウント(ID等)は個⼈毎に設定されていますか。
26 サーバに アンチウィルスソフトマルウェア対策ソフトをインストールしていますか。
27 サーバにインストールされた アンチウィルスソフトマルウェア対策ソフトのパターンファイルや更新プログラムを定期的に更新していますか。
28 インストールされたOSや ミドルウェアの更新プログラムを定期的にインストールしていますか。
29 サーバに接続する外部媒体(USBメモリ、DVDディスク等)は会社指定のものを使⽤してますか。
(5)セキュアな環境・施設・オフィス
ご質問事項 ご回答
30 重要情報が格納されたサーバ類は施錠されたラック(サーバを収納する専⽤の棚)内に設置されていますか。
31 従業員(社員、派遣社員、協⼒社員等)の⼊社時・退職時のルールには、⼊社・退職に伴うIDの発⾏・削除処理に関する内容が含まれていますか。
32 ⼊社時・退職時のルールに基づいて⼿続きが⾏われていますか。
*質問31が×の場合またはルールに基づいた⼿続きが50%未満と⾒込まれる場合は×、50%以上80%未満の場合は△、80%以上の場合は○を選択してください。
33 ⼊室時に施錠、カード(IDカードや⼊館証等)認証などを⾏い、許可された者のみが⼊室できる仕組みを導⼊している等、外部の業者などがオフィス内の重要なエリアに⽴ち⼊れないように⼊室制限を⾏っていますか。また、⼊退室の記録をとっていますか。
*⼊室制限または⼊退室の記録のいずれか⼀⽅のみを⾏っている場合は、△を選択してください。
34 重要システム(個⼈情報や機密情報を保持・使⽤するシステム等)のログを収集していますか。
35 収集したログを分析する等セキュリティインシデントを特定するためのプロセス・仕組みが存在していますか。

当社は、お客様から提供いただいた個人情報を、東京海上日動火災保険株式会社より保険業務の委託を受けて行う損害保険およびこれらに付帯・関連するサービスの提供等の遂行に必要な範囲で利用します。その他の目的に利用することはありません。

サイバーリスク保険/個人情報漏えい保険に関する資料請求・お見積り、お問い合わせはこちらから

PAGE TOP