用語の説明

外部通報

次のいずれかをいいます。

1. ア．公的機関（サイバー攻撃の被害の届出、インシデント情報の受付等を行っている独立行政法人または一般社団法人を含みます。）からの通報
2. イ．記名被保険者が使用または管理するコンピュータシステムのセキュリティの運用管理を委託している会社等からの通報・報告

公表等の措置

次のいずれかをいいます。

1. ア．公的機関に対する被保険者による届出または報告等（文書によるものに限ります。）
2. イ．新聞、雑誌、テレビ、ラジオ、インターネットまたはこれらに準じる媒体による発表または報道
3. ウ．被害者または被害法人に対する詫び状の送付
4. エ．公的機関からの通報

ITユーザー行為

記名被保険者の業務における次の行為をいいます。

1. ア．コンピュータシステム（他人に使用させる目的のものを除きます。）の所有、使用または管理
2. イ．ア．のコンピュータシステム上におけるプログラムまたはデータ（他人のために製造・販売したものを除きます。）の提供
   （記名被保険者が所有、使用または管理するコンピュータシステムで直接処理を行った記録媒体によって提供された場合を含みます。）
3. ウ．記名被保険者の広告もしくは宣伝またはその商品・サービスの販売もしくは利用促進を目的として、他人に提供するコンピュータシステムの所有、使用または管理。ただし、そのコンピュータシステムの全部または一部に対して、記名被保険者が対価または報酬を得る場合を除きます。

コンピュータシステム

情報の処理または通信を主たる目的とするコンピュータ等の情報処理機器・設備およびこれらと通信を⾏う制御、監視、測定等の機器・設備が回線を通じて接続されたものをいい、 通信用回線、端末装置等の周辺機器、ソフトウェアおよび磁気的または光学的に記録されたデータならびにクラウド上で運用されるものを含みます。

サイバー攻撃

コンピュータシステムへのアクセスまたはその処理、使用もしくは操作に関して⾏われる、正当な使用権限を有さない者による不正な⾏為または犯罪⾏為（正当な使用権限を有する者が、有さない者に加担して⾏った⾏為を含みます。）をいい、次の⾏為を含みます。

1. ア．コンピュータシステムへの不正アクセス
2. イ．コンピュータシステムの機能の停止、阻害、破壊または誤作動を意図的に引き起こす⾏為
3. ウ．マルウェア等の不正なプログラムもしくはソフトウェアの送付またはインストール（他の者にソフトウェアをインストールさせる⾏為を含みます。）
4. エ．コンピュータシステムで管理される磁気的または光学的に記録されたデータの改ざん、またはそのデータを不正に⼊⼿する行為

DoS攻撃

ネットワークに不正なデータを大量に送りつける等の手段によりなされる攻撃をいいます。

事故対応期間

被保険者がセキュリティ事故・風評被害事故を発見した時から、その翌日以降1年が経過するまでの期間をいいます。

情報の漏えい

電⼦データまたは記憶媒体に記録された非電⼦データとして保有される次のいずれかの情報の漏えいをいいます。

1. ア．個⼈情報
2. イ．法⼈情報
3. ウ．アまたはイ以外の公表されていない情報（記名被保険者に関する情報を除きます。）

漏えい

次の事象をいいます。ただし、保険契約者または記名被保険者もしくはその役員が意図的に情報を第三者に知らせる⾏為を除きます。

1. ア．個⼈情報が被害者以外の第三者に知られたこと^（*）
2. イ．法⼈情報が被害法⼈以外の第三者に知られたこと^（*）
3. ウ．個⼈情報または法⼈情報以外の公表されていない情報が、第三者（その情報によって識別される者がいる場合は、その者を除きます。）に知られたこと^（*）

人格権・著作権等の侵害

コンピュータシステムにおいて提供するデータベース・ソフトウェア等による、文書・音声・図画等の表示または配信によって生じた他人の著作権、意匠権、商標権、人格権またはドメイン名の侵害

IT業務

記名被保険者の日本国内における次の業務のうち、保険証券に記載されたものをいいます。ただし、ITユーザー行為のア・イを除きます。

1. ア．システム設計・ソフトウェア開発業務
2. イ．情報処理・提供サービス業務
3. ウ．ポータルサイト・サーバ運営業務
4. エ．アプリケーション・サービス・コンテンツ・プロバイダ業務。ただし、アを除きます。
5. オ．インターネット利用サポート業務
6. カ．システム保守・運用業務。ただし、アを除きます。
7. キ．電気通信事業法が規定する電気通信業務
8. ク．その他アからキまでに準ずる業務

電子認証業務

電子署名の本人証明等の認証を行う業務をいいます。

暗号資産交換業務

暗号資産（仮想通貨）に関する次の業務をいいます。

1. ア．暗号資産の売買・他の暗号資産との交換
2. イ．アの行為の媒介・取次ぎ・代理
3. ウ．ア、イの行為に関する利用者の金銭の管理
4. エ．他人のための暗号資産の管理

SOC（ソック）

Security Operation Centerの略。
セキュリティインシデントの監視、分析、報告を行う組織やサービスのことをいいます。

CSIRT（シーサート）

Computer Security Incident Response Teamの略。
企業や行政機関などに設置される組織の一種で、コンピュータシステムやネットワークに保安上の問題に繋がる事象が発生した際に対応する組織のことをいいます。

ペネトレーションテスト

コンピュータやネットワークのセキュリティ対策の弱点を発見するため、実際にシステムを攻撃して侵入を試みるテスト手法のことをいいます。

ファイアウォール

あるコンピュータやネットワークと外部ネットワークの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムなどのことをいいます。

IDS（アイディーエス）

Intrusion Detection Systemの略。
ネットワークを監視し、サイバー攻撃の侵入や兆候を検知する機能を有するシステムのことをいいます。

IPS（アイピーエス）

Intrusion Prevention Systemの略。
IDSの検知機能に加えて、サイバー攻撃を防御する機能を有するシステムのことをいいます。

WAF（ワフ）

Web Application Firewallの略。
サイバー攻撃の中でも特にWebアプリケーションへの攻撃を検知、防御する機能を有するシステムのことをいいます。

特権アカウント

アクセスしたコンピュータに対してどんな操作も行うことが可能となる強力な権限をもつアカウントのことをいいます。

アンチウイルスソフト

コンピュータウイルスに感染したコンピュータからコンピュータウイルスを駆除し、感染前の状態に修復するソフトウエアのことをいいます。

マルウェア

コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことをいいます。

パターンファイル

コンピュータウイルスを検出する際に、既存のウイルスの特徴や型（パターン）のデータベースと照合する手法のことをいいます。

更新プログラム

ソフトウエアのバグ（システム仕様上の欠陥）や脆弱性（コンピュータセキュリティ上の欠陥）を修正するプログラムのことをいいます。

ミドルウェア

OSとアプリケーションの間で中間的な処理を行うソフトウェアの一種をいいます。