情報漏えい限定補償プラン
情報の漏えいまたはそのおそれによる賠償損害や事故対応費用損害のみを限定補償するプランです。
近年では、大規模な情報漏えい事件も発生し、企業の補償額が数百億円にのぼるケースも出てきています。情報漏えいによる企業ブランドと社会的信用の失墜、膨大な費用の発生等、個人情報漏えいリスクへの備えが必要となっています。
万全の対策をしても、個人情報漏えいを
完全に防ぐことは困難です。
万一漏えいした、または
そのおそれが発生した場合の賠償損害、
対応費用などの負担は大きく、
保険の備えが必要です。
- 個人情報漏えい例
-
- メール配信サービスで、あて先を非表示にして配信すべきところ、誤って全登録者のメールアドレスと氏名を表示して配信した。
- パソコンがウィルスに感染し、パソコン内に保存していた従業員のマイナンバー等の個人情報が流出した。
- 社員が顧客情報を無断で持ち出し、名簿業者に売却した。
- 個人情報を記載した文書を、取り違えて別人に渡した。
テレワークのリスクも補償
「サイバーリスク保険」は、テレワークに伴って増加するリスクに対しても、次の3つの補償をご提供することで貴社をお守りします。
※貴社による事業活動の遂行(テレワーク中を含む)に際して、情報の漏えいまたはそのおそれが生じた場合に生じた下記の損害を補償します。
- 1.情報漏えい等の被害についてなされた損害賠償請求に関する法律上の損害賠償金・争訟費用
- 2.原因調査や事故対応のために生じた費用損害
情報漏えい限定補償プランの補償内容
情報漏えい限定補償プランは、サイバーリスク保険の基本補償(賠償部分)・(費用部分)を、情報漏えいリスクに限定して補償するプランです。
| 補償の種類 | 主な補償内容 | |
|---|---|---|
| 賠償責任保険普通保険約款 + サイバーリスク特別約款 + 情報漏えいリスク限定担保特約条項 |
(1)賠償責任担保条項(基本補償:賠償部分) | 損害賠償金 |
| 争訟費用・協力費用 | ||
| (2)サイバーセキュリティ事故対応費用担保条項(基本補償:費用部分) | サイバー攻撃対応費用 | |
| コンピュータシステム復旧費用 | ||
| 再発防止費用 等 | ||
賠償責任担保条項(基本補償)
保険金をお支払いする場合
情報の漏えいまたはそのおそれについて、被保険者が法律上の損害賠償責任を負担することによって被る損害を補償します。(※1) (※2)
- (※1)保険金をお支払いするのは、被保険者に対する損害賠償請求が保険期間中になされた場合に限ります。
- (※2)日本国外で発生した情報の漏えいまたはそのおそれについて、被保険者が法律上の損害賠償責任を負担することによって被る損害も補償対象となります。日本国外での損害賠償請求、日本国外の裁判所に提起された損害賠償請求訴訟も補償対象となります。
- ※支払限度額等、お支払いの対象となる損害、お支払いする保険金については、こちらをご確認ください。
サイバーセキュリティ事故対応費用担保条項 (基本補償)
保険金をお支払いする場合
こちらに記載の②から⑧までの費用(その額および使途が社会通念上、妥当であるものに限ります。また、②から⑦までの費用については、事故対応期間内に生じたものに限ります。)を被保険者が負担することによって生じた損害を補償します。
保険金をお支払いするのは、被保険者がセキュリティ事故・風評被害事故(※1)を保険期間中に発見した場合(※2)に限ります。
- (※1)セキュリティ事故に関する他人のインターネット上での投稿・書込みにより、記名被保険者の業務が妨害されることまたはそのおそれをいいます。すべての風評被害を指すわけではないので、ご注意ください。
- (※2)こちらの⑧訴訟対応費用については、保険期間中に被保険者に対する損害賠償請求がなされた場合に限ります。
セキュリティ事故とは
次のものをいいます。ただし、③は、サイバー攻撃対応費用についてのみセキュリティ事故に含まれるものとします。
- ①情報の漏えいまたはそのおそれ
- ②記名被保険者が使用または管理するコンピュータシステムに対するサイバー攻撃。ただし、①を引き起こすおそれのあるものに限ります。
- ③②のおそれ
オプション補償
情報漏えい限定補償プランでは、次の特約はセットすることはできません。
- コンピュータシステム中断担保特約条項
- IT業務担保特約条項
- サイバー攻撃による対人・対物事故担保特約条項
- 個人情報保護に関する規則等対応費用担保特約条
また「サイバーリスク総合支援サービス」は一部ご利用いただけません。
情報漏えい限定補償プランの保険金をお支払いしない主な場合
この保険では、次の事由に起因する損害等に対しては、保険金をお支払いできません。
【共通】
- 保険金の支払を行うことにより弊社が次の制裁・禁止・規制・制限(以下「制裁等」といいます。)を受けるおそれがある場合
- ア.国際連合の決議に基づく制裁等
- イ.欧州連合・日本国・グレートブリテン及び北アイルランド連合王国・アメリカ合衆国の貿易または経済に関する制裁等
- ウ.ア.またはイ.以外の制裁等
- 次の事由
- ア.戦争・外国の武力行使・革命・政権奪取・内乱・武装反乱その他これらに類似の事変または暴動
- イ.アの過程または直接的な準備として行われる国家関与型サイバー攻撃
- ウ.被害国家における次のいずれかの事項に重大な影響を及ぼす国家関与型サイバー攻撃
- (ア)重要インフラサービスの利用、提供または維持
- (イ)安全保障・防衛
- 保険契約者または被保険者の故意
- 地震、噴火、津波、洪水、高潮
- 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
- 保険期間の開始時より前に発生した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由
- 被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
- 次の行為
- ア.被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた(認識していたと判断できる合理的な理由がある場合を含みます。)行為
- イ.被保険者の指図により被保険者以外の者によって行われた行為のうち、被保険者が他人の営業上の権利または利益を侵害することを認識しながら(認識していたと判断できる合理的な理由がある場合を含みます。)行われた行為
- 他人の身体の障害
- 他人の財物の損壊、紛失、盗取または詐取。ただし、被保険者が使用または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発生した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適用しません。
- 特許権、営業秘密等の知的財産権の侵害。ただし、記名被保険者の業務に従事する者以外の者によって行われたサイバー攻撃により生じた情報の漏えいまたはそのおそれに起因する知的財産権の侵害に起因する損害に対しては、この規定を適用しません。
- 記名被保険者の役員に対してなされた株主代表訴訟による損害賠償請求
- 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履行または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する費用(追完または再履行のために提供する財物または役務の価格を含みます。)
- 被保険者の暗号資産交換業の遂行に関する事由
- 被保険者相互間における損害賠償請求
- 被保険者が放送業または新聞、出版、広告制作等の映像・音声・文字情報制作業を営む者として行う広告宣伝、放送または出版
- 被保険者が他人に情報を提供または情報の取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求
- 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、罰金、科料、過料、課徴金、制裁金、懲罰的損害賠償金、倍額賠償金その他これらに類するもの
【賠償責任担保条項】
- 記名被保険者が前払式支払手段発行者または資金移動業を営む者である場合は、次の事由に起因する賠償責任
- ア.電磁的方法により記録される金額等に応ずる対価を得て発行された証票等または番号・記号その他の符号の不正な操作・移動
- イ.不正な為替取引・資金移動
【金融機関特定危険不担保特約条項】(※)
- 通貨不安、為替変動、有価証券等の取引における誤発注等の事務的過誤・取引の停止・遅延
- 有価証券等の損壊・紛失・盗取・詐取・消失
(※)記名被保険者が金融機関である場合に適用されます
