●全売上高（最近の会計年度）

下記「業種」から該当する業種を選択してください。
記名被保険者の業種が複数にまたがっている場合は、ご契約締結時において算出基礎数字が最も大きい業種を選択し、すべての業種の算出基礎数字の合計額を申告してください。

業種	選択してください 農林水産業・鉱業・建設業 自動車・電機・電子製造業 その他製造業 卸売・商社業 フランチャイズ・チェーン インターネット小売・通信販売 携帯電話販売業 その他小売業・飲食店 自動車販売業・修理業 鉄道・航空運輸 運送・貨物・倉庫業 エネルギー（電気業、ガス業、熱供給業） レジャー（旅行・ホテル） 印刷業 その他サービス業 エステ業 医療機関 健康保険組合 労働組合 厚生年金基金・国民年金基金 人材派遣業 教育機関 宗教法人 情報サービス業・電気通信事業 事務代行業 その他 ※「その他」をお選びの方はご入力ください。
全売上高	千円　 ※千円未満を四捨五入し、千円単位で申告してください。
全売上高の対象期間 （最近の会計年度）	〜 ※全売上高は、「把握可能な最近の会計年度における実績数字」をご申告ください。 全売上高が「最近の会計年度」の数字でない場合は、本欄は空欄とし、次の欄にご記入ください。
全売上高の対象期間 （最近の会計年度以外の期間）	〜

●以下のご質問事項にご回答ください。

ご質問事項内の青色のリンク文字につきましては、クリックすると用語一覧ページが開きますので、ご参照ください。

ご質問事項		ご回答
1	過去３年間において、下記に該当する事故が発生したことがありますか。ある場合は、下記に詳細をご記入ください。 ①サイバー攻撃による情報（個人情報に限定しない）の漏えい（※） ②サイバー攻撃により生じた24時間以上の事業またはコンピュータシステムの一部または全部の停止 ③サイバー攻撃によるデータの消失、破壊もしくは改ざん等 （※）個人情報保護法およびそれに類する法令に基づき規制当局への通知または報告を要する、個人情報の漏えいのおそれを含みます。	はい いいえ
	事故概要、原因および被害範囲の特定状況、復旧状況、再発防止策、事故対応に要した費用額（概算見込額）をご記入ください。
2	【IT業務を行っている場合】 過去３年間において、IT業務の遂行に起因して第三者から損害賠償請求を受けたことがありますか。 ある場合は、下記に詳細をご記入ください。 ＊IT業務を行っていない場合またはIT業務を補償対象としない場合は、「いいえ」を選択してください。	はい いいえ(IT業務を行っていない/補償対象としない)
	事故の概要、損害額、再発防止策等をご記入ください。
3	【IT業務を行っている場合】 電子認証業務を現在行っていますか。または、今後１年以内に行う予定はありますか。 ＊IT業務を行っていない場合またはIT業務を補償対象としない場合は、「いいえ」を選択してください。	あり なし(IT業務を行っていない/補償対象としない)
4	暗号資産交換業務を現在行っていますか。または、今後１年以内に行う予定はありますか。	はい いいえ

●貴社のセキュリティ対策等について、以下のご質問事項にご回答ください。

ご質問事項内の青色のリンク文字につきましては、クリックすると用語一覧ページが開きますので、ご参照ください。

ご質問事項		ご回答
1	サイバー攻撃等のサイバーセキュリティリスクを経営リスクの１つとして認識し、サイバーセキュリティリスクに対する対応方針を組織外に宣言していますか。	はい いいえ
2	情報セキュリティに関するルール（個人情報保護および業務上の機密情報の取扱いを含むルール）について、当てはまるものを選択してください。	ルールが存在し、定期的な見直しにより、変更している。 ルールは存在するが、見直しのためのルールは無い。 ルールは存在しない。
3	従業員（派遣社員・協力会社社員を含む）へ実施している情報セキュリティ教育について、最も当てはまるものを選択してください。	情報セキュリティに関するルールを従業員に周知したうえで、定期的に教育（e-learning、集合研修、標的型メール等に対する訓練等）を行っている。 情報セキュリティに関するルールを従業員に周知しているが、特に定期的な教育は行っていない。 情報セキュリティに関するルールを従業員に周知していない、あるいはルールが存在しない。
4	経営戦略に基づき、守るべき情報資産とその場所を特定していますか。	はい いいえ
5	組織内に SOC、 CSIRTを設置する等、情報セキュリティインシデントの発⽣時に迅速に対応できる体制が構築されていますか。	はい いいえ
6	情報セキュリティインシデントによる被害からの復旧に向けた体制が構築され、明確になっていますか。	はい いいえ
7	必要なサイバーセキュリティ対策を明確にし、その対策の適切性を評価の上で、必要な予算を確保していますか。	はい いいえ
8	社内にCISO等の情報セキュリティ関連業務を統括する役職を置き、定期的にセキュリティ対策状況が報告される等、組織としてセキュリティ状況を把握できる管理体制が構築されていますか。	はい いいえ
9	情報セキュリティに関する監査について、最も当てはまるものを選択してください。	定期的に実施している。 過去実施したことがあるが、定期的に実施しているわけではない。 実施したことは無い。
10	系列企業、ビジネスパートナー、ITシステム管理の委託先（外部委託している場合）が、貴社の定める情報セキュリティ要件を満たしていることを確認していますか。	はい いいえ
11	システムを新規公開または更新する際の手順について、最も当てはまるものを選択してください。	全てのケースにおいて予め定められた手順にのっとり、新規公開または更新を行っている。 予め定められた手順は存在するが、全てのケースで適用しているかは分からない。 上記以外
12	システムに対する接続時のセキュリティ対策について、最も当てはまるものを選択してください。	ファイアウォールやUTM等を導入してシステムへの接続経路を制限しており、定期的に見直しや設定基準の確認を行っている。 ファイアウォールやUTM等を導入してシステムへの接続経路を制限しているが、特に定期的な見直しは行っていない。 特に対策は行っていない。
13	すべての重要なサーバの通信を、IDS/ IPSや WAFの導入等により、監視および制限していますか。	はい いいえ
14	すべての重要なサーバの通信を、安全性が認められた推奨手法を用いて暗号化していますか。	はい いいえ
15	社外から社内のサーバへのリモートアクセスについて、最も当てはまるものを選択してください。	全てのリモートアクセスについて、2段階認証（多要素認証）を導入している。 全てのリモートアクセスについて、認証処理を行っている。 社外から社内のサーバにリモートアクセスを行うケースは存在しない。 上記以外、または、特に認証処理は行っていない。
16	システム管理者がシステム操作を⾏うための 特権アカウントについて、最も当てはまるものを選択してください。	特権アカウントのログ管理や異常検知を行う管理システムを運用し、特権アカウントの利用状況を管理している。 特権アカウントを特定のユーザのみに付与しているが、利用状況の管理は行っていない。 上記以外
17	社員用端末やサーバのアンチウィルスソフトや マルウェア対策ソフトのインストール状況について、最も当てはまるものを選択してください。	インストールを行うルール（インストールが出来ない場合は個別管理を行うことを含む）が存在し、そのルールが必ず実行されていることを確認している。 インストールを行うルール（インストールが出来ない場合は個別管理を行うことを含む）は存在するが、そのルールが必ず実行されているかどうかは、分からない。 特にインストールに関するルールは存在しない。
18	社員用端末やサーバにインストールされたアンチウィルスソフトや マルウェア対策ソフトの更新状況について、最も当てはまるものを選択してください。	更新を行うルール（更新が出来ない場合は個別管理を行うことを含む）が存在し、そのルールが必ず実行されていることを確認している。 更新を行うルール（更新が出来ない場合は個別管理を行うことを含む）が存在するが、そのルールが実行されているかどうかは、分からない。 特に更新に関するルールは存在しない。
19	社員用端末やサーバにインストールされたOSやミドルウェアの更新状況について、最も当てはまるものを選択してください。	更新を行うルール（更新が出来ない場合は個別管理を行うことを含む）が存在し、そのルールが必ず実行されていることを確認している。 更新を行うルール（更新が出来ない場合は個別管理を行うことを含む）が存在するが、そのルールが実行されているかどうかは、分からない。 特に更新に関するルールは存在しない。
20	社員用端末やサーバに接続する外部媒体（USBメモリ等）は会社指定のものを使用していますか。	はい いいえ
21	機密性の高いデータの出力ルールとその運用について、最も当てはまるものを選択してください。	データの出力ルールが存在し、その徹底や監査が可能な仕組み（※）を導入している。 （※）機密性の高い情報を印刷またはコピーする際に出力制限をする、または実行者を特定するソフトの導入等。 データの出力ルールは存在するが、特に徹底や監査を可能とする仕組みは導入していない。 特にデータの出力ルールは存在しない。
22	サーバの重要度に応じて、アクセス制限（機密情報へのアクセスは特定の権限者のみ許可する等）を行っていますか。	はい いいえ
23	アクセス状況を確認するために、サーバのログを収集・管理する仕組みを構築していますか。	はい いいえ
24	重要情報が格納されたサーバ類は施錠されたラック内に設置されていますか。	はい いいえ
25	従業員の入社時・退職時のルールについて、最も適当なものを選択してください。	入社・退職に伴うIDの発行・削除処理を、予め定めたルールに基づき、必ず実施している。 入社・退職に伴うIDの発行・削除処理に関するルールは存在するが、実施を確認しているわけでは無い。 特に入社・退職に伴うIDの発行・削除処理に関するルールは存在しない。
26	施設内の重要なエリアについて、当てはまるものを全て選択してください。 （複数選択可、最低１つ選択）	施錠や認証システム等により、入室制限を行っている。 入退室の記録を行っている。 上記に当てはまるものは無い。
27	重要システム（個人情報や機密情報を保持・使用するシステム等）のログを収集・管理する仕組みを構築していますか。	はい いいえ
28	収集したログを分析する等、セキュリティインシデントを特定するためのプロセス・仕組みが存在していますか。	はい いいえ
29	情報セキュリティ管理体制において、各関係者の役割と責任を明確にしていますか。	はい いいえ
30	守るべき情報資産について、リスクを洗い出したうえで、優先順位付けを行っていますか。	はい いいえ
31	守るべき情報資産とその場所の特定について、最も当てはまるものを選択してください。	リスト化を行い、責任者による承認を得ている。 担当者によるリスト化を行っている 特定していない、あるいはリスト化は行っていない
32	情報セキュリティリスクが事業に与える影響（ビジネスインパクト）を分析していますか。	はい いいえ
33	脆弱性スキャンとペネトレーションテストを定期的に（少なくとも１年に１回）実施し、結果に応じて必要な対策を講じていますか。	はい いいえ
34	自社の情報セキュリティリスクや対策状況を、自社ホームページ等で外部に公開していますか。	はい いいえ
35	システム管理者がシステム操作を行うための特権アカウントについて、一般アカウントよりもセキュリティレベルの高い手順（例：多要素認証）を必須要件としていますか。	はい いいえ
36	重要なデータについて、バックアップを定期的に取っていますか（オンライン、オフライン、クラウド上を問いません）。	はい いいえ
37	バックアップデータからの復元テストを定期的に実施していますか。	はい いいえ
38	OSやミドルウェアの 更新プログラムの適用について、明確な基準を定めたうえで、優先度をつけて対応していますか。	はい いいえ
39	パターンマッチングでは検知できないマルウェアへの対策ツール（例：EDR）を導入していますか。	はい いいえ
40	インシデントを24時間/365日監視する体制を自社または外部委託により構築していますか。	はい いいえ
41	インシデント発生時の緊急対応計画について、当てはまるものを全て選択してください。 （複数選択可、最低１つ選択）	初期対応マニュアルを作成している。 定期的に対応訓練や演習を行い、必要に応じて見直しを行っている。 対応プロセスには、それぞれ責任が定義・付与されている 経営者が組織の内外へ説明できる体制（報告ルート、公表する内容やタイミング等）を整備している。 上記に当てはまるものは無い。
42	インシデントによる被害に備えた復旧体制について、当てはまるものを全て選択してください。 （複数選択可、最低１つ選択）	被害が発生した場合に備えた業務の復旧計画を策定している。 復旧作業の課題を踏まえて、復旧計画を見直している。 組織の内外における緊急連絡先・伝達ルートを整備している。 定期的に復旧対応訓練や演習を行っている。 上記に当てはまるものは無い。