【ITユーザー事業者様向け】サイバーリスク保険の補償内容
サイバーリスク保険は3つの補償で構成され、サイバーセキュリティ事故に起因して発生した各種損害を包括的に補償します。このページでは、ITユーザー事業者様向けの補償内容をご紹介します。
補償対象となる「IT事業者」と「ITユーザー事業者」の業務内容を見る
| 商品構成 |
|
|||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 被保険者の範囲 | ①記名被保険者(貴社) ②記名被保険者の役員または使用人(①の業務に関する場合に限ります。) |
|||||||||||||||
| 保険期間 | 1年間 | |||||||||||||||
損害賠償責任に関する補償(基本補償)
| 保険金をお支払いする場合 | 次の事由について、被保険者が法律上の損害賠償責任を負担することによって被る損害を補償します。
|
|---|---|
| 支払限度額等 | 賠償責任担保条項で引受保険会社がお支払いする保険金のうち、法律上の損害賠償金については、ご契約時に設定した支払限度額(1請求・保険期間中ごとに設定)が限度となります。また、賠償責任担保条項でお支払いするすべての保険金(次ページ記載の法律上の損害賠償金および費用)の額を合算して、ご契約時に設定した支払限度額(保険期間中)が限度となります。なお、免責金額はご契約時に設定します。 |
| お支払いの対象となる損害 |
|
| お支払いする保険金 |
|
サイバーセキュリティ事故対応費用に関する補償(基本補償)
| サイバーセキュリティ事故対応費用 | |
|---|---|
| 保険金をお支払いする場合 | 「お支払いの対象となる費用の種類と支払限度額等」の表記載の費用を被保険者が負担することによって生じた損害を補償します(その額および使途が社会通念上、妥当であるものに限ります。)。 セキュリティ事故とは次のものをいいます。ただし、⑤は、緊急対応費用・サイバー攻撃対応費用についてのみセキュリティ事故に含まれるものとします。
|
| お支払いの対象となる費用および支払限度額等 | お支払いの対象となる費用の 種類と支払限度額の一覧表を見る |
コンピュータシステム中断担保特約条項(オプション)
| 保険金をお支払いする場合 | 不測かつ突発的なコンピュータシステムの操作・データ処理上の過誤等またはサイバー攻撃に起因して、記名被保険者が所有または管理するコンピュータシステムの機能が停止すること(以下コンピュータシステム中断担保特約条項において、「事故」といいます。)によって、コンピュータシステムを用いて記名被保険者が日本国内において行う営業が休止または阻害されたために記名被保険者に生じた損失(喪失利益および収益減少防止費用)および日本国内で記名被保険者に生じた営業継続費用を補償します。 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 支払限度額等 |
|
||||||||||||
| お支払いの対象となる損害 |
※詳細は、保険約款でご確認ください。 |
||||||||||||
| お支払いする保険金 |
※詳細は、保険約款でご確認ください。 |
お支払いの対象とならない主な場合
この保険では、次の事由による損害等に対しては、保険金をお支払いできません。
※ここでは主な場合のみを記載しております。詳細は、保険約款でご確認ください。
【共通】
- 保険金の支払を行うことにより引受保険会社弊社が次の制裁・禁止・規制・制限(以下「制裁等」といいます。)を受けるおそれがある場合
- ア.国際連合の決議に基づく制裁等
- イ.欧州連合・日本国・グレートブリテン及び北アイルランド連合王国・アメリカ合衆国の貿易または経済に関する制裁等
- ウ.ア.またはイ.以外の制裁等
- 核燃料物質(使用済燃料を含みます。)またはこれによって汚染された物(原子核分裂生成物を含みます。)の放射性、爆発性その他の有害な特性またはその作用
- 次の事由
- ア.戦争・外国の武力行使・革命・政権奪取・内乱・武装反乱その他これらに類似の事変または暴動
- イ.アの過程または直接的な準備として行われる国家関与型サイバー攻撃
- ウ.被害国家における次のいずれかの事項に重大な影響を及ぼす国家関与型サイバー攻撃
- (ア)重要インフラサービスの利用、提供または維持
- (イ)安全保障・防衛
【賠償責任担保条項(基本補償)・サイバーセキュリティ事故対応費用担保条項:共通】
- 保険契約者または被保険者の故意
- 地震、噴火、津波、洪水、高潮
- 被保険者と他人との間に損害賠償に関する特別の約定がある場合において、その約定によって加重された賠償責任
- 保険期間の開始時より前に発生した事由により損害賠償請求を受けるおそれがあることを保険契約者または被保険者が保険期間の開始時に認識していた場合
(認識していたと判断できる合理的な理由がある場合を含みます。)は、その事由 - 被保険者による窃盗、強盗、詐欺、横領または背任行為その他の犯罪行為。ただし、過失犯を除きます。
- 次の行為
- ア.被保険者が法令に違反することまたは他人に損害を与えるべきことを認識していた(認識していたと判断できる合理的な理由がある場合を含みます。)行為
- イ.被保険者の指図により被保険者以外の者によって行われた行為のうち、被保険者が他人の営業上の権利または利益を侵害することを認識しながら(認識していたと判断できる合理的な理由がある場合を含みます。)行われた行為
- 他人の身体の障害(*1)
- 他人の財物の損壊、紛失、盗取または詐取(*1)。ただし、被保険者が使用または管理する紙または磁気ディスク等の紛失、盗取または詐取に起因して発生した情報の漏えいまたはそのおそれによる損害に対しては、この規定を適用しません。
- 被保険者の業務の結果を利用して製造された製品、半製品、部品、工作物等の財物の不具合(*1)
- 所定の期日までに被保険者の業務が完了しないこと。ただし、次の原因によるものを除きます。
- ア.火災、破裂または爆発
- イ.急激かつ不測の事故による、記名被保険者が使用または管理するコンピュータシステムの損壊または機能停止
- 特許権、営業秘密等の知的財産権の侵害。ただし、次の事由に起因する損害に対しては、適用しません。
- ア.人格権・著作権等の侵害(情報の漏えいまたはそのおそれを除きます。)
- イ.記名被保険者の業務に従事する者以外の者によって行われたサイバー攻撃により生じた情報の漏えいまたはそのおそれに起因する知的財産権の侵害
- 記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、 遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
- 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、被保険者の業務の追完もしくは再履行または回収等の措置(被保険者の占有を離れた財物または被保険者の業務の結果についての回収、点検、修理、交換その他の措置をいいます。)のために要する費用(追完または再履行のために提供する財物または役務の価格を含みます。)
- 被保険者の暗号資産交換業の遂行
- 被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわらず、罰金、科料、過料、課徴金、制裁金、懲罰的損害賠償金、倍額賠償金その他これらに類するもの
- 被保険者相互間における損害賠償請求
- (*1)「サイバー攻撃による対人・対物事故担保特約条項(オプション)」を付帯する場合は、この一部を補償することができます。
【賠償責任担保条項】
- 生体情報の保護または取扱いに関する国内外の法または規則等の違反またはそのおそれに起因する賠償責任。ただし、情報の漏えいまたはそのおそれに起因する損害については、この規定を適用しません。
- 記名被保険者が前払式支払手段発行者または資金移動業を営む者である場合は、次の事由に起因する賠償責任
- ア.電磁的方法により記録される金額等に応ずる対価を得て発行された証票等または番号・記号その他の符号の不正な操作・移動
- イ.不正な為替取引・資金移動
【賠償責任担保条項・サイバーセキュリティ事故対応費用担保条項:ITユーザー行為に起因する事故(*2)固有】
- 通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかし
【賠償責任担保条項・サイバーセキュリティ事故対応費用担保条項:情報の漏えいまたはそのおそれの事故固有】
- 被保険者が他人に情報を提供または情報の取扱いを委託したことが情報の漏えいにあたるとしてなされた損害賠償請求
【賠償責任担保条項・サイバーセキュリティ事故対応費用担保条項:人格権・著作権等の侵害事故固有(*3)】
- 私的独占の禁止及び公正取引の確保に関する法律もしくは不当景品類及び不当表示防止法またはこれらに類する外国の法令に違反する行為またはそのおそれのある行為
- 記名被保険者による採用、雇用または解雇
- 記名被保険者の業務の結果の効能、効果、性能または機能等について、明示された内容との齟齬またはそれらの不足
- 人格権・著作権等の権利者に対して本来支払うべき使用料(被保険者が支出したかまたは法律上の損害賠償金として負担したかどうかにかかわりません。)
【金融機関特定危険不担保特約条項】(*4)
- 通貨不安、為替変動、有価証券等の取引における誤発注等の事務的過誤・取引の停止・遅延
- 有価証券等の損壊・紛失・盗取・詐取・消失
- (*2)「情報の漏えいまたはそのおそれ」および「人格権・著作権等の侵害」を除きます。
- (*3)「情報の漏えいまたはそのおそれ」を除きます。
- (*4)記名被保険者が金融機関である場合に適用されます。
【コンピュータシステム中断担保特約条項(オプション)固有】
- 地震もしくは噴火またはこれらによる津波
- 保険契約者、記名被保険者またはこれらの者の法定代理人の故意もしくは重大な過失または法令違反
- 受取不足または過払い等の事務的または会計的過誤
- 債権の回収不能、有価証券の不渡りまたは為替相場の変動
- 記名被保険者が、顧客または取引先等に対して法律上または契約上負うべき責任を負担すること
- コンピュータシステムの能力を超える利用または他の利用者による利用の優先。ただし、そのコンピュータシステムの能力を超える利用が第三者の故意または加害の意図をもって行われたことを保険契約者または記名被保険者が立証した場合を除きます。
- 賃貸借契約等の契約の失効、解除、その他の理由による終了または各種の免許の失効もしくは停止
- 脅迫行為。ただし、サイバー攻撃によるものを除きます。
- コンピュータシステムの操作者または監督者等の不在
- 衛星通信の機能の停止
- 記名被保険者の直接の管理下にない電気、ガス、水道、熱供給、遠距離通信、電話、インターネット、電報等のインフラストラクチャーの供給停止または障害
- 記名被保険者が使用するクラウドサービスの停止または障害。ただし、記名被保険者または記名被保険者がコンピュータシステムの管理を委託した者(そのクラウドサービスの提供者を除きます。)のみが管理するコンピュータシステムの停止または障害に起因するものを除きます。(*5)
- 記名被保険者が新たなソフトウェアもしくはプログラムを使用した場合または改定したソフトウェアもしくはプログラムを使用した場合に、次のいずれかに該当する事故によって生じた損害等
- ① 通常必要とされるシステムテストを実施していないソフトウェアまたはプログラムのかしによって生じた事故
- ② ソフトウェアまたはプログラムのかしによって試用期間内または引渡し(試用後の本引渡しを取り決めている場合は、その本引渡しをいいます。)後、1か月以内に生じた事故
- 政変、国交断絶、経済恐慌、物価騰貴、外国為替市場の混乱または通貨不安
- テロ行為(政治的、社会的、宗教的もしくは思想的な主義もしくは主張を有する団体もしくは個人またはこれらと連帯する者が、その主義または主張に関して行う暴力的行為(示威行為、脅迫行為および生物兵器または化学兵器等を用いた加害行為を含みます。)または破壊行為(データ等を破壊する行為を含みます。)をいいます。)
- テロ行為を抑制もしくは防止する目的またはテロ行為に対して報復する目的で行われる行為
- (*5)クラウドサービスの停止・障害に起因する損害について、クラウドサービス提供事業者等が記名被保険者へ提供するクラウドサーバ等の停止による損害は補償対象外となります。一方、クラウドサービス上に記名被保険者が構築・実装したプログラム等、記名被保険者(または記名被保険者がコンピュータシステムの管理を委託した者)のみが管理するコンピュータシステムの停止・障害に起因する損害については、補償対象となります
等
