資料請求・お見積り

資料請求・お見積り ― ITユーザー事業者様向け

以下の項目にご入力いただき、「確認画面へ」ボタンをクリックしてください。
必須の項目は必ずご入力ください。

資料のダウンロードURLをご入力いただいたメールアドレスにお送りいたします。

企業・ご担当者様情報

必須企業名 (例)株式会社ファーストプレイス
必須担当部署 (例)総務部
必須担当者名 (例)山田 一郎
必須電話番号 (例)03-5485-1818
必須メールアドレス (例)yamada@firstplace.co.jp
必須郵便番号 (例)107-0062  郵便番号を調べる
必須住所 (例)東京都港区南青山5-4-40
任意ビル名等 (例)南青山ビル 3F
任意企業サイトのURL (例)https://www.firstplace.co.jp
任意備考欄

お見積り

必須お見積り

お見積りをご希望の場合は、 下記の項目に全てご入力ください。
お見積りされない場合は、ページ下部の「確認画面へ」ボタンをクリックしておすすみください。

●全売上高(最近の会計年度)

下記「業種」から該当する業種を選択してください。
記名被保険者の業種が複数にまたがっている場合は、ご契約締結時において算出基礎数字が最も大きい業種を選択し、すべての業種の算出基礎数字の合計額を申告してください。

業種
※「その他」をお選びの方はご入力ください。
全売上高 千円  ※千円未満を四捨五入し、千円単位で申告してください。
全売上高の対象期間
(最近の会計年度)

※全売上高は、「把握可能な最近の会計年度における実績数字」をご申告ください。
全売上高が「最近の会計年度」の数字でない場合は、本欄は空欄とし、次の欄にご記入ください。
全売上高の対象期間
(最近の会計年度以外の期間)

●以下のご質問事項にご回答ください。

ご質問事項内の青色のリンク文字につきましては、クリックすると用語一覧ページが開きますので、ご参照ください。

ご質問事項 ご回答
1 過去3年間において、下記に該当する事故が発生したことがありますか。ある場合は、下記に詳細をご記入ください。
①サイバー攻撃による情報(個人情報に限定しない)の漏えい(※)
②サイバー攻撃により生じた24時間以上の事業またはコンピュータシステムの一部または全部の停止
③サイバー攻撃によるデータの消失、破壊もしくは改ざん等
(※)個人情報保護法およびそれに類する法令に基づき規制当局への通知または報告を要する、個人情報の漏えいのおそれを含みます。

事故概要、原因および被害範囲の特定状況、復旧状況、再発防止策、事故対応に要した費用額(概算見込額)をご記入ください。
2 IT業務を行っている場合】
過去3年間において、IT業務の遂行に起因して第三者から損害賠償請求を受けたことがありますか。
ある場合は、下記に詳細をご記入ください。
IT業務を行っていない場合またはIT業務を補償対象としない場合は、「いいえ」を選択してください。
事故の概要、損害額、再発防止策等をご記入ください。
3 IT業務を行っている場合】
電子認証業務を現在行っていますか。または、今後1年以内に行う予定はありますか。
IT業務を行っていない場合またはIT業務を補償対象としない場合は、「いいえ」を選択してください。
4 暗号資産交換業務を現在行っていますか。または、今後1年以内に行う予定はありますか。

●貴社のセキュリティ対策等について、以下のご質問事項にご回答ください。

ご質問事項内の青色のリンク文字につきましては、クリックすると用語一覧ページが開きますので、ご参照ください。

ご質問事項 ご回答
1 サイバー攻撃等のサイバーセキュリティリスクを経営リスクの1つとして認識し、サイバーセキュリティリスクに対する対応方針を組織外に宣言していますか。
2 情報セキュリティに関するルール(個人情報保護および業務上の機密情報の取扱いを含むルール)について、当てはまるものを選択してください。
3 従業員(派遣社員・協力会社社員を含む)へ実施している情報セキュリティ教育について、最も当てはまるものを選択してください。
4 経営戦略に基づき、守るべき情報資産とその場所を特定していますか。
5 組織内に SOCCSIRTを設置する等、情報セキュリティインシデントの発⽣時に迅速に対応できる体制が構築されていますか。
6 情報セキュリティインシデントによる被害からの復旧に向けた体制が構築され、明確になっていますか。
7 必要なサイバーセキュリティ対策を明確にし、その対策の適切性を評価の上で、必要な予算を確保していますか。
8 社内にCISO等の情報セキュリティ関連業務を統括する役職を置き、定期的にセキュリティ対策状況が報告される等、組織としてセキュリティ状況を把握できる管理体制が構築されていますか。
9 情報セキュリティに関する監査について、最も当てはまるものを選択してください。
10 系列企業、ビジネスパートナー、ITシステム管理の委託先(外部委託している場合)が、貴社の定める情報セキュリティ要件を満たしていることを確認していますか。
11 システムを新規公開または更新する際の手順について、最も当てはまるものを選択してください。
12 システムに対する接続時のセキュリティ対策について、最も当てはまるものを選択してください。

13 すべての重要なサーバの通信を、IDS/ IPSWAFの導入等により、監視および制限していますか。
14 すべての重要なサーバの通信を、安全性が認められた推奨手法を用いて暗号化していますか。
15 社外から社内のサーバへのリモートアクセスについて、最も当てはまるものを選択してください。


16 システム管理者がシステム操作を⾏うための 特権アカウントについて、最も当てはまるものを選択してください。

17 社員用端末やサーバのアンチウィルスソフトマルウェア対策ソフトのインストール状況について、最も当てはまるものを選択してください。
18 社員用端末やサーバにインストールされたアンチウィルスソフトマルウェア対策ソフトの更新状況について、最も当てはまるものを選択してください。
19 社員用端末やサーバにインストールされたOSやミドルウェアの更新状況について、最も当てはまるものを選択してください。
20 社員用端末やサーバに接続する外部媒体(USBメモリ等)は会社指定のものを使用していますか。
21 機密性の高いデータの出力ルールとその運用について、最も当てはまるものを選択してください。

22 サーバの重要度に応じて、アクセス制限(機密情報へのアクセスは特定の権限者のみ許可する等)を行っていますか。
23 アクセス状況を確認するために、サーバのログを収集・管理する仕組みを構築していますか。
24 重要情報が格納されたサーバ類は施錠されたラック内に設置されていますか。
25 従業員の入社時・退職時のルールについて、最も適当なものを選択してください。
26 施設内の重要なエリアについて、当てはまるものを全て選択してください。
(複数選択可、最低1つ選択)
27 重要システム(個人情報や機密情報を保持・使用するシステム等)のログを収集・管理する仕組みを構築していますか。
28 収集したログを分析する等、セキュリティインシデントを特定するためのプロセス・仕組みが存在していますか。
29 情報セキュリティ管理体制において、各関係者の役割と責任を明確にしていますか。
30 守るべき情報資産について、リスクを洗い出したうえで、優先順位付けを行っていますか。
31 守るべき情報資産とその場所の特定について、最も当てはまるものを選択してください。
32 情報セキュリティリスクが事業に与える影響(ビジネスインパクト)を分析していますか。
33 脆弱性スキャンペネトレーションテストを定期的に(少なくとも1年に1回)実施し、結果に応じて必要な対策を講じていますか。
34 自社の情報セキュリティリスクや対策状況を、自社ホームページ等で外部に公開していますか。
35 システム管理者がシステム操作を行うための特権アカウントについて、一般アカウントよりもセキュリティレベルの高い手順(例:多要素認証)を必須要件としていますか。
36 重要なデータについて、バックアップを定期的に取っていますか(オンライン、オフライン、クラウド上を問いません)。
37 バックアップデータからの復元テストを定期的に実施していますか。
38 OSやミドルウェア更新プログラムの適用について、明確な基準を定めたうえで、優先度をつけて対応していますか。
39 パターンマッチングでは検知できないマルウェアへの対策ツール(例:EDR)を導入していますか。
40 インシデントを24時間/365日監視する体制を自社または外部委託により構築していますか。
41 インシデント発生時の緊急対応計画について、当てはまるものを全て選択してください。
(複数選択可、最低1つ選択)
42 インシデントによる被害に備えた復旧体制について、当てはまるものを全て選択してください。
(複数選択可、最低1つ選択)

当社は、お客様から提供いただいた個人情報を、東京海上日動火災保険株式会社より保険業務の委託を受けて行う損害保険およびこれらに付帯・関連するサービスの提供等の遂行に必要な範囲で利用します。その他の目的に利用することはありません。

フォームをご利用の際は、必ず「個人情報保護方針」をご一読いただき、同意の上、次へお進みください。

サイバーリスク保険に関する資料請求・お見積り、お問い合わせはこちらから

PAGE TOP