サイバー保険についてHEADLINE
はじめに
情報化社会の進展に伴い、サイバー攻撃の件数は増加の一途をたどっています。
さらにマイナンバー制度が開始したことや2020年の東京オリンピック開催に伴いサイバーテロの標的にされる危険性が高まるなど、サイバーリスクは今後益々高まることが予想されています。
警察が把握した標的型メール攻撃の件数
(出典)警視庁 平成28年度におけるサイバー空間をめぐる脅威の趨勢について
サイバー攻撃の件数は年々増加傾向にあり、また、マイナンバー制度の開始(2016年1月)もあって「法令を遵守したサイバーリスクへの対応」や「適切なリスクコントロール」としてサイバー攻撃に備えたセキュリティの強化等が求められています。さらには高額が予想される費用への対策として「保険」が注目されています。
さらにマイナンバー制度が開始したことや2020年の東京オリンピック開催に伴いサイバーテロの標的にされる危険性が高まるなど、サイバーリスクは今後益々高まることが予想されています。
警察が把握した標的型メール攻撃の件数
(出典)警視庁 平成28年度におけるサイバー空間をめぐる脅威の趨勢について
サイバーリスクの脅威
サイバー攻撃の手口は年々複雑化しており、いくら自社管理を徹底しても防ぎきることは困難です。大企業が狙われるのはもちろんのこと、中小企業や個人事業者においても大企業を狙うにあたっての「踏み台」として狙われることも少なくありません。
サイバー攻撃を受けた場合、企業や個人事業者は被害者であると同時に取引先や顧客に対する加害者となり、損害賠償請求を受けることもあります。
考えられる損害・対応策
| 初期対応 |
|
| 事故対応 |
|
| 信頼回復 |
|
| 事故業務 |
|
サイバー攻撃による想定事故例
| 業 種 | 製造業 |
| 攻撃種類 | IoT機器に対するサイバー攻撃 |
| 事故内容 | 自動車部品メーカーで、インターネットに接続されていた機械が不正アクセスを受け、システムがオフラインとなり、生産ラインが12時間停止した。 |
| 主な想定被害額 | 原因調査費用:約1,000万円 喪失利益:約5,000万円 |
| 業 種 | 教育機関 |
| 攻撃種類 | 標的型攻撃による情報流失 |
| 事故内容 | ある大学で、標的型メールによる不正アクセスを受け、個人情報が流出。職員がウイルスに感染した添付ファイルを開封したことで不正アクセスが発生し、感染した端末から個人情報が抜き取られた。同様のメールは複数の職員に送られていた。 |
| 主な想定被害額 | 原因調査費用:約800万円 ウイルス除去費用:約300万円 |
| 業 種 | 小売業 |
| 攻撃種類 | ウェブサイトの改ざん |
| 事故内容 | 食品販売業者のサーバーが不正アクセスを受け、一部サイトが改ざんされた。閲覧者は、意図しない第三者のサイトに誘導され、誘導先のサイトでウイルスに感染させられた。 |
| 主な想定被害額 | 損害賠償金:約1,000万円 システム復旧費用:約800万円 弁護士費用:約300万円 謝罪広告費用:約200万円 |
| 業 種 | 製造業 |
| 攻撃種類 | DDoS攻撃 |
| 事故内容 | 衣料品メーカーがDDoS攻撃をうけ、4日間WEBサイトを停止した。 |
| 主な想定被害額 | システム復旧費用:約400万円 |
| 業 種 | サービス業 |
| 攻撃種類 | 企業内部の不正行為 |
| 事故内容 | ATMの保守管理業務を受託している会社の元従業員によって、ATMの取引データから顧客のクレジットカード情報が不正に取得され、偽造キャッシュカードが作成・保持されていた。 |
| 主な想定被害額 | 損害賠償金:約700万円 モニタリング費用:約200万円 |
| 業 種 | 物流業 |
| 攻撃種類 | 不正アクセス |
| 事故内容 | 物流業者が不正アクセスを受け、クレジットカード情報が流出。決済代行会社から連絡を受けて、社内と第三者機関で調査を行った結果、クレジットカード決済利用者1,000件近くの情報が、外部に流出していた。 |
| 主な想定損害額 | 損害賠償:約3,000万円 見舞金費用:約100万円 弁護士費用:約200万円 |
(※)DDoS … 相手方の通信機器等に大量のデータ等を送りつけてシステムを正常に稼働できない状態に追い込む攻撃手法のこと。
(※)IoT・・・コンピュータなどの情報・通信機器だけでなく、世の中に存在する様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行うこと。
サイバーliteの特長(引受保険会社:損害保険ジャパン)
(1)サイバーリスクを包括的に補償
賠償リスク、事故時に急遽必要となる費用を補償します。不正アクセス等のおそれにも対応しており、セキュリティ管理会社等からの通知により、不正アクセス等のおそれが発見された時点で、不正アクセス等の有無を判断するために支出した外部機関調査委託費用やネットワークの遮断対応を外部委託した場合に支出した費用を補償します。(注)不正アクセス等のおそれが、次の@またはAのいずれかによって発見された場合にかぎります。
@公的機関からの通報
A貴社(被保険者)が所有、使用または管理するネットワークのセキュリティ運用管理を委託している会社等からの通報または報告
(2)紙ベースの漏えい事故も補償
顧客リストの紛失やファックスの誤送信など、紙ベースでの漏えいおよびそのおそれも補償の対象となります。(3)付帯サービスの充実
サイバー攻撃等により情報漏えいのおそれが発生した場合、当該事故の公表や本人への謝罪等の対応をしなければならない緊急時にワンストップかつ総合的にサポートする『緊急時サポート総合サービス』が付帯されます。これらに係る費用は、ご契約の範囲内で保険金でお支払いすることが可能です。
(4)告知書の提出が不要
告知書のご提出は不要です※専用の質問書をご提出いただくことで貴社(被保険者)のリスク実態に応じた保険料割引を適用することが可能です。
サイバー保険の概要
(1)保険金をお支払いする場合
『サイバー保険』は、貴社(被保険者)が業務を遂行するために、次の@またはAに掲げる事由に起因する損害に対して保険金をお支払いするものです。
@ ネットワークの所有、使用もしくは管理または情報メディアの提供にあたり生じた偶然な事由
A 情報の漏えいまたはそのおそれ
| 対象とする損害 | 概要 |
| ア.賠償責任を負担することによって生じる損害 | 提起された損害賠償請求について、貴社(被保険者)が負担する損害賠償金、争訟費用等 |
| イ.事故時の対応、事故後の対策等のために必要な費用 | @損害賠償請求が発生するおそれがある場合に、その事故に対応するため、貴社(被保険者)が支出した情報漏えい対応費用、再発防止実施費用、損害拡大防止費用、謝罪文作成・送付費用、使用人等の超過勤務手当て・臨時雇入れ費用、社告費用、コールセンター費用、弁護士相談費用、求償費用、情報機器等修理費用、データ復旧費用、ウェブサイト復旧費用等 A不正アクセス等のおそれが発見されたことにより、不正アクセス等の有無を判断するために支出した外部調査機関への調査依頼費用やネットワークの遮断対応を外部委託した場合に支出する費用等 |
| ウ.利益損害(オプション) | ネットワークを構成するIT機器等が機能停止することによって生じた貴社(被保険者)の利益損害 |
| エ.営業継続費用(オプション) | ネットワークを構成するIT機器等が機能停止することによって生じた貴社(被保険者)の営業継続費用 |
@公的機関からの通報
A貴社(被保険者)が所有、使用または管理するネットワークのセキュリティ運用管理を委託している会社等からの通報または報告
※ 他人に使用させる目的で貴社(被保険者)が製造、販売したネットワークまたは情報メディアに起因する事故は対象となりません。
※ ウ、エについては、任意にご加入をご検討いただけます。
(2)事故例
『サイバー保険』で保険金のお支払対象となる例は次のとおりです。@ 情報の漏えいまたはそのおそれ(※)
・顧客情報を保管しているサーバーが不正アクセスを受け、クレジットカード情報等の顧客情報数万人分が漏えいした。
見舞品の送付を行ったものの、一部の顧客からは損害賠償請求を受けた。
・検知ソフトウェアにより、自社の従業員のマイナンバーが不正アクセスにより流出した可能性が発覚した。
(※) 補償対象として「情報の漏えいまたはそのおそれ」のみを希望される場合は、「個人情報取扱事業者保険」のご加入をご検討ください。
A データの消失・破壊
・自社の端末がコンピュータウィルスに感染していた状態で、取引先へメールを送信したところ、取引先サーバーに保管されているデータがすべて消去された。
B 管理するネットワークの使用不能
・自社の在庫管理システムの不具合により、取引先において商品在庫管理、発注が不能となった。
・サイバー攻撃により、自社のサーバーがダウンし、取引先の業務が一部停止することとなり、損害賠償請求を受けた。
C 著作権・人格権の侵害
自社のホームページ上で運営している掲示板にて、プライバシーを侵害する内容が掲載された。内容の削除等、処置を巡り、管理者としての注意義務違反があるとして訴えられた。
(3)お支払限度額・自己負担額等
お支払限度額・自己負担額は次のとおりです。
| 対象とする損害 | 1事故および保険期間中のお支払限度額 |
自己負担額等 |
| ア.賠償責任を負担することによって生じる損害 | 1,000万円/3,000万円/ 5,000万円/1億円/3億円(※1) |
原則なし(※2) |
| イ.事故時の対応、事故後の対策等のために必要な費用(事故対応特別費用) | 原則、賠償部分の限度額×10%(※1)(※3) | 原則なし(※2) |
| ウ.利益損害(オプション) | 1億円以内(ただし、アの50%以内)(※3) | ・1事故につき自己負担額30万円以上 ・免責時間(※4)3時間以上 |
| エ.営業継続費用(オプション) | 1億円以内(ただし、アの50%以内)(※3) | ・1事故につき自己負担額30万円以上 ・免責時間(※4)3時間以上 |
(※2) 自己負担額は、任意に設定いただくことも可能です。
(※3) イ、ウ、エともにアの限度額の内枠払いです。
(※4) 事故が連続して免責時間を超えて継続した場合にかぎり、保険金お支払の対象となります。
(4)ご加入の対象となる事業者さま
売上高が100億円以下の企業ただし、金融、航空、鉄道、電力、ガス、水道、政府・行政サービス、医療機関、IT業を除きます。
(5)被保険者(保険の補償を受けられる方)
貴社となります。(※) なお、賠償責任に関するリスクについては、貴社の業務に関するかぎりにおいて、貴社の役員や従業員の方も被保険者となります。
(6)保険期間
1年間となります(7)遡及日
『サイバーLite』では遡及日以降に発生した事故が対象となります。遡及日は当社『サイバー保険』または『サイバーLite』の初年度保険始期日のいずれか早い日となります。
(8)保険料表
| <この保険料表の前提となる契約条件> ・費用保険金額は賠償保険金額の10% ・売上高100億円以下の事業者さま ・使用人法令違反復活担保に関する追加条項を付帯 ・保険料払込方法:一括払 ・業種が複数区分にまたがらないこと ・自己負担額の設定なし(0円) ・縮小支払割合の設定なし(100%) ・利益損害、営業継続費用のオプション補償の付帯なし ※専用の質問書をご提出いただくことによって、保険料割引を適用することが可能です。 また、上記以外の条件でお見積もりをご希望の場合は、当社までお問い合わせください。 |
D01:製造業、小売業、建設業
| 売上高 | 賠償保険金額 | ||
| 1,000万円 | 3,000万円 | 5,000万円 | |
| 5億円以下 | 55,000円 | 80,000円 | 102,000円 |
| 5億円超 10億円以下 | 89,000円 | 131,000円 | 165,000円 |
| 10億円超 30億円以下 | 169,000円 | 247,000円 | 312,000円 |
| 30億円超 50億円以下 | 232,000円 | 339,000円 | 429,000円 |
| 50億円超 100億円以下 | 337,000円 | 493,000円 | 623,000円 |
| 売上高 | 賠償保険金額 | ||
| 1億円 | 3億円 | ||
| 5億円以下 | 149,000円 | 208,000円 | |
| 5億円超 10億円以下 | 241,000円 | 337,000円 | |
| 10億円超 30億円以下 | 456,000円 | 638,000円 | |
| 30億円超 50億円以下 | 627,000円 | 876,000円 | |
| 50億円超 100億円以下 | 910,000円 | 1,272,000円 | |
D02:物流業、卸売業、商社、学校、教育関連
| 売上高 | 賠償保険金額 | ||
| 1,000万円 | 3,000万円 | 5,000万円 | |
| 5億円以下 | 119,000円 | 174,000円 | 220,000円 |
| 5億円超 10億円以下 | 194,000円 | 283,000円 | 358,000円 |
| 10億円超 30億円以下 | 366,000円 | 535,000円 | 676,000円 |
| 30億円超 50億円以下 | 503,000円 | 735,000円 | 929,000円 |
| 50億円超 100億円以下 | 730,000円 | 1,068,000円 | 1,349,000円 |
| 売上高 | 賠償保険金額 | ||
| 1億円 | 3億円 | ||
| 5億円以下 | 322,000円 | 450,000円 | |
| 5億円超 10億円以下 | 523,000円 | 730,000円 | |
| 10億円超 30億円以下 | 988,000円 | 1,381,000円 | |
| 30億円超 50億円以下 | 1,358,000円 | 1,897,000円 | |
| 50億円超 100億円以下 | 1,971,000円 | 2,755,000円 | |
D03:通信、放送、出版、印刷、新聞、その他※
| 売上高 | 賠償保険金額 | ||
| 1,000万円 | 3,000万円 | 5,000万円 | |
| 5億円以下 | 82,000円 | 121,000円 | 152,000円 |
| 5億円超 10億円以下 | 134,000円 | 196,000円 | 248,000円 |
| 10億円超 30億円以下 | 253,000円 | 371,000円 | 468,000円 |
| 30億円超 50億円以下 | 348,000円 | 509,000円 | 643,000円 |
| 50億円超 100億円以下 | 505,000円 | 739,000円 | 934,000円 |
| 売上高 | 賠償保険金額 | ||
| 1億円 | 3億円 | ||
| 5億円以下 | 223,000円 | 311,000円 | |
| 5億円超 10億円以下 |
362,000円 | 506,000円 | |
| 10億円超 30億円以下 |
684,000円 | 956,000円 | |
| 30億円超 50億円以下 |
940,000円 | 1,314,000円 | |
| 50億円超 100億円以下 |
1,365,000円 | 1,907,000円 | |
緊急時サポート総合サービスについて
万が一、サイバー攻撃などによる情報漏えいによって、当該事故の公表や本人への謝罪等の対応をしなければならない緊急時に、ワンストップかつ総合的にサポートします。「サイバーLite」に加入すると、情報漏えいまたはそのおそれが生じたことを知った場合に必要な各種機能を備えた「緊急時サポート総合サービス」がご利用いただけます。
(ただし、サイバーLiteで保険金がお支払いできる場合にかぎります。)
特長1 情報漏えいやそのおそれを認知した時点から緊急時対応体制への移行のための時間短縮
〇事故発生時に専門事業者の選定にあたって、選定条件や複数社比較が必要な場合であっても、損保ジャパン日本興亜の提携企業として平時から事前確認しておくことが可能です。〇情報漏えいやそのおそれを認知した時点から対応すると、想定以上に時間がかかる緊急時の対応体制(調査専門会社への依頼やコールセンターの開設等)の準備をスムーズに行うことができます。
特長2 ニーズに合わせて選択可能な各サポート機能を準備し、確実な緊急対応を実現
〇各サポート機能の機動性・実効性を高めるために、各社との連絡や総合調整等を担うコーディネーション機能を持たせています。〇コーディネーション機能により、サービス提供の各社が連動して対応することで、確実な対応を実現します。
〇平時から貴社で緊急時の対応体制を整備していたとしても、セカンドオピニオンとして活用することもできます。
| 調査・応急対応支援機能 | (株)ラック、AOSリーガルテック(株) | 本サービスのご利用申込時に、。ニーズに合わせて各サポートを単独利用したり、複数組み合わせて利用することが可能です。 |
| 緊急時広報支援機能 | (株)プラップジャパン、ウェーバー・シャンドウィックワールドワイド(株)、(株)エステル | |
| コールセンター支援機能 | (株)ベルシステム24 | |
| 信頼回復支援機能 | (株)アイ・エス・レーティング | |
| コーディネーション機能 | SOMPOリスケアマネジメント(株) | 上記サポート機能をご利用される場合には、必須の機能になります。 |
| ファイナンス機能 | 損害保険ジャパン日本興亜(株) |
特長3 本サービスの利用料金は保険金の対象
本サービスは、「サイバーLite」「サイバー保険」「個人情報取扱事業者保険」で保険金がお支払いできる場合にご利用いただける仕組みになっており、サービス料金は上記保険契約の補償の範囲内で支払保険金から充当されます。緊急サポート総合サービスの概要はこちらもご参照ください 「緊急サポートサービスへ」(PDF)
保険金をお支払いできない主な場合は次のとおりです。なお、詳細については保険約款をご確認ください。
| 【損害賠償部分】 @ 保険契約者、被保険者もしくは被保険者の法定代理人またはこれらの者の同居の親族の故意または重大な過失に起因する損害賠償請求 ただし、当会社が保険金を支払わないのは、その被保険者が被る損害にかぎります。 A 記名被保険者の使用人等が行ったまたは加担もしくは共謀した窃盗、強盗、詐欺、横領または背任行為に起因する損害賠償請求 B 記名被保険者の使用人等が、その行為が法令に違反していることまたは他人に損害を与えることを認識しながら行った行為に起因する損害賠償請求。ただし、記名被保険者以外の被保険者について、当会社が保険金を支払わないのは、その被保険者が被る損害にかぎります。 C 販売分析、販売予測または財務分析の過誤に起因する損害賠償請求 D 履行不能または履行遅滞に起因する損害賠償請求。ただし、次のアまたはイの原因による場合を除きます。 ア.火災、破裂または爆発 イ.偶然な事故によるネットワーク構成機器・設備の損壊またはネットワーク構成機器・設備の機能の停止 E 他人の身体の障害、財物の損壊もしくは紛失または盗取もしくは詐取されたことに起因する損害賠償請求。ただし、他人の紙または記録媒体が紛失、盗取または詐取されたことにより発生した情報の漏えいまたはそのおそれに起因して提起された損害賠償請求を除きます。 F 保険証券記載の業務を除き、被保険者が開発または作成した情報メディアに起因する損害賠償請求 G 特許権、商標権等の知的財産権の侵害に起因する損害賠償請求。ただし、著作権の侵害に起因する損害賠償請求を除きます。 H 被保険者の業務の対価の見積もりまたは返還に起因する損害賠償請求 I 業務の結果を保証することにより加重された損害賠償請求 J 記名被保険者から記名被保険者の使用人等に対してなされた損害賠償請求 K 直接であると間接であるとを問わず、採用、雇用または解雇に関して行われた不当行為に起因する損害賠償請求 L 被保険者によって、または被保険者のために被保険者以外の者によって行われた不正競争等の不当な広告宣伝活動、放送活動または出版活動による他人の営業権の侵害に起因する損害賠償請求 M 次のアまたはイの事由に起因する損害賠償請求 ア.日付および時刻を正しく認識、処理、区別、解釈、計算、変換、置換、解析または受入できないこと。 イ.アに掲げる問題に関する助言、相談、提案、企画、評価、検査、設置、維持、修理、交換、回収、管理、請負その他これらに類する業務またはアに掲げる問題の発生を防止するために意図的に行うコンピュータ等の停止もしくは中断 N 株主代表訴訟等によってなされる損害賠償請求 O 差押え、徴発、没収、破壊等の国または公共団体の公権力の行使に起因する損害賠償請求 など 【事故対応特別費用部分】 @ 損害賠償部分で保険金を支払わない場合に該当する事由または行為 A 偽りその他不正な手段により取得した個人情報の取扱いに起因する個人情報の漏えいまたはそのおそれ B サーバーおよびその他記憶媒体に記録された個人情報データベース等に有効なアクセス制限が設けられていないことに起因する個人情報の漏えいまたはそのおそれ C 記名被保険者の個人情報の取扱いが法令に違反し、主務大臣等によりその違反を是正するために必要な措置をとるべき旨の勧告、命令等がなされた場合において、その命令、勧告等がなされてから被保険者が必要かつ適正な措置を完了するまでの間に新たに発生したその違反に起因する個人情報の漏えいまたはそのおそれ D 記名被保険者の役員に関する個人情報の漏えいまたはそのおそれ E 派遣労働者が派遣先で行った行為に起因する企業情報の漏えいまたはそのおそれ F 記名被保険者が偽りその他不正な手段により取得した企業情報の漏えい G サーバーに記録された企業情報に有効なアクセス制限等が設けられていないことに起因する企業情報の漏えいまたはそのおそれ など 【利益損害・営業継続費用部分】 @ 損害賠償部分で保険金を支払わない場合に該当する事由または行為 A 被保険者の構外にある他人に貸与されているネットワーク構成機器・設備の損害または損壊 B 被保険者に対する電気、ガス、水道もしくは工業用水道の供給の中断または阻害 C 保険契約者または被保険者の法令違反 D 労働争議 E 政変、国交断絶、経済恐慌、物価騰貴、外国為替市場の混乱または通貨不安 F ネットワーク構成機器・設備の能力を超える利用または他の利用者による利用の優先 G ネットワーク構成機器・設備の操作者または監督者等の不在 H 脅迫行為 I 受取不足または過払い等の事務的または会計的過誤 J 債権の回収不能、有価証券の不渡りまたは為替相場の変動 K 被保険者が、顧客または取引先等に対して法律上または契約上負うべき責任の負担 など |
SOMPOリスケアマネジメント社では、情報セキュリティに関するリスクが事業者さまに及ぼす影響を明らかにする活動や、その対策を支援する各種サービスを提供します。
| サービス | 概要 | 費用 |
| @サイバーリスク簡易診断レポートサービス | 近年増加しつつあるサイバーリスク対策として必要な組織体制や技術的な対策などについて、アンケートに基づき診断してレポートを提供するサービスです。 | 無料 |
| A情報漏えい事故対応力診断レポートサービス | 近年増加するサイバー攻撃や内部不正による情報漏えいが万が一自社で発生した場合に求められる対応への取組状況について、アンケートに基づき診断してレポートを提供するサービスです。 | 無料 |
| BISO27001(ISMS)認証取得コンサルティング | 継続的な情報セキュリティ向上に取り組むための国際規格であるISO27001(ISMS)の認証取得に必要な体制構築、教育、内部監査などの各ステップを通じて認証取得をご支援いたします。 | 有料 |
| C情報セキュリティ事故に係る教育・訓練コンサルティング | 過去のインシデント事例などを基にした訓練用のシナリオに沿って、システム部門(CSIRTなど)がどのように事故を検知し、対応するかを考える机上訓練、仮想空間を用いて実際に行動する実機訓練の企画・実施をご支援いたします。 その他にも、標的型攻撃メールに対する予防訓練や各種専門領域に関する研修などのサービスも用意しています。 | 有料 |
| Dサイバー攻撃を想定した訓練・研修サービス | サイバーセキュリティ対応の実行性を確保・維持するために、@サイバー攻撃想定机上訓練、Aサイバー攻撃想定実機訓練、B標的型攻撃メール対応訓練、C情報セキュリティ研修コースの4つのメニューを用意しています。 | 有料 |
このページは概要を説明したものです。詳しくは当社までお問い合わせください。また、「サイバーLite」は、従来の「サイバー保険」の補償範囲をシェイプアップすることで、企業が加入しやすい保険料水準として販売を開始した商品です。そのため業種や売上高によっては保険加入に制限が有ります。その場合には「サイバー保険」をおすすめいたします。 「サイバー保険」についてもお問い合わせ、お見積もり依頼を受け付けております。お気軽にお問い合わせください。
※お見積もりをご依頼の場合は、御社の業種をお知らせ下さい。業種に合わせて保険料試算に必要な事項をお聞きいたします。
バナースペース
有限会社 伸和企画
〒330-0844
埼玉県さいたま市大宮区下町2−76
TEL 048-641-2221
FAX 048-648-4664