インフォテック保険サービスインフォテック保険サービス

東京海上日動火災保険株式会社 代理店 / 
東京海上日動あんしん生命株式会社 代理店

サイバーリスク保険とはAbout Cyber Risk Insurance

情報漏洩事故を含めたサイバー攻撃による損害の補償および、IT業務の遂行に起因して発生した損害賠償責任や各種の対応費用を補償することで、IT事業活動を取り巻くリスクを包括的に補償する総合保険です。


<補償の概要>

○IT業務の遂行(ITユーザー行為)に起因して発生した法律上の損害賠償責任を補償

○情報漏えい等に起因して提起された損害賠償請求訴訟に関する賠償金・争訟費用等を補償

○不正アクセス等のサイバー攻撃を受けた場合に、情報漏えいの有無とは関係なく調査等に関する費用


<IT業務を取り巻くリスク>

全世界規模でサイバー攻撃による情報漏えい含めたシステム停止を迫られる事故が頻発しており、今後のシステム開発やシステム運用のIT企業が注意しなければいけない脅威は、セキュリティ関連のトラブルといわれています。

平成26年東京地裁で、不正アクセスの事故によりWebアプリのベンダーに責任があったとして高額な損害賠償請求の判決事例もあり。 ITベンダーは、ユーザー側からのセキュリティ要件が無くとも、セキュアなコーディングを意識したセキュリティ対策を行う義務を負う様になってきています。

サイバーリスク保険は、以下のIT業務の遂行(ITユーザー行為)に起因して発生した法律上の損害賠償責任や各種費用を補償することで、事業活動の全般を補償する総合保険です。


<想定される事故例>

a.システム設計を請け負ったところ、システム設計の過誤によりシステムが停止。ユーザー企業で業務の混乱と休業損害が発生してしまい、損害賠償請求訴訟を提起された。

b.顧客のデータ保守中に誤ってデータを消去してしまったことから顧客から損害賠償請求を受けた。

c.オペレーターを派遣し顧客の情報システムの管理業務中に顧客の社外秘情報が漏えい。 ユーザー企業の営業活動に支障が生じたとして顧客から損害賠償を請求された。

d.自社ネットワークでセキュリティ対策が不十分であったために不正アクセスされた結果、顧客メールの機密情報が流出。顧客の営業活動に重大な支障が生じ損害賠償請求訴訟を提起された。


<IT業務(業務内容)の範囲>


  • 情報システム開発 (ソフトウェア開発、プログラム作成業務など)
  • パッケージソフトウェア業
  • システムインテグレーションサービス (企業システムの構築)
  • 情報処理サービス業務 (データエントリー、受託計算サービスなど)
  • 情報処理システム管理運営サービス
  • VANサービス
  • 情報提供サービス業務 (データベースサービス)
  • ポータルサイト・サーバ運営業務
  • インターネットショッピングサイト運営
  • インターネットオークションサイト運営
  • ウェブ情報検索サービス
  • サーバホスティングサービス
  • サーバハウジングサービス
  • アプリケーション・サービス
  • コンテンツ・プロバイダ業務
  • インターネット利用サポート業務 (セキュリティサービス)