CyberEdge2.0

サイバー攻撃発生時のリスクを包括的に補償します

CyberEdge2.0

機密情報漏洩したことによる損害賠償責任や被害状況を調査・分析するためのフォレンジックサービスに対応する費用など従来の補償に加え、サイバー攻撃を受け顧客へのサービスを停止したことによって顧客等から損害賠償請求された場合の「セキュリティ賠償責任」、第三者により不正にコンピュータシステムを操作され金銭や資産を盗まれた場合や取引先等に成りすまして不正な口座に送金された場合などの「サイバー犯罪リスク」等、サイバー攻撃に関わるリスクを包括的に補償します。

特長

6つの特長

特長 概要
  1. 多様化する業務環境への対応
  • IoTやクラウド、BYOD などへの補償を明確化
  • Dos攻撃や不正アクセスなどに対応するためのITサービス費用を補償
  • 機密情報漏洩の際、法律アドバイザーに相談する法律サービス費用を補償
  1. サイバー関連の賠償リスクに幅広く対応
  • 機密情報漏洩リスク、機密情報漏洩通知義務違反リスク
  • 自社のセキュリティ侵害による賠償責任に対応(セキュリティ賠償責任)
  • 自社のHPなどで、第三者の著作権を侵害するリスクに対応(メディア賠償責任)
  1. 情報保護規制関連のリスクに対応
  • PCI-DSSアセスメント費用を補償
  • 情報保護規制関連の調査への対応費用を補償
  1. 深刻化するサイバー犯罪への対応
    【オプション契約】
  • 不正送金、コンピュータ犯罪などのリスクに対応
  • ビジネスメール詐欺のリスクに対応
  1. 企業のグローバルな事業展開に対応する全世界の補償
  • 機密情報漏洩リスクにつき、クラスアクション(集団訴訟)の損害賠償責任リスクなど全世界を補償対象地域として補償を提供
  1. グローバルネットワークを活用した安心の事故対応
  • 事故発生時にはAIGのグローバルなネットワークを活用し専門家をご紹介

補償内容(CyberEdge2.0によるソリューション提案)

サイバー攻撃発生時のリスクを包括的に補償する保険商品です

  • 情報保護規制関連の制裁金が保険で補償されるのは、日本国外で、かつ、保険適用可能な場合に限られます。

こんなお客さまにおすすめです

  • 個人情報の漏洩事故が発生した場合に、具体的にどのような対応をすれば良いのかわからない。
  • 不正アクセスがあった場合、原因究明に要する多額のコストに不安を感じている。
  • オンラインビジネスが収益の柱となっており、ネットワークが中断した場合、経営に大きな影響が出るおそれがある。
  • 取引に際して、大手企業から不正アクセスへの対策を講じることを求められている。
  • 本社には十分な情報セキュリティ対策を講じている一方で、海外子会社は現地任せになっている。
  • 海外展開を拡大しているが、万が一トラブルが発生した場合に、現地法令に対応できる人材育成が十分にできていない。

補償内容

第三者に対する損害賠償責任 【基本契約】

機密情報漏洩賠償責任 (Breach of Confidential Information)

機密情報漏洩(漏洩が主張されているに留まるか、または実際に生じているかを問いません。)に関して、被保険者に対して損害賠償請求がなされた場合に、被保険者(保険の補償を受けられる方)が負担する損害賠償金および争訟費用に対して、保険金をお支払いします。

【想定事例】

  1. 標的型メール攻撃を受け個人情報が流出した結果、漏洩した個人情報の被害者から精神的苦痛を被ったとして慰謝料などについて損害賠償を請求された(個人情報の漏洩)。
  2.  取引先から預かっていた新商品の情報を、従業員が不正に持ち出し取引先の競合企業に売ってしまったことにより新商品の開発を断念せざるをえず、開発に要した費用について取引先から損害賠償を請求された(企業情報の漏洩) 。

セキュリティ賠償責任 (Security Failure)

不正アクセスなどの「セキュリティ侵害」(侵害が主張されているに留まるか、または実際に生じているかを問いません。)に関して、被保険者に対して損害賠償請求がなされた場合に、被保険者が負担する損害賠償金および争訟費用に対して、保険金をお支払いします。

【想定事例】顧客向けに提供しているシステムがハッキングされて利用できなくなった。当該期間中に顧客が代替手段を取るために要した費用について損害賠償を請求された。

機密情報漏洩通知義務違反による賠償責任 (Failure to Notify)

機密情報漏洩の被害者または規制当局などに対して法令で定められた適切な通知ができていなかったことに起因して、被保険者に対して損害賠償請求がなされた場合に、被保険者が負担する損害賠償金および争訟費用に対して、保険金をお支払いします。

情報委託先の情報漏洩による賠償責任 (Breach by Information Holder)

「個人情報」および「企業情報」の取扱いに関する情報委託先の義務違反(違反が主張されているに留まるか、または実際に生じているかを問いません。)に起因して、被保険者に対して損害賠償請求がなされた場合に、被保険者が負担する損害賠償金および争訟費用に対して、保険金をお支払いします。

【想定事例】 印刷会社にDMの印刷を委託していたが、印刷会社の従業員が個人情報を記録したUSBを紛失してしまい、漏洩した個人情報の被害者から損害賠償を請求された。

メディア賠償責任 (Media Liability)

被保険者の「メディア活動」における不当な行為(行為が主張されているに留まるか、または実際に生じているかを問いません。)に関連して、被保険者に対して著作権侵害や名誉毀損等の損害賠償請求がなされた場合に、被保険者が負担する損害賠償金および争訟費用に対して、保険金をお支払いします。ただし、被保険者が報酬を受領して第三者に提供するサービスに起因する損害賠償請求は対象となりません。

【想定事例】自社のホームページの中で使用している画像が、第三者の著作権を侵害しているとして損害賠償請求を受けた(著作権侵害)

情報保護規制関連の義務への対応  【基本契約】

情報保護規制関連の調査対応費用 (Data Protection Investigation)

個人情報漏洩(それが疑いに留まるか、または実際に生じているかを問いません。)に起因して規制当局が被保険者を特定し当該被保険者に対して調査を行った場合に、被保険者が法的なアドバイスなどを受けるために起用した弁護士の費用に対して、保険金をお支払いします。

情報保護規制関連の制裁金等(Data Protection Fines)

個人情報漏洩(それが疑いに留まるか、または実際に生じているかを問いません。)に起因して規制当局が被保険者を特定し当該被保険者に対して調査を行った結果、被保険者が日本国外において支払いを命じられた民事上または行政上の制裁金等に対して、保険金をお支払いします。(ただし、それらの制裁金等が適法に保険の対象とすることが認められている場合に限ります。)

PCI-DSSアセスメント費用 (PCI-DSS Assessment)

機密情報漏洩または「セキュリティ侵害」の結果、PCI-DSS(Payment Card Industry Data Security Standard)への不適合を理由に、Payment Card Association等から被保険者が契約上課された違約金および争訟費用に対して、保険金をお支払いします。

危機管理対応に要する費用 【基本契約】

法律サービス費用 (Legal Services)

機密情報漏洩・「セキュリティ侵害」(それらのおそれを含みます。)がある場合に、規制当局に対する報告や被害者対応等について弁護士等の法律アドバイザーから法的助言等の「法律サービス」(注1)を受けたときに、被保険者が負担する合理的かつ必要な報酬および費用に対して、保険金をお支払いします。

  1. 法律アドバイザーから提供された次のような助言また支援をいいます。次のものを含みこれらに限定されません。
  1. 「IT専門家」と連携してインシデントの原因調査を指示
  2. 規制当局に対してどのように事故について通知し、対応をするかの相談
  3. 被害者へのどのように通知するかについての相談
  4. 被害者からの問い合わせについてどのように対応するか等についての相談
  5. 企業が当該事案をどのように対応していくかについての助言

ITサービス費用 (IT Services)

機密情報漏洩・「セキュリティ侵害」(それらのおそれを含みます。)がある場合に、被害状況の確認・原因調査・拡大防止のためにIT専門家による「ITサービス」(注2)を受けたときに、被保険者が負担する合理的かつ必要な報酬および費用に対して、保険金をお支払いします。

  1. 次のいずれかに該当する目的のためにIT専門家により提供されたサービスをいいます。
  1. 機密情報漏洩または「セキュリティ侵害」の発生有無、発生方法、またはこれらの現況確認のために行う調査および実証
  2. 侵害された「個人情報」または「企業情報」の範囲の特定
  3. 「セキュリティ侵害」(DoS攻撃を含みます)の阻止
  4. DoS攻撃の解決、「会社のコンピュータシステム」からの悪性ソフトウェア・コンピュータコード・ウイルスの除去および侵害されたデータの特定
  5. 要求された改善命令を遵守するために行う改善策を決定するためにコンピュータシステムに対して行う検査
  6. 「セキュリティ侵害」の発生予防および抑制に関する提案

PRサービス費用 (Public Relations Services)

機密情報漏洩・「セキュリティ侵害」・「メディア活動」における不当な行為(それらのおそれを含みます。)による悪影響またはそれらによる信用の失墜の発生および拡大の防止のためのPRコンサルタントからの助言および支援に関連して、「会社」または取締役および役員が負担する合理的かつ必要な報酬および費用に対して、保険金をお支払いします。

【PRコンサルタントによるPRサービスの概要】

  • 公表の手段・内容の策定(公表は、どのような方法で行うか?謝罪広告か、ホームページで公表するか?)
  • マスコミ対応(取材への回答、記者会見でどのように対応するか?)

データ復元費用 (Data Restoration Costs)

「セキュリティ侵害」によって、電子データなどが消失した際に、それを復元するために被保険者が負担する合理的かつ必要な費用に対して、保険金をお支払いします。

機密情報漏洩通知費用 (Data Breach Notification Costs)

機密情報漏洩(そのおそれを含みます。)に関する調査、情報の照合、被害者または関係する規制当局に対して通知の準備および実行をするために被保険者が負担する合理的かつ必要な報酬および費用に対して、保険金をお支払いします。機密情報漏洩通知費用には次のような費用が想定されます。

  • 電話回線の増設費用、無料通話電話の使用料・通話料、コールセンター会社に委託する費用
  • お詫び状の作成・送付費用
  • 新聞その他の広告媒体に謝罪広告を掲載する費用
  • 記者会見の開催に要する費用

信用情報・IDの不正使用モニタリング費用 (Credit and ID Theft Monitoring Costs)

個人情報漏洩(そのおそれを含みます。)が発生した場合に、信用情報またはIDの窃取に伴う個人情報の不正使用等をモニタリングするために被保険者が負担する合理的かつ必要な報酬および費用に対して、保険金をお支払いします。

危機管理実行費用 (Crisis Loss)

機密情報漏洩(そのおそれを含みます。)が発生した場合に、その悪影響を管理および最小化するために被保険者が負担した次の危機管理実行費用に対して、保険金をお支払いします。

  • 従業員の超過勤務手当、交通費または宿泊費
  • 見舞金・見舞品費用(1被害者につき500円・法人50,000円を限度)
  • 見舞金・見舞品送付費用

コンピュータネットワーク中断に対する逸失利益等【オプション契約】

コンピュータネットワーク中断に対する逸失利益等 (Network Interruption Insurance Endorsement (CyberEdge2.0))

不正アクセスなどにより被保険者のコンピュータシステムに「セキュリティ事故」が発生し、コンピュータネットワークが中断・停止したことにより被保険者が被る逸失利益、臨時対応費用および経常費用に対して、保険金をお支払いします。

【想定事例】被保険者が所有するオンラインショッピングサイトがサイバー攻撃を受け、サーバーがダウン、レンタルサーバーを使用して復旧したものの、営業再開まで10日間を要した。
上記のケースにおける、
代替のサーバーレンタル費用、コンピュータネットワークが中断していた期間の逸失利益、その他、対応に要した費用 など   

第三者によるサイバー犯罪に対する財産上の損害 【オプション契約】

第三者のサイバー犯罪による財産上の損害 (Cyber Crime Endorsement (CyberEdge2.0))

第三者による「コンピュータ詐欺」、「サイバー資金移動詐欺」、「ソーシャル・エンジニアリング詐欺」によって被保険者が被る直接的な財産上の損害(注)に対して、保険金をお支払いします。

用 語 定 義
コンピュータ詐欺
次のいずれかの不正な行為に起因する被保険者の資産、金銭または資金の窃取をいいます。
  1. 被保険者のコンピュータハードウェアまたはソフトウェアプログラムもしくはシステムの第三者による操作
  2. 被保険者により当該被保険者のコンピュータシステムにアクセスする権限を付与されていない第三者による当該コンピュータシステムへのアクセス(トロイの木馬、キーストロークロガーおよびスパイウェアの使用を通じたアクセスを含みます。)
サイバー資金移動詐欺

被保険者が金融機関に設けている口座からの第三者による被保険者の資金の窃取であって、

  1. 口座からの引き落としおよび口座からの送金、支払または引出しを行う旨の金融機関に対する直接の送信、

または 

  1. 口座からの金銭の引出しを行う旨のATMを通じた金融機関に対する送信により伝達され、被保険者または指図を発行する権限を被保険者により付与された個人もしくは組織から行なわれたと称しているが、第三者が不正に送信した電子的指図の結果として発生するものをいいます。

ただし、金融機関が、その口座の資金を回復させる法律上の義務を負わない場合に限ります。

ソーシャル・エンジニアリング詐欺 被保険者が不正勧誘指図を信用して被保険者の口座から被保険者の資金の送金を承認および実行した場合をいいます。

 

  • 被保険者の所有する現金、有価証券、商品等に生じる損害をいいます。営業上の信用の喪失等はお支払いの対象にはなりません。

このページにおけるご注意

  • この情報は2019年12月1日現在のものです。

このページは保険商品の概要をご説明したものです。
詳細につきましては、パンフレット等をご覧いただくか、取扱代理店・扱者または弊社にお問い合わせください。
また、ご契約に際しては、保険商品についての重要な情報を記載した重要事項説明書(「契約概要」「注意喚起情報」等)を、事前に必ずご覧ください。

無断での使用・複製は禁じます。

資料のご請求、ご相談・お申込み