IT賠償責任保険とは

IT賠償責任保険とは

情報化社会が進展する中、企業を取り巻くサイバーリスクが高まっています。サイバーリスクとは、ネットワークを介してパソコンやサーバー、ウェブサイトの情報改ざんや搾取、システムの破壊などのサイバー攻撃を受けるリスクのことです。

サイバー攻撃により自社が被害を被るだけでなく、取引先へ損失を与えてしまい、高額な損害賠償を負うことにもなりかねません。サイバーリスクへの対応を怠ると、社会的信用の低下による顧客離れ、社員の士気低下、人材流出等が起こり、事業を続けることが難しくなることも考えられます。

事業活動においてITの利用は必然となっている現在では、サイバーリスクはあらゆる業種の事業リスクとなっているといえるでしょう。
そのようなサイバーリスクへの有効な対策として、IT賠償責任保険はIT事故が起きた場合の損害や費用を補償します。

相談無料法人保険のご相談・お問い合わせ

通話料無料法人ほけんの窓口(直通)

0120-917-796 9:30~17:30
平日のみ受付

法人保険のお問い合わせ

IT賠償責任保険の主な補償内容

情報の漏えいまたはそのおそれ、およびIT事故による損害賠償請求やそれに付随する各種費用が補償されます。各種費用は保険会社や保険商品によって違いがあります。

① 損害賠償責任補償(損害賠償金、争訟費用等)

① 損害賠償責任補償(損害賠償金、争訟費用等)
  • 他人の情報が漏えいしたことによって損害賠償請求をされた場合の損害を補償します。サイバー攻撃によるもののほか、外部記録媒体等での情報の持ち出しや紛失、メールでの誤送信等による漏えいも補償の対象になります。対象になる他人の情報とは、個人情報(住所・氏名など個人を識別できるものや、マイナンバー、免許証番号、旅券番号、基礎年金番号、保険証番号などの個人情報保護法に規定する個人識別符号)のほか、法人情報(その法人が公表していない内部情報)も対象になります。
  • 業務でITシステムを利用したり顧客等にITサービスを提供したりする中で、第三者の業務を阻害したり、電子情報を消失・破損させたり、人格権や著作権の侵害等の損失を与えたりした場合の損害賠償を補償します。
    ※賠償責任の承認または賠償金額の決定前に保険会社の同意が必要となります。

② 主な費用補償

事故対応費用 事故の対応のために要した通信費、人件費、交通費、コールセンター会社への委託費用等
原因・被害調査費用 事故の原因、被害範囲の調査、証拠保全にかかる費用
社告宣伝活動費用 事故により低下したブランドイメージの回復、失墜防止のための謝罪広告、会見等 社告宣伝活動に要した費用
法律相談費用 事故対応に伴う法律相談の対価としてかかる弁護士費用等
コンサルティング費用 事故に関して、コンサルタントを起用した場合の費用
見舞金、見舞品購入費用 事故の被害者に対する謝罪のための見舞金、または見舞品の購入にかかる費用
再発防止費用 事故の再発防止のために負担した必要かつ有益な費用
被害拡大防止費用 事故の拡大を防止するために負担したネットワーク切断等の費用

IT賠償責任保険の補償事例

IT賠償責任保険の補償事例
  • 管理・運営しているクラウドサービスをミスにより停止させてしまい、サービスを利用できなかったことにより利益が減少した(逸失利益)と顧客企業より損害賠償を請求された
  • 自社のコンピューターが他企業へのサイバー攻撃の踏み台として利用され、加害者となってしまい、他企業から損害賠償を請求された
  • 不正アクセスがあり、原因究明に高額な調査費用がかかった
  • 取引先に持ち込んだUSBでファイルを開いたところ、ウイルスやワームなどのマルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード)が仕掛けられており、取引先のパソコンに感染して重要なデータが損壊したとして損害賠償を請求された
  • 不正アクセスを受けた結果、顧客からメールで受け取った重要情報が流出し、顧客の営業活動に重大な支障が生じたとして損害賠償を請求された
  • 開発したソフトウェアに欠陥があり、業務停止を余儀なくされたとして顧客企業より逸失利益などの損害賠償を請求された
  • 自社の通信設備メンテナンス作業中に重大な過失により通信が途絶え、顧客企業に取引上の損害が発生し損害賠償を請求された
  • 顧客の個人情報が記載された名簿を、従業員が電車に置き忘れて紛失、流出してしまい、謝罪のための広告費用、顧客への見舞費用が生じた

IT賠償責任保険の特約

保険会社によって違いはありますが、基本補償では補償対象外となっているIT事故による対人・対物の賠償責任、事故により喪失した利益を補償する特約があります。

特約の例

対人・対物賠償責任の補償

対人・対物賠償責任の補償

基本補償では対象外となっている、他人の身体や財物に対する賠償責任を補償します。
サイバー攻撃による損害の多くは情報漏えいやシステムダウンにより業務に支障をきたすもので、IT賠償責任保険は身体の障害や財物の損壊を伴わない経済的損害を対象としています。

しかし最近では、IoT(モノのインターネット)機器の浸透、工場への制御システムの導入などが進み、今後は物理的な破壊を目的とするサイバー攻撃の増加が懸念されています。サイバー攻撃を受けた結果、他人にケガを負わせたり他人の物を壊したりしてしまうというリスクも考えられるでしょう。

この特約により、例えばサイバー攻撃によりビル内のエレベーター制御装置が作動し、乗っていた来店客がケガをした場合や、スプリンクラーが誤作動してテナントの商品を汚損した場合等の賠償責任を補償することができます。

利益損害・営業継続費用の補償

サイバー事故により営業が停止・阻害されたために減少した自社の利益をカバーする費用、営業を継続するための費用が補償されます。

IT賠償責任保険の注意点

  • 保険会社や保険商品によって、補償内容、特約、契約方式に違いがある
  • 情報漏洩の補償を別途、個人情報漏洩保険で備える必要がある保険会社もある
  • 保険契約者や被保険者、その役員が意図的に情報を第三者に知らせた場合は漏えいには該当せず補償対象外
  • ランサムウェア(身代金を要求する不正プログラム)により金銭を要求された場合の身代金は補償対象外
  • セキュリティ事故等を発見した場合、速やかに保険会社に通知しないと保険金額が削減されることがある。保険金請求権については時効(3年)があるため注意が必要

まとめ

さまざまな業種でIT活用は不可欠なものとなっている一方で、サイバー攻撃は高度化、巧妙化し増加しています。公的機関や大企業に限らず中小企業もサイバー攻撃の脅威にさらされていますが、特に中小企業や個人事業主ではIT関連リスクへの対応が進んでいないという実態もあります。

そのような中、経済産業省から「サイバーセキュリティ経営ガイドライン」が示され、企業にはサイバーリスク対策を講じておくことが求められています。サイバー攻撃を100%防ぐことは不可能ですが、企業リスクを軽減するために、ハイレベルのセキュリティ体制を構築するとともに、万が一に備えてIT賠償責任保険に早期に加入しておくことが必要です。

相談無料法人保険のご相談・お問い合わせ

通話料無料法人ほけんの窓口(直通)

0120-917-796 9:30~17:30
平日のみ受付

法人保険のお問い合わせ

法人保険の詳しい資料を無料でお送りします。