IT業務のリスクと対策(サイバー保険)

IT業務のリスクと対策(サイバー保険)

IT業務とは、次のような業務等をいいます。

  1. 1)他人が使用することを目的としたコンピュータシステムの所有、使用または管理
  2. 2)他人のために開発、作成もしくは販売したコンピュータシステム、データ・プログラムなどの電子情報(製品内のものを含みます)の提供

IT業務のリスク例

ソフトウェア開発
プログラム作成業務
製造・販売した温度管理システムにプログラム上の欠陥があり適切に温度管理されなかったため、その顧客企業に不必要な電気料金が発生し、損害賠償請求がなされた。
ポータルサイト・
サーバ運営業務
管理・運営するクラウドサービスを管理上のミスにより停止させてしまい、使用企業に逸失利益が発生し、損害賠償請求がなされた。
パッケージソフトウエア
開発業務
顧客先においてパッケージソフトのカスタマイズ作業中に、誤って顧客データを消去してしまった。データ復元費用について損害賠償請求がなされた。
情報処理サービス業務 受託している給与計算プログラムの不具合により、顧客従業員に給与の誤払いが発生した。給与の再計算に要する人件費などの損害賠償請求がなされた。

相談無料法人保険のご相談・お問い合わせ

通話料無料外商部 法人保険支援課(直通)

0120-917-796 9:30~17:30
平日のみ受付

近くの店舗を探す

サイバーリスク

サイバーリスク

企業はサイバー攻撃によって、事業活動が妨げられ業務が停止したり、顧客情報を含む企業にとって重要な情報が漏えいしたりすることで、顧客や市場からの信頼を失うリスクがあります。

総務省「令和2年通信利用動向調査の結果(概要)」によると、過去1年間の情報通信ネットワーク利用の際に「何らかの被害を受けた」と回答した企業が54.1%あり、被害内容は、「ウイルスを発見又は感染」が35.0%と最も高く、次いで「標的型メールの送付」が34.5%となっています。

最近では、新型コロナウイルス感染症(COVID-19)等、非常時の事業継続に備えて、導入割合が増加傾向にあるテレワークを対象としたサイバー攻撃やIoT機器へのサイバー攻撃などサイバーリスクの巧妙化・多様化が進んでいます。

上記のようなIT業務リスクやサイバーリスクに備える保険として、サイバー保険やIT賠償責任保険などがあります。最近は、サイバー保険にIT賠償責任保険などが統合される傾向にあります。このため、以降では、主にサイバー保険について解説を行います。

サイバー保険とは

対象となる事由の具体例

対象となる事由の具体例
  • 何者かにより、公式ホームページにマルウェアが仕掛けられた。同ページを見た消費者のパソコンがマルウェアに感染し、データが消失した。
  • サイバー攻撃により、社内サーバがマルウェアに感染した。原因を調査するための費用と復旧費用がかかった。
  • Webサーバがサイバー攻撃を受け、顧客情報が流出した。
  • サイバー攻撃による停電で、エスカレーターが急停止してしまい、来場者が転んでケガをした。

サイバー保険の主な補償内容

  • 損害賠償責任に関する補償
  • 事故対応費用に関する補償
  • 利益損害に関する補償(オプション)

サイバー保険の補償概要の例

不正アクセス等により情報漏えいが発生し、それを外部に公表した場合の事例をもとに、サイバー保険の補償概要を記載します。

費用に関する損害 賠償に関する損害
初期対応 外部対応 復旧・再発防止 法律上の損害賠償金
争訟費用
訴訟対応費用
権利保全行使費用
サイバー攻撃調査費用
事故原因・被害範囲調査費用
コンサルティング費用
広告宣伝活動費用
事故対応費用
見舞金・見舞品購入費用
コンピュータシステム等
復旧費用
再発防止費用

主な費用に関する損害の説明

サイバー攻撃調査費用 サイバー攻撃の有無を判断することを目的とした、外部機関による調査やネットワークの切断等にかかる費用をいいます。
事故原因・被害範囲調査費用 事故の原因や被害範囲の調査・証拠保全のためにあらかじめ保険会社の承認を得て負担する費用をいいます。
コンサルティング費用 外部のコンサルタントを起用した場合で、あらかじめ保険会社の承認を得て負担する費用をいいます。
広告宣伝活動費用 謝罪のための社告・会見等に要する費用および事故の再発防止対策、危機管理改善を施した旨の宣伝・広告に要する費用をいいます。
事故対応費用 事故の対応のために要した電話・FAX・郵便等の通信費用やコールセンター会社への委託費用等をいいます。
見舞金・見舞品購入費用 謝罪のための見舞金・見舞品購入等のためにあらかじめ保険会社の承認を得て負担する費用をいいます。
コンピュータシステム等
復旧費用
記名被保険者が所有・使用する、コンピュータシステムの損傷などで、あらかじめ保険会社の承認を得て負担するサーバ等の復旧費用、電子情報の修復・再製作等の費用をいいます。
再発防止費用 同様の事故の再発防止のためにあらかじめ保険会社の承認を得て負担する費用をいいます。

主なオプション補償

利益損害補償特約 不測かつ突発的な事由に起因して、ネットワーク構成機器等の機能が停止することによって、記名被保険者に生じた損失または費用を補償します。
追加記名被保険者特約 グループ全体を1保険契約で補償します(日本国内の子会社を追加被保険者として設定します)。
情報漏えい限定補償特約 「情報漏えいまたはそのおそれ」のみに限定して補償します。

サイバー保険の注意点

  • 保険会社によって、IT業務に起因する事故を補償するにはIT業務補償特約などの特約を付帯する必要がある。
  • 保険会社や補償プランによって、日本国外でなされた損害賠償請求が補償対象外となる場合がある。
  • 保険料の算出にあたっては、保険会社所定のヒアリングシートを記載し保険会社へ提出することが必要となる。

まとめ

まとめ

様々な業種でIT活用は不可欠なものとなっている一方で、サイバー攻撃は高度化、巧妙化し増加しています。公的機関や大企業に限らず中小企業もサイバー攻撃の脅威にさらされていますが、特に中小企業や個人事業主ではIT関連リスクへの対応が進んでいない実態もあります。

このような現状を踏まえて、経済産業省から「サイバーセキュリティ経営ガイドライン」が示され、企業にはサイバーリスク対策を講じておくことが求められています。「サイバーセキュリティ経営ガイドライン」の指示4ではリスクの移転策の一つとして「サイバー保険の加入」が例示されています。

よくあるご質問

労働者派遣法に基づいてエンジニア等を派遣した場合、派遣したエンジニア等の設計ミス等による賠償請求がなされたことを補償することはできますか。
保険会社、保険商品によって異なりますが、補償できる保険商品があります。
ソフト開発会社が販売したゲームで使っているキャラクターが、ある企業のマスコットキャラクターと酷似しているとして、商標権侵害に基づく賠償請求がなされたことを補償することはできますか。
保険会社、保険商品によって異なりますが、補償できる保険商品があります。ただし、特許権、コンピュータプログラムの著作権侵害等は補償できません。
  • ※本文記載の特約名称や補償内容などは、保険会社によって異なることがございます。
  • ※本文記載の内容は2022年2月8日現在の内容となっております。

更新日:2022年2月8日

相談無料法人保険のご相談・お問い合わせ

通話料無料外商部 法人保険支援課(直通)

0120-917-796 9:30~17:30
平日のみ受付

近くの店舗を探す

法人保険の詳しい資料を無料でお送りします。