サイバー攻撃のリスクに幅広く対応する「サイバーセキュリティー保険」 チューリッヒ保険が発売

チューリッヒ保険が「サイバーセキュリティー保険」を2018年1月1日から販売する。サイバー攻撃による企業収益損失から損害賠償まで、海外子会社も含めて1つの契約で一括管理できる。

» 2017年12月22日 18時00分 公開
[金澤雅子ITmedia]

 チューリッヒ保険会社は、2018年1月1日から「サイバーセキュリティー保険」の販売を開始する。

 システムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などによるサービス障害を原因として被る企業収益の減少や、情報セキュリティ関連の事故、および情情報漏えい事故で企業が負担する損害賠償金や争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用といった各種費用を幅広く補償する。

 また、各国の保険諸規制と税制に対応した同社の国際保険プログラム「インターナショナル・プログラム」を活用することで、海外子会社を含む全ての子会社を、日本の本社で一括して管理できるようになる。

 保険金の支払い対象となる具体的な事例としては、「外部から顧客企業のサーバに不正アクセスがあったために工場の生産ラインがストップし、復旧までに数日要してしまったため、企業収益が大に減少した」「不正アクセスにより破損したデジタル資産(データやサーバなど)の修復作業に費用が発生した」「顧客企業が管理している企業情報が、従業員の不手際により漏えいし、被害を受けた企業から慰謝料などを含む損害賠償を請求された」などが挙げられるという。

 サイバーセキュリティー保険の主な補償内容は、以下の通り。

補償の種類 保険金を支払う場合
企業収益の損失 コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因とする企業収益の損失、サービスの障害を軽減するための追加費用
企業の賠償責任 情報セキュリティ関連の事故、情報漏えい事故(*1)に対する損害賠償請求に関して、企業が負担する損害賠償(争訟費用を含む)
インターネット・メディア賠償責任 Webサイトを含むインターネット上の情報の公表・公開などにおいて、不当な行為があったとして企業が負担する損害賠償
情報漏えい対応費用 情報漏えい事故(*1)の際、企業が負担する情報漏えい対応費用
デジタル資産の交換費用 コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因としたデジタル資産の破損・破壊により、企業が負担するデジタル資産の交換費用
サイバー脅威への対応費用 コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などに関する確実な脅威(サイバー脅威)にさらされた場合に、企業が負担する対応費用(*2)
(*1)個人情報の漏えいに関する事故は対象外/(*2)チューリッヒの事前承認が必要

Copyright © ITmedia, Inc. All Rights Reserved.