チューリッヒ保険が「サイバーセキュリティー保険」を2018年1月1日から販売する。サイバー攻撃による企業収益損失から損害賠償まで、海外子会社も含めて1つの契約で一括管理できる。
チューリッヒ保険会社は、2018年1月1日から「サイバーセキュリティー保険」の販売を開始する。
システムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などによるサービス障害を原因として被る企業収益の減少や、情報セキュリティ関連の事故、および情情報漏えい事故で企業が負担する損害賠償金や争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用といった各種費用を幅広く補償する。
また、各国の保険諸規制と税制に対応した同社の国際保険プログラム「インターナショナル・プログラム」を活用することで、海外子会社を含む全ての子会社を、日本の本社で一括して管理できるようになる。
保険金の支払い対象となる具体的な事例としては、「外部から顧客企業のサーバに不正アクセスがあったために工場の生産ラインがストップし、復旧までに数日要してしまったため、企業収益が大に減少した」「不正アクセスにより破損したデジタル資産(データやサーバなど)の修復作業に費用が発生した」「顧客企業が管理している企業情報が、従業員の不手際により漏えいし、被害を受けた企業から慰謝料などを含む損害賠償を請求された」などが挙げられるという。
サイバーセキュリティー保険の主な補償内容は、以下の通り。
補償の種類 | 保険金を支払う場合 |
---|---|
企業収益の損失 | コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因とする企業収益の損失、サービスの障害を軽減するための追加費用 |
企業の賠償責任 | 情報セキュリティ関連の事故、情報漏えい事故(*1)に対する損害賠償請求に関して、企業が負担する損害賠償(争訟費用を含む) |
インターネット・メディア賠償責任 | Webサイトを含むインターネット上の情報の公表・公開などにおいて、不当な行為があったとして企業が負担する損害賠償 |
情報漏えい対応費用 | 情報漏えい事故(*1)の際、企業が負担する情報漏えい対応費用 |
デジタル資産の交換費用 | コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因としたデジタル資産の破損・破壊により、企業が負担するデジタル資産の交換費用 |
サイバー脅威への対応費用 | コンピュータシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などに関する確実な脅威(サイバー脅威)にさらされた場合に、企業が負担する対応費用(*2) |
(*1)個人情報の漏えいに関する事故は対象外/(*2)チューリッヒの事前承認が必要 |
Copyright © ITmedia, Inc. All Rights Reserved.