サイバーテロ・情報漏えい保険

システムへの不正アクセス、標的型メールの送付などのサイバー攻撃が増加し多様化し、多大な損害を与え社会問題化しています。攻撃対象先は、大企業のみならず中小企業にも拡大し、IoT危機を標的にしたアクセスやランサムウェアの感染活動が活発化しています。

・サイバーセキュリティ対策は企業にとり重要な課題になっています。

・幅広いサイバーリスクに対応した保険が企業から要請されています。

サイバーテロ保険の内容は次の通りです。

多様化するサイバーリスク

1.不正アクセス

1)内部不正⇒社員による情報漏えい等

2)マルウェイ不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称、コンピューターウィルス等

3)標的型攻撃⇒電子メールなどを送り内部ネットワークから情報の削除や搾取を行う等

4)D-DOS攻撃⇒大量の処理負荷を与えてサーバーやコンピューターの機能を停止させる等

5)ゼロディ攻撃⇒ソフトウェアの脆弱性を攻撃する等

2.侵入経路

1)まりすましメールが社内PCに届いた。

2)ホームページにマルウェイが埋め込まれた。

3)サーバーが不正アクセスを受けた。

サイバー攻撃による生ずる損害

1.添付メールを開きファイルをダウンロードしたところマルウェイが仕掛けられサーバーに侵入された場合

⇒個人情報、企業情報、マイナンバー・クレジット、カード番号・ID番号、メールアドレス・暗証番号の情報漏えいが発生する。

⇒顧客のクレジットカード情報が漏れ賠償請求を受けた。

2.PCの感染に気付かず取引先へメールしたところ、取引先サーバーにマルウェイが侵入・情報が漏れた。

⇒他社の管理する情報漏えいに対し賠償請求を受けた。

3.社員が会社情報の入ったPCを電車に置き忘れ、他社に情報が流れた。

⇒紛失・メールのご送信による賠償請求を受けた。

サイバー攻撃被害による費用事故の発生により次のような対応費用が発生します。

1・被害状況調査費用

①被災者からの事故受け及び被災者の範囲調査」費用

②行政機関による取り調べ対応費用

2.復旧作業・再発防止費用

①サーバー復旧費用

②管理体制の構築と認証取得費用

3.専門家への委託・相談

①弁護士費用

②コンサルティング会社費用

③ネット炎上・風評被害防止措置費用

4.被害者対応

①事故状況の説明会実施

②問い合わせ対応のためコールセンター設置

③詫び状発送と見舞い品の発送等

5.損害賠償先対応

・損害賠償金

サイバーテロ保険契約内容

基本契約

1.賠償保険(サイバー攻撃に起因する対人・対物賠償)

①他人の身体障碍

②財物の滅失・損傷・汚損・紛失・盗難など

③国外で発生した賠償事故も補償します。

④情報の漏えいにより他人の情報漏えいまたはその恐れについて損害賠償請求があった時。

⑤ホームページ・社内ネットワークの管理に起因する他人の業務の阻害等

 ・業務阻害、他人の電子情報の喪失又は損壊、人格権の侵害または著作権侵害

⑥訴訟費用、権利保全行使費用、訴訟対応費用

2.費用(国内外)

①クレジット不正使用監視モニタリング費用

②行政機関対応費用

③情報システム損傷・消失・改ざん・損壊等復旧費用

④費用拡大防止費用

⑤再発防止費用

⑥サイバー攻撃調査費用(外部委託費用等)

3.費用(日本国内)

①事故対応費用(コールセンター委託費用等)

②事故原因・被害範囲調査費用

③広告宣伝活動費用(謝罪広告費、被災者会見費用、再発防止改善宣伝広告費用)

④法律相談費用

⑤コンサルティング費用

⑥見舞金・見舞品購入費用