サイバーリスクや個人情報漏えいの損害から会社を救う保険。サイバープロテクター。

三井住友海上

サイバープロテクター

メニュー

用語説明
  1. 資料請求/お見積依頼
  2. お問い合わせ
(株)ファーストプレイス資料請求専用ダイヤル 0120-115-910

IT業務の事業者限定プラン
IT業務特約

インターネットの普及や情報技術(IT)の発展に伴い正アクセスやコンピューター・ウイルス等によるシステム・ネットワークのダウン、不正アクセスによる情報漏えい事故、販売したソフト・プログラムの不具合による経済的被害等の事例が増加しています。IT業務の瑕疵(かし)に起因する事故が発生した場合、そのIT業務の提供・販売または請負等を行ったIT事業者に損害賠償責任が発生します。
受託計算・データ入力業務、受託ソフトウェア開発業務、インターネット関連業務等のIT業務を行う事業者の場合には、「IT業務特約」をセットすることにより、IT業務の遂行に起因する他人の業務阻害等の損害をサイバープロテクターで補償することが可能となります。

IT事業のリスクマネジメントは万全ですか?
令和のITリスク

急速に変化し続けるIT業界のリスクに伴い、
IT事業者が損害賠償請求されるリスクも
高まっています

IT業務特約の補償内容

三井住友のサイバー保険「サイバープロテクター」に「IT業務特約」をオプション追加することにより、IT業務の遂行に起因して発生した損害賠償責任に対応した補償が可能となります。

保険金をお支払いする主な場合
IT業務特約の被保険者の範囲

(注)記名被保険者のIT業務について販売業務または下請業務を行った場合に限ります。

対象となる損害について

1. 賠償損害 

次のいずれかの事故に起因して、保険期間中に被保険者に対して損害賠償請求がなされたことにより被保険者が被る損害に対して、保険金をお支払いします。

<保険金をお支払いする主な場合>
プラン/特約 対象となる事故
(オプション)
IT業務特約

IT業務の遂行に起因する業務阻害等

IT業務の遂行に起因する、次のいずれかに該当する事由

  • ア. 他人の業務の遂行の全部または一部の休止または阻害
  • イ. 他人の所有、使用または管理する電子情報の消失または損壊
  • ウ. 他人の人格権侵害
  • エ. 他人の著作権、意匠権、商標権またはドメイン名の侵害。ただし、記名被保険者がコンピュータシステムにおいて提供するデータ、データベース、ソフトウェアまたはプログラムによる、文書、音声、図画等の表示または配信によって生じた侵害に限ります。
  • オ. その他不測かつ突発的な事由による他人の損失

2. 費用損害 

次のいずれかに該当する情報セキュリティ事故が発生した場合に、記名被保険者が講じるブランドイメージの回復または失墜防止のために必要かつ有益な措置(注)を講じることによって被る損害に対して、プロテクト費用保険金をお支払いします。

(注)措置は、記名被保険者が情報セキュリティ事故の発生を知った日に始まり、引受保険会社が事故の通知(遅滞なく書面により通知いただきます。)を受領した日の翌日から起算して一定期間(ベーシックプラン:180日間、ワイドプラン:1年間)が経過するまでに実際に講じられた処置に限ります。
<保険金をお支払いする主な場合>
プラン/特約 対象となる事故(情報セキュリティ事故) 対象となる費用
(オプション)
IT業務特約

IT業務の遂行に起因する業務阻害等
ベーシックワイド共通
  • ア. 事故対応費用
  • イ. 事故原因・被害範囲調査費用
  • ウ. 広告宣伝活動費用
  • エ. 法律相談費用
  • オ. コンサルティング費用
  • カ. 見舞金・見舞品購入費用
ワイドのみ
  • キ. クレジット情報モニタリング費用
  • ク. 公的調査等対応費用
  • ケ. コンピュータシステム等復旧費用
  • コ. 風評被害拡大防止費用
  • サ. 再発防止費用

保険対象となる主なIT業務

  1. ①受託計算・データ入力
    顧客よりデータを預託されて、自社による情報処理設備によりデータ入力・加工・指定された処理結果を納品する業務をいいます。
  2. ②アウトソーシング
    顧客のコンピュータシステム関連業務を一括受託する業務をいい、データ保管業務代行を含みます。
  3. ③ファシリティマネジメント
    顧客のハードウェア、マシン室、電力・空調、ビル等のコンピュータシステムに付随する施設の一部または全部を維持管理する業務をいいます。
  4. ④ハードウェア保守
    ハードウェアの運用管理保守業務をいい、持ち帰り修理を含む故障修理、データ復旧、データ消去等を行う業務を含みます。
  5. ⑤コンピュータ・セキュリティ
    顧客のハード・ソフト等の安全管理対策およびコンピュータ犯罪防止に関するシステム業務をいい、遠隔診断・ハードウェアのチェック等の予防保守を含みます。
  6. ⑥ハウジング
    顧客のサーバを預かり、インターネットへの接続回線や保守・運用を行う業務をいい、インターネットデータセンターまたはコロケーションサービスを含みます。
  7. ⑦VAN
    第一種電気通信事業者から回線を借り高度な通信処理機能を付加して販売する業務をいい、ファックスメールサービス、パケットデータ交換サービス、ISDN回線交換サービス、市外通話料金割引サービス、デジタル衛星通信サービス等を含みます。
  8. ⑧インターネット接続(ISP)
    インターネット接続サービスおよびそれに関連するソリューション業務をいい、ホスティングサービスまたはレンタルサーバ業を含みます。
  9. ⑨アプリケーション・サービス・プロバイダ(ASP)
    インターネットを通じて顧客にアプリケーションソフトをレンタルする業務をいいます。
  10. ⑩システムインテグレーション
    企業内コンピュータシステムの企画・立案から導入・運用・保守・教育まで、システム構築等を総合して提供する業務をいいます。
  11. ⑪受託ソフトウェア開発
    特定顧客に対するコンピュータシステム開発および関連ソリューション業務をいい、ネットワーク(LAN、WAN等)構築、インターネット環境構築、WEBサイト構築、ヘルプデスク・コールセンター環境構築、ポータルサイト・ホームページ作成、データベース構築、受託アプリケーション設計・開発等を含みます。
  12. ⑫IT技術者・オペレータ派遣
    システムエンジニア、プログラマー等の技術者またはデータの入力・加工処理を行うオペレータを顧客に派遣する業務をいい、システム開発支援、システム運用管理支援または現場サポートを含みます。
  13. ⑬ソフトウェアプロダクト開発・販売
    汎用ソフトウェアの開発、販売、賃貸またはライセンス賃貸を行う業務をいいます。
  14. ⑭デジタルコンテンツ製作受託・販売
    文字、映像、画像、音声等をソフトウェアプログラムと組み合わせたコンテンツの製作受託またはデジタル媒体(CD-ROM等)によるプロダクト販売を行う業務をいいます。
  15. ⑮インターネット関連
    WEBサイトの運営(eマーケットプレイス、インターネットオークションサービス、検索エンジン・ポータルサイト、インターネットモール等の運営を含みます。)、WEBコンテンツ情報のEメール配信、インターネット放送またはドメイン取得代行・登録管理を行う業務をいいます。
  16. ⑯ヘルプデスク
    顧客から請け負うコンピュータシステム・ネットワークの利用に関するサポート業務をいい、コールセンター・サービス等を含みます。
  17. ⑰ITコンサルティング
    情報技術に関するコンサルティング業務をいいます。
  18. ⑱調査・分析
    情報技術を利用して行う調査・分析業務をいいます。
  19. ⑲IT教育
    情報技術に関する教育業務をいいます。
  20. ⑳その他
    ①から⑲までのほか、保険証券にこの特約の対象業務として記載された業務をいいます。

IT事業に関する事故実例

三井住友のサイバー保険「サイバープロテクター」に「IT業務特約」をオプション追加することにより、IT業務の遂行に起因して発生した損害賠償責任に対応した補償が可能となります。

ECシステム開発における、SQLインジェクションに対する脆弱性による個人情報流出事件

  1. ①A社はB社のWEB商品受注システムの設計・制作をし、納品した。納品時にB社から検収を受けた。
  2. ②B社がWEB商品受注システム使用開始後、顧客のクレジットカード情報の不正利用が確認された。
  3. ③調査等を行った結果、A社が納品したシステムに外部からの不正アクセスがあったため、決済情報を含む個人情 報が流出したことが発覚。
  4. ④B社は債務不履行があったとしてシステム会社A社に対して 損害賠償を請求。
裁判所の判断
債務不履行
開発者A社は、個人情報の漏洩を防ぐために必要なセキュリティ対策を施したシステムを提供すべき債務を怠った過失がある。

その他IT事業に関する事故実例

受託計算・データ入力
IT事業者が証券会社より顧客に発送する株式残高通知の作成業務を受託したが、作成を誤った。証券会社はIT事業者が作成した誤った株式残高通知票を封入して顧客に発送した。発送後、証券会社より「顧客に配布するお詫び状等の作成費用」「正しい株式残高通知の再郵送費用」について損害賠償請求があった。
ハードウェア保守
顧客企業の事務所転移に伴い、LANの敷設を請け負ったが、不注意によりサーバー設定を誤ってしまった。データ再作成費用について損害賠償請求を受けた。
VAN
I回線の保守管理ミスのため火災が発生し、一定地域の通信回線を途絶させてしまった。事業者に対して回線利用者から、回線を利用できなかったことによる損害について損害賠償請求を受けた。
インターネット接続サービス
サーバーがウィルスに感染したためダウンし、インターネット接続が中断した。ネットワークを利用できなくなったユーザーから営業損失が発生したとして損害賠償請求された。
アプリケーション・サービス ・プロバイダ(ASP)
顧客に提供したアプリケーションソフトのインストーラーのプログラムミスにより、アップデート(更新)不要な別のソフトが削除されてしまい、ユーザーから削除されたアプリケーションソフトの再取得費用について損害賠償請求を受けた。
システムインテグレーション
システムインテグレータが開発・構築したシステムに不具合が生じ、顧客のネットワークが2日間使用不能となった。顧客から2日間の休業損害および物流コスト・通信コスト・人件費など臨時に支出した費用について損害賠償請求を受けた。
受託ソフトウェア開発
倉庫会社に物流オンラインシステムのシステムを納入したところ、システム設計のミスにより誤送付・納入数量ミスが多発した。 その結果、倉庫会社が休業を余儀なくされたとして、損害賠償請求を受けた。
ソフトウェアプロダクト 開発・販売
販売した汎用のソフトウェアの瑕疵(かし)によりそのソフトウェアをインストールした端末のハードディスク内のデータが損壊し、ハードディスクが使用不能となった。端末の修理・交換、データの復旧に多大な費用が発生したとして顧客より損害賠償請求を受けた。
インターネット関連
ポータルサイトの掲示板に名誉毀(き)損にあたる内容が書き込まれたが、即座にその文言を消去しなかった。被害者から名誉毀(き)損を助長したとして損害賠償請求を受けた。
インターネットモールを運営している事業者が、ある商品の価格表を誤ったため、購入の意志表示をしたユーザーから損害賠償請求を受けた。
デジタルコンテンツ製作
納入した映像の一部が、著名な映画のワンシーンに背景が類似しており、映画の著作権を侵害しているとして差し止めおよび損害賠償請求がなされた。

ページトップ