チューリッヒは、製造業の顧客を中心に、サイバー攻撃に係る幅広いリスクを、海外子会社も含めて一括管理できる商品を販売する。
1. サイバーセキュリティー保険の特徴
・企業収益の損失を補償
コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などによるサービス障害を原因として、企業が被る企業収益の減少を補償する。
・損害賠償から各種対策費用まで幅広いリスクをカバー
情報セキュリティー関連の事故、および情報漏えい事故により企業が負担する損害賠償金のほか、争訟費用、デジタル資産の交換費用、サイバー攻撃への対応費用などの各種費用を幅広く補償。
・海外子会社も本社で一括管理
各国の保険諸規制と税制に対応したチューリッヒの国際保険プログラム、「インターナショナル・プログラム」を活用することで、海外子会社を含むすべての子会社を、日本の本社で一括して管理することが可能。
2. 主な補償内容
補償の種類と保険金を支払う場合の内容は次のとおり。
・企業収益の損失:コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因とする企業収益の損失、およびサービスの障害を軽減するための追加費用。
・企業の賠償責任:情報セキュリティー関連の事故、情報漏えい事故に対する損害賠償請求に関して、企業が負担する損害賠償。(争訟費用を含む)
・インターネット/メディア賠償責任:ウェブサイトを含むインターネット上の情報の公表・公開などにおいて、不当な行為があったとして企業が負担する損害賠償。
・情報漏えい対応費用:情報漏えい事故の際、企業が負担する情報漏えい対応費用。
・デジタル資産の交換費用:コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などを原因としたデジタル資産の破損・破壊により、企業が負担するデジタル資産の交換費用。
・サイバー脅威への対応費用:コンピューターシステムへの不正なアクセス、不正な利用、悪質なコード(マルウェア)の挿入、DoS攻撃などに関する確実な脅威(サイバー脅威)にさらされた場合に、企業が負担する対応費用。
3. 保険金の支払い対象となる具体的な事例
- 外部からサーバに不正アクセスがあったために工場の生産ラインがストップし、復旧までに数日要してしまったため、企業収益の大幅な減少が発生した。
- 不正アクセスにより破損したデジタル資産(データ・サーバなど)の修復作業に費用が発生した。
- 管理している企業情報が、従業員の不手際により漏えいし、被害を受けた企業から慰謝料などを含む損害賠償請求がなされた。
4. 海外子会社も包括的に補償するインターナショナル・プログラム
- 海外子会社のリスク管理など、企業が抱えるグローバルなリスク管理上の問題を、日本において解決することが可能。
- チューリッヒのインターナショナル・プログラムは、210以上の国と地域で顧客をサポート。
- 世界各国の保険に関する諸規制や税制、海外拠点の保険契約情報、事故内容を、オンライン上でリアルタイムに確認可能な独自のサポートツールでバックアップ。
