サイバー賠償責任保険 - データ侵害の補償

あなたの会社は電子データを使用していますか？回答が「はい」の場合は、 サイバー賠償責任保険 が必要な場合がありますか？サイバー犯罪対策は、サイバー攻撃、ウイルス、およびその他の脅威によって引き起こされるデータ損失からビジネスを保護します。また、データ侵害や他人の機密情報の保護に失敗した場合の訴訟も対象となります。

誰がそれを必要としますか？

サイバー・アシスタンス・カバレッジは、電子機器を使用して業務を行うすべての企業にとって有益です。

電子メール、テキストメッセージまたはソーシャルメディアを使用して顧客と通信する

• 電子的に文書を送受信する
• ウェブサイトまたはソーシャルメディア
• 会社のデータをコンピュータネットワークに保存します。データの例には、売上予測、会計記録、税務書類、営業秘密などがあります。
• 他人に属するデータ（従業員や顧客など）をコンピュータネットワークに保存します。顧客名と住所、顧客のクレジットカード番号、従業員の生年月日、社会保障番号などがその例です。
• 会社のウェブサイトで商品やサービスを販売する

これらの活動により、貴社の効率的な運営が可能になるかもしれませんが、リスクも発生します。お客様のコンピュータシステムに保存されたデータが破損し、その結果あなたの会社に対して訴訟が起こる可能性があります。また、ウイルス、ハッカーの攻撃またはその他の原因によってデータが破損する可能性があります。

データの復元または修復には非常にコストがかかる可能性があります。

CGLポリシーで保証されていないクレームをカバーする

サイバー賠償責任保険は、データ侵害やサービス拒否攻撃などの訴訟を対象としています。このような訴訟は、標準的な商業一般責任（CGL）方針には該当しません。

一方で、電子データに対する損害は、CGLポリシーに基づく財産損害の対象にはなりません。

これは、電子データが有形資産とみなされないためです。第2に、ほとんどのCGLポリシーには特定の電子データ排除が含まれています。この排除は、損失、損害、腐敗、またはデータを使用できないことに基づく請求の範囲を排除します。

たとえば、あなたの会社が簿記サービスを提供しているとします。ウイルスがコンピュータネットワークに侵入し、クライアントのデータに損害を与えます。クライアントは、ローンを取得するために必要なレコードにアクセスできません。彼はあなたのデータへの損害についてあなたに訴えます。この訴訟は、あなたのCGLポリシーの対象にはなりません。クライアントのデータへの損害は、財産の被害とはみなされません。

サイバー・フレックス・ポリシーサイバー・アシュアランス・ポリシーは、セキュリティまたはプライバシー侵害の結果として、顧客および他の当事者が提出した訴訟から企業を保護します。ポリシーは、保険会社ごとに大きく異なります。名誉毀損や中傷、プライバシーの侵害、知的財産権（著作権など）の侵害を主張するものもあります。事実上、すべてのサイバー拠出ポリシーはクレームベースで適用されます。

第三者の責任に加えて、ほとんどのサイバーポリシーには様々な第一者費用が含まれています。以下はいくつかの例です：

ビジネス収入と余分な経費

ハッカーの攻撃、ウイルスまたはその他の被保険者の危険のためにコンピュータシステムが完全にまたは部分的にシャットダウンしたために失った収入と費用。このような損失は、商業用不動産政策の下で利用可能な事業収益および追加費用保険の対象にはなりません。

• データの損失 ウイルス、ハッカーの攻撃またはその他の対象となる原因によって紛失または損傷したデータの復元または再構築のコストをカバーします。
• 関連コスト データ侵害。例としては、法律で要求されているように影響を受ける顧客に通知するコストと、影響を受けた顧客に与信監視を提供するコストがあります。
• サイバー搾取 ransomwareを含む脅迫脅威に関連する費用をカバーします。例えば、強要者はあなたのコンピュータシステムをransomwareにインストールします。あなたが彼または彼女にお金の合計を支払わない限り、強要者はあなたのデータを解放することを拒否します。
• 危機管理 広報、法医学、コンピュータフォレンジックコンサルタントの雇用コストをカバー
• 一部の保険会社は、テクノロジー企業や医療機関などの特定の種類の企業に対して特別なサイバー責任ポリシーを策定しています。 多くの保険会社は、顧客が必要なものだけを購入する必要があるように、「アラカルト」で保険を提供しています。

カバレッジを取得する方法

代理店またはブローカーは、カバレッジを提供する保険会社にあなたのためにアプリケーションを提出することによってサイバー賠償保険を手助けすることができます。このアプリケーションは、あなたの会社のコンピュータシステムとそのセキュリティに関する詳細な質問をする可能性があります。

ファイアウォール

システムにファイアウォールがありますか？

• ウイルススキャン 電子メール、ダウンロードしたデータ、またはポータブルデバイスをウイルススキャンしますか？
• 責任者 ネットワークセキュリティを担当するのは誰ですか？
• セキュリティポリシー セキュリティポリシーがありますか？
• 保護ソフトウェア システムはウイルス対策ソフトウェアによって保護されていますか？侵入検知ソフトウェアを使用していますか？ソフトウェアを定期的にアップデートしますか？
• リモートアクセス 従業員、顧客または他の人たちがあなたのシステムに遠隔からアクセスしますか？もしそうなら、ユーザーを認証するためのシステムは何ですか？
• 機密データ コンピュータシステムに保管する機密データ（社会保障番号、クレジットカード情報など）の種類は何ですか？データは暗号化されていますか？
• アクセス 機密データへのアクセスをどのように制御しますか？
• データコントロールのテスト データコントロールの測定を定期的にテストしますか？
• データのバックアップと保存 データを毎日バックアップしますか？バックアップはどこに保存されていますか？
• アウトソーシング コンピュータの機能（データストレージなど）を他の人に委託していますか？
• 復旧 コンピュータ関連の事故が発生した場合に従う災害復旧計画書がありますか？
• サイバー賠償金の購入に興味がある場合は、代理店またはブローカーにお問い合わせください。 マリアンヌ・ボナー編集の記事