サイバー保険の加入時に渡される書類のうち、多くの方が目を通すのは「重要事項説明書」までではないでしょうか。しかし、補償の可否を最終的に決めるのは約款(やっかん)です。

重要事項説明書はあくまで約款の要点を抜粋した書類であり、すべての条件や例外が網羅されているわけではありません。

この記事では、サイバー保険の約款で確認すべき条項と、比較検討時の注意点を解説します。

約款を読んだことがない方でも要点をつかめるよう整理していますので、加入前の確認や既存契約の見直しにご活用ください。

目次
  1. サイバー保険の約款は「契約内容や各種条件の詳細」をまとめた書面
  2. サイバー保険の約款を読むときのポイント6つ
  3. 保険を比較検討する際の注意点
  4. まとめ

サイバー保険の約款は「契約内容や各種条件の詳細」をまとめた書面

約款とは、保険契約の内容を詳細に定めた書類です。補償の対象・対象外・支払条件・手続きなど、保険金の支払い可否を判断するための根拠がすべて記載されています。

サイバー保険に限らず、保険商品にはあらかじめ約款が作成されるのが一般的です。商品ごとに共通の「契約ルール」を定めることで、顧客一人ひとりと個別に契約条項を話し合う手間を省き、手続きを効率化しています。

約款の確認方法

約款は契約前にも確認できますが、取得方法は保険会社によって異なります。

近年はインターネット上で取得できるケースも多く、損保ジャパンやあいおいニッセイ同和損保などのサイバー保険は、PDFで約款が公開されています。一方で、保険会社や代理店への問い合わせが必要な場合もあるため、まずは公式サイトなどで取得方法を確認してみましょう。

複数のサイバー保険を比較したい場合は、乗合代理店(複数の保険会社を取り扱う代理店)も効率的です。各社の約款を取り寄せたうえで、個別の状況に合わせたアドバイスやポイントを説明してもらえます。

約款と重要事項説明書の関係性

保険契約では、約款とは別に「重要事項説明書」を作成するのが一般的です。

重要事項説明書は約款の主要部分をわかりやすくまとめたもので、契約概要(商品の仕組みや内容など)と注意喚起情報(契約者にとって不利益になりえる情報やクーリングオフ制度など)が記載されます。

保険の募集人は、書面に沿って契約内容を説明し、契約者が十分に理解した状態で契約を結ぶことが義務付けられています(保険業法294条)。

約款と重要事項説明書を対比すると、約款は「契約の原本」、重要事項説明書はその「要約」という位置づけです。

書類位置づけ記載の範囲
約款契約の原本補償条件・例外・手続きをすべて記載
重要事項説明書約款の要約主要な補償内容・注意点を抜粋

重要事項説明書でも保険の概要は把握できますが、詳細な補償条件などは約款本文での確認が必要となります。

サイバー保険の約款を読むときのポイント6つ

約款は数十ページにおよぶこともあり、すべてを精読するのは現実的ではありません。

優先度の高い条項から確認していくと、要点を効率よく把握できます。

①定義条項を確認する

約款の冒頭には、契約で使われる用語の定義がまとめられています。まずここを確認しましょう。

たとえば「サイバー事故」「情報漏えい」「不正アクセス」といった用語は、一般的な意味と約款上の定義が異なる場合があります。定義条項を読まずに本文を読み進めると、補償範囲を誤って解釈するおそれがあるため、最初に押さえておくべきパートです。

②補償範囲(対象リスク・費目)を確認する

定義を把握したら、次に「何が補償対象か」を確認します。

具体的には、対象となるリスクの種類と費目(費用項目)が重要です。

対象リスク
不正アクセス・マルウェア感染・情報漏えいなど、どのようなサイバー事故で補償されるか
費目
フォレンジック費用・被害者への通知費用・損害賠償費用・業務停止にともなう逸失利益など、どのような費用が補償されるか

想定されるサイバーリスクを「事故内容」と「費目」に分解して考えることで、自社に必要な補償がわかりやすくなります。

③支払限度額・サブリミット・免責金額(自己負担額)を確認する

保険金の支払いに関わる金額設定は、大きく3つに分かれます。

項目内容
支払限度額1事故または1保険年度あたりの保険金の上限
サブリミット費目別の上限
免責金額事故1件あたりの自己負担額(この金額以下の損害は補償されない)

支払限度額が高額でも、「損害賠償で3,000万円必要なのに半額しか保障されない」「500万円は自社で負担しなければならない」といったケースがありえます。

「想定されるリスク」と「万が一のときに自社で対応できる資金力」を考慮したうえで、約款上の金額設定を確認しましょう。

④免責事由(保険金が支払われないケース)を確認する

免責事由とは、保険金が支払われない条件のことです。先述の免責金額(自己負担額)とは異なります。

補償範囲に該当する事故であっても、免責事由に当てはまれば保険金は支払われません。

サイバー保険で一般的に見られる免責事由としては、次のようなものがあります。

  • 被保険者の故意または重大な過失による損害
  • 既知の脆弱性を放置していたことに起因する損害
  • 戦争・テロ・国家主体による攻撃に起因する損害
  • ランサムウェアの身代金など、恐喝金への支払い

特に「既知の脆弱性の放置」は、どの時点で「既知」と判断されるのか、どの程度の対応を行っていれば「放置」に当たらないのかが約款によって異なります。自社のセキュリティ運用と照らし合わせて確認しておくことが重要です。

⑤通知義務・告知義務を確認する

約款には、契約者が果たすべき義務として「通知義務」と「告知義務」が定められています。

いずれも違反した場合、補償が制限される可能性があります。

通知義務
事故が発生した際に保険会社へ報告する義務。約款で定められた期限(例:事故発覚から30日以内など)を過ぎると、保険金が減額・不支給になるリスクがある。
告知義務
加入時に自社のセキュリティ対策状況や過去の事故歴などを正確に申告する義務。事実と異なる告知が発覚すると、契約が解除される場合もある。

事故発生時は対応に追われるため、通知義務の期限や連絡先、必要書類を事前に整理しておくと、いざというときに期限超過を防ぎやすくなります。

⑥保険金請求の手続きを確認する

保険金を請求する際の手続きは、必要書類、審査の流れ、支払いまでの目安期間などを確認します。

事故発生後にはじめて請求手続きを調べると、書類の準備に手間取り対応が後手に回ることがあります。少なくとも「どの書類を用意すればよいか」は加入時に把握しておくのが望ましいでしょう。

保険を比較検討する際の注意点

サイバー保険を比較検討する際、約款の確認は欠かせない作業です。

しかし、偏った見方や誤った解釈のまま手続きを進めると、自社にとって「無駄な保険」になる恐れがあります。

適切なサイバー保険を選ぶために、次の2点を押さえておきましょう。

複数社の約款を比較するときは同一の軸で揃える

サイバー保険は、保険会社ごとに約款の構成や用語の定義が異なります。

たとえば、A社が「事故対応費用」として一括りにしている費目を、B社では「フォレンジック費用」「通知費用」「コールセンター設置費用」と分けて定義しているケースがあります。

上記の状態で「A社は事故対応費用5,000万円、B社はフォレンジック費用1,000万円」と並べても、補償の厚さは比較できません。

比較の精度を上げるには、まず自社側で統一した項目(=軸)を決め、各社の約款をそこにマッピングしていく必要があります。最低限揃えるべき項目は次の5つです。

  • 補償対象の費目とその定義:各社が何をどの範囲まで補償しているか
  • 費目ごとのサブリミット:同じ費目でも上限金額が大きく異なる場合がある
  • 免責事由:どのような場合に保険金が支払われないか
  • 免責金額:事故1件あたりの自己負担額
  • 通知義務の期限:事故発生後、何日以内に届け出る必要があるか

よくある失敗は、支払限度額や保険料といった「数字で比較しやすい項目」だけを見てしまうことです。

限度額が同じ1億円であっても、サブリミットの配分が異なれば実質的に受け取れる金額は変わります。また、「情報漏えい対応費用を補償」と記載されていても、A社は被害者への見舞金を含み、B社は含まないなど、定義の範囲に差があることも珍しくありません。

各保険商品の違いは、約款を同一の項目で並べてはじめて見えてきます。上記5項目を一覧表に整理したうえで比較することが重要です。

不明点は必ず問い合わせる

約款は法的な正確性を優先して書かれているため、専門用語や複雑な条件文が多く、すべてを自力で読み解くのは容易ではありません。読んでわからなかった箇所を放置したまま加入すると、事故発生時に「補償されると思っていた費用が対象外だった」という事態につながるリスクがあります。

特に確認すべきなのは、約款を読んだだけでは判断がつきにくい「グレーゾーン」にあたる部分です。具体的には、次のような問いを代理店や保険会社に投げることが有効です。

免責事由の適用範囲
・「既知の脆弱性の放置」が免責事由にある場合、パッチ公開後何日以内に適用すれば「放置」に該当しないのか。
・自社のパッチ適用運用で問題ないか。
定義の境界線
・約款上の「サイバー事故」にヒューマンエラー(メール誤送信など)は含まれるか。
・従業員の内部不正は補償されるか。
サブリミットの消化順序
・フォレンジック費用と法律相談費用を同時に支出した場合、それぞれ別のサブリミットから消化されるのか、共通の枠から差し引かれるのか。
通知義務の起算点
・事故の発覚」とは、セキュリティツールがアラートを出した時点か、社内で調査し事故と確定した時点か。

代理店や、保険会社に直接確認したほうが確実です。「おそらく補償されるだろう」という曖昧な理解のまま加入すると、事故発生時に想定どおりの補償を受けられないリスクがあります。

まとめ

サイバー保険の約款は、補償内容を決定する重要なルールです。

特に重要な条項として、以下の6点が挙げられます。

  • 定義条項
  • 補償範囲
  • 支払限度額(サブリミット・免責金額含む)
  • 免責事由
  • 通知義務・告知義務
  • 保険金請求の手続き

上記の6つを約款上で確認し、不明点は代理店や保険会社に問い合わせ、自社に適切なサイバー保険か判断しましょう。

事故が起きてから約款を読むのでは遅く、加入前や契約更新時に目を通しておくことが、万一の際の混乱を最小限に抑えるコツとなります。

サイバー保険
\ 経営に役立つ保険プランを提案! /
法人保険比較.netの
専門家マッチングサービス
法人保険のプロに無料で相談できます!
法人保険のプロに無料で相談
  • 法人保険を経営に活用したい
  • いま加入している保険を見直したい
  • 退職金制度や福利厚生を導入したい
  • 事業承継や相続について考えたい
  • 税金対策や財務戦略を相談したい
中小企業から大企業まで幅広く対応!
法人領域を専門とするコンサルタントが、業界の傾向や各種法規も踏まえて
"無料"で貴社に最適な保険プランを提案します。
お申込はこちら