最近、サイバーテロや情報漏洩事件のニュースなど、ITにまつわる事件や訴訟を目にすることが多いですよね。
一見他人事のように思える事件ですが、ウイルスによる顧客情報漏洩・サイバー攻撃によるデータ盗難など、ITトラブルのリスクはあらゆるIT企業に常に付きまとっています。
そして、多くのものがネットワークで繋がっているこの時代、1度ITトラブルが起こると、その被害は瞬時に広がっていくのです。
特に取引先に多大な損害を与えてしまった場合、会社の存続が危ぶまれるほどの損害賠償を請求されることもあります。
最悪の場合、倒産という結果を招いてしまう可能性もある賠償責任。そのような悲劇を事前に回避するために始まったのが、IT業務賠償責任保険です。
今回はIT業務賠償責任保険について、基本的な内容から具体的な保険商品の紹介まで、詳しく解説します。
この記事を参考にして、今の時代だからこそ入っておくべきIT業務賠償責任保険について、ぜひ検討してみてください。
IT業務賠償責任保険とは?
IT業務賠償責任保険とは、その名が示す通り、IT関係の業務に関する損害賠償リスクを幅広く補償してくれる保険です。一般的に、”IT保険”などと呼ばれることもあります。
IT業務賠償責任保険に加入できるのは、IT関連事業会社及びその子会社、また、IT関連事業会社で働く従業員です。派遣社員も加入できる保険商品もあります。
システム開発及び保守・管理をしているシステムベンダー、ネットプロバイダー業者、インターネットコンテンツ配信サービス企業、ITコンサルティング企業など、保険会社が挙げている条件に当てはまっている業者であれば、IT業務賠償責任保険の対象となります。
現代社会においてIT企業が担っている役割は非常に大きく、そして重いのが現状です。今や、インターネットを介することなくビジネス展開をしていくことは不可能といっても過言ではありません。
それに伴って、ネットワーク事業及び情報システムを手掛けていくIT事業者では、ウイルス感染、顧客データの紛失もしくは流出、サイバー攻撃、管理委託されたネットワークのエラーなど、様々な問題責任を問われるケースが増えています。
その中で始まった保険が、このIT業務賠償責任保険なのです。
IT業務賠償責任保険は、損害保険会社が企業向けに展開、及び運営している保険ではありますが、実際にはIT業務に関するコンサルティング会社が、損保会社の代わりに代理店をしていることがほとんどです。
そのため、IT業務賠償責任保険に加入を検討する際には、保険会社だけでなくITコンサルティング会社に相談するという手もあります。
IT企業を取り巻く事業リスクと事故例
IT業務賠償責任保険は、保険商品にもよりますが、IT事業や関連業務で起こりうるリスクについて広く備えることができます。
IT業務賠償責任保険によってどのようなリスクに備えることができるのが、例を挙げてみましょう。
| ケース | 具体例 |
|---|---|
| サイバー攻撃 | クライアントに納品したデータ管理システムで、 外部からの不正アクセスにより顧客データが流出。 クライアントから損害賠償責任を問われた。 |
| 不正アクセス | 自社のネットワーク上で不正アクセス対策が不十分だったため、顧客情報が流出。 顧客から苦情が殺到した。 |
| ソフトウェアのバグ | クライアントからデータ管理システムの開発を受託し、納品したシステムの欠陥によりデータ消失。 クライアントから損害賠償請求を受けた。 |
| ウイルス対策 | 自社のウイルス対策が不十分だったため、 自社の顧客に悪質なスパムメールを送ってしまった。 |
| 通信回路の切断 | インターネットプロバイダ企業が提供していたレンタルサーバーの不具合により、 顧客企業が運営する通販サイトが機能せず、 大きく売上減少。 プロバイダ企業は損害賠償責任を問われた。 |
上記のように、IT関連事業会社が自らの過失によって第三者に損害を与え、損害賠償責任を問われてしまった際、IT業務賠償責任保険によって負担を軽減することができます。
大規模な訴訟事例
どれだけ綿密にバグを除去・修正し、品質管理を徹底したとしても、製品トラブルが起こってしまうのがIT業界。
さきほど起こりうるリスクケースを挙げたように、IT業界の業務遂行は常に危険と隣り合わせです。
近年では、実際に大規模な訴訟トラブルが起き、高額な賠償金を請求された事例もあります。
実際の事例を見ていきましょう。
大規模な訴訟例1
インテリア通販会社X社が運営するECサイトが、システム開発会社Y社に情報管理システムの開発を委託。
納入されたシステムに対して、外部からの不正アクセスにより、約7,000件のクレジットカード情報が漏洩した。
X社は、システムのセキュリティ脆弱性に起因する事故として、Y社に対して訴訟を起こした。
顧客に対する謝罪、事故対応、調査等の費用や、売上減少による損害等に関して、委託契約の債務不履行にもとづき1億円余りの損害賠償を請求した。
最終的に、Y社はX社に対し2300万円あまりの損害賠償金を支払うよう、裁判によって確定された。
大規模な訴訟例2
とある有名企業が証券取引所で上場する際、証券会社担当者の操作ミスにより、株が誤発注された。
注文を取り消そうとしたが、取引所のシステム不具合により、取り消し確定することができず、被害額が増大。
結局、証券会社は400億円を超える損失を被ってしまった。
そこで証券会社は、取引所のシステム管理が原因であるとして、415億円の損害賠償請求訴訟を起こす。
最終的に、裁判によって取引所に対して107億円の賠償責任が確定された。
IT業界では、たった1つのトラブルが起こったというだけでも、その影響が広い範囲に及ぶことがあるため、賠償金額も高額になってしまいがちという面があります。
そのため、IT業務賠償責任保険へ加入することは強力なリスクヘッジへと繋がります。
具体的な保険商品
ここからは、具体的なIT業務賠償責任保険を挙げながら、補償内容を説明していきます。
まずは、IT業務賠償責任保険を扱う東京海上日動火災保険株式会社を例に挙げてみましょう。
東京海上日動 サイバーリスク保険
東京海上日動のサイバーリスク保険では、
- 自社のネットワークの所有・使用・管理等に起因して発生した第三者への損失に対する損害賠償責任
- 情報漏えいや不正アクセス等、サイバーセキュリティ事故への対応費用、再発防止費用や訴訟対応費用
- ネットワークを構成するIT機器が機能停止することによって生じた利益損害、営業継続費用
この3つを補償する内容になっています。
この補償内容によって、下記のような事故例をカバーすることができます。
例1
自社の情報を管理するサーバーに不正アクセスを受けた。
そのため、外部に原因調査を依頼する費用、事故の再発防止策を相談するコンサルティング費用がかかった。
→調査費用、コンサルティング費用が補償される。
例2
顧客へのダイレクトメールの作成・発送を委託した委託先の外部業者が、顧客情報を流出させてしまった。
自社で新聞に謝罪広告を掲載、顧客に対しても見舞金の支払いとお詫び状を発送したため、多額の費用を支出した。
→かかった費用が補償される。
例3
情報を管理する自社サーバーが不正アクセスされ機能停止、利益損失が発生した。
→損失した利益分が補償される。
例4
社内ネットワークがウイルスに感染。データ提供時のUSBを経由して取引先にもウイルス感染が広がり、取引先のデータを消失させ損害賠償責任を問われた。
→損害賠償責任が補償される。
あいおいニッセイ同和損保 サイバーセキュリティ保険
次に、あいおいニッセイ同和損保のサイバーセキュリティ保険の補償内容をみてみましょう。
このIT業務賠償責任保険は、主にサイバー攻撃による事故を補償したサイバー保険という印象が強い保険になっています。
補償内容は、下記のとおりです。
- サイバー攻撃による情報の漏洩や、記憶媒体の持ち出し・紛失、メールなどのご送信による情報の漏洩で起こる賠償責任
- 自社のネットワーク機能が停止しクライアントとの取引が遅延、または自社の端末が他社へのサーバー攻撃に利用されるなど、他人の業務を阻害した場合の賠償責任
- サイバー攻撃によって自社端末やIoT機器が機能しなくなったことに起因する対人・対物事故の賠償責任
- 事故発生の際に適切な対応を行うための費用、訴訟・調停・和解・示談などの対応の費用
また、この補償内容によってカバーされる事故例は、下記のようなケースです。
例1
自社の端末がウイルスに感染していることに気付かず、取引先へメールを送信。
取引先のサーバーにウイルスが侵入し、取引先の情報が外部に漏れてしまったため損害賠償責任を問われた。
→損害賠償責任を補償。
例2
自社のサーバーがサイバー攻撃を受けてダウンし、社内ネットワークが使用不能。
取引先との業務取引に大幅な遅延が発生し、業務に支障が出たとして取引先から賠償責任を問われた。
→損害賠償責任を補償。
例3
自社が管理している商業ビルのスプリンクラーシステムがサイバー攻撃を受け、誤作動を起こし散水してしまった。
ビル内のテナントの商品を汚損したとして、テナントオーナーから損害賠償請求された。
→損害賠償責任を補償。
以上の2つの他にも、AIG損保(旧AIU保険)の「業務過誤賠償責任保険」や、損保ジャパン日本興亜の「商賠繁盛(IT事業)」もIT業務賠償責任保険として挙げられます。
保険会社によって、IT業務賠償責任保険の補償内容は異なります。詳しくは、保険会社のIT業務賠償責任保険のパンフレットでしっかりと確認し、ニーズに合った補償内容の商品を選択するようにしましょう。
IT業務賠償責任保険の支払い対象にならないケース
IT業務賠償責任保険は、すべての損害を補償してくれるわけではありません。なかには、IT業務賠償責任保険の保険金支払いの対象とならないケースもあるので、注意が必要です。
ここでは、IT業務賠償責任保険の保険金が支払われないケースをご紹介していきます。
IT業務賠償責任保険の保険金が支払われないケースは、主に被保険者の故意によるものや、損害賠償責任に問われると知っていたにも関わらず行為を行った場合、また、他人の権利を侵害した場合などです。
- 保険契約者及び被保険者が故意に損害を起こした場合
- 保険期間開始以前に発生した事由によって賠償請求を受ける可能性があることを、保険契約者が保険期間開始時に認識していた場合
- 被保険者が窃盗、横領、背任行為等犯罪行為をおこなった場合
- 被保険者が他人に損害を与えることや法律違反であることを認識していた場合
- 通常行うべきテストをしていないプログラムもしくはソフトウェアの瑕疵が原因で事故が生じた場合
- 被保険者の業務履行不能もしくは履行遅滞によって生じた賠償責任。※1
- 他人の身体障害、財産紛失、損壊、詐取及び盗取への損害賠償
- 商標権及び特許権等、知的財産権の侵害。※2
※2.ネットワーク上で提供されているデータベース、電子データ、コンピュータプログラムまたはソフトウェアによって生じる著作権の侵害を除く。
自然災害に起因する場合や、国外の裁判所から提起された賠償責任についても、IT業務賠償責任保険の対象外となります。
- 戦争や変乱、暴動、騒擾、労働争議などが原因の場合
- 地震や噴火、津波、洪水、高潮など自然災害が原因の場合
- 日本国外の裁判所にて損害賠償請求訴訟が提起された場合
ただし、国外の訴訟については、保険商品によって、海外でなされた損害賠償請求に関しても補償するものがあります。
海外の事故も含まれるかどうかについては、IT業務賠償責任保険加入の際に保険会社の担当者によく確認するようにしましょう。
IT業務被害を最小限で食い止めよう
ここまでIT業務賠償責任保険の基本的な補償内容、具体的な保険商品を紹介してきましたが、いかがでしたか?
IT企業の事業リスクを最小限に抑えるためには、セキュリティを万全にするだけでなく、被害に備えた補償体制を万全にしておくことが大切です。
実際に1つでも損害が発生しまうと、そこから及ぶ影響は甚大なものです。会社に大きな被害を及ぼすだけでなく、会社の存続の危機に陥る可能性もあります。
先ほど紹介した裁判事例のように、何億という賠償金を請求されるケースも起こっているのです。
近年のIT化に伴い、IT業務の幅は大きく広がっています。また、サイバー攻撃の手法なども日々新しいものが生まれているのが現状です。
特に、東京オリンピックなどで日本が世界的な注目を集めている今、日本のIT企業が世界からサイバー攻撃を受けるリスクはますます大きくなっています。
今後もさらに増えていくIT業務。日々のIT業務を滞りなく行うには、常に付きまとうリスクにきちんと備えておくことが必須と言えるでしょう。
危機管理の手段の一つとして、IT業務賠償責任保険の加入を検討してみてはいかがでしょうか?
保険のプロの無料相談をご活用下さい。
当サイトでは、法人保険を扱う保険代理店と提携し、お忙しい経営者の方に向けて、法人保険の資料送付や、財務状況に合った最適な保険商品のご提案を無料で行っております。
- 法人向けの損害保険に加入したい
- 決算対策として最適な法人保険を検討したい
- 経営リスク・事業継承に備えたい
- 退職金を準備したい
忙しくて自分で法人保険をチェックする暇がない、どんな保険があるのか調べるのが面倒。そういった経営者の方に向け、法人保険や税の専門知識をもつ保険のプロが、本当に最適な保険を選ぶための力になります。
経営者の皆様の目的に合わせて、ニーズにあった最適な選択肢をご提案いたします。お問い合わせは無料ですので、ぜひご活用ください。
WEB問い合わせ(無料)※無料相談サービスは、法人保険を取り扱う保険代理店と提携して運営しております。
