ネットワークとデータの侵害に対する保護
誰がそれを必要としますか?
サイバー責任の範囲は、電子機器を使用してその事業を行うすべての企業にとって有益です。
次のいずれかを行う場合は、このカバレッジが必要な場合があります。
- 電子メール、テキストメッセージ、ソーシャルメディアを通じて顧客とコミュニケーションする
- 文書を電子的に送信または受信する
- ウェブサイトやソーシャルメディアなどの電子メディアを使用して広告を掲載する
- あなたの会社のデータをコンピュータネットワークに保存する。 データの例には、売上予測、会計記録、税務書類、営業秘密などがあります。
- 他の人(従業員や顧客など)に属するデータをコンピュータネットワークに保存します。 顧客名と住所、顧客のクレジットカード番号、従業員の生年月日、社会保障番号などがその例です。
- 会社のウェブサイトを通じて商品やサービスを販売する
これらの活動により、企業はより効率的に業務を行うことができますが、リスクも発生します。 お客様のコンピュータシステムに保存されたデータが破損し、その結果あなたの会社に対して訴訟が起こる可能性があります。 また、ウイルス、ハッカーの攻撃またはその他の原因によってデータが破損する可能性があります。
データの復元や修復には非常にコストがかかる可能性があります。
CGLポリシーで保証されていないクレームをカバー
サイバー賠償責任保険は、データ侵害やサービス拒否攻撃などの訴訟を対象としています。 このような訴訟は、標準的な商業一般責任 (CGL)方針には該当しません。
1つは、電子データに対する損害は、CGLポリシーに基づく財産損害の対象にはなりません。
これは、電子データが有形資産とみなされないためです。 第2に、ほとんどのCGLポリシーには特定の電子データ排除が含まれています。 この排除は、損失、損害、腐敗、またはデータを使用できないことに基づく請求の範囲を排除します。
たとえば、あなたの会社が簿記サービスを提供しているとします。 ウイルスがコンピュータネットワークに侵入し、クライアントのデータに損害を与えます。 クライアントは、ローンを取得するために必要なレコードにアクセスできません。 彼はあなたのデータへの損害についてあなたに訴えます。 この訴訟は、あなたのCGLポリシーの対象にはなりません。 クライアントのデータへの損害は、財産の被害とはみなされません。
サイバー・フレックス・ポリシー
サイバー賠償責任ポリシーは、セキュリティやプライバシー侵害の結果として顧客や他の当事者が提出した訴訟から企業を保護します。 ポリシーは、保険会社ごとに大きく異なります。 名誉毀損または中傷 、主張の侵害、その他の意図的な不法行為を主張する主張をカバーするメディア賠償責任保険も含まれています 。 事実上、すべてのサイバー拠出ポリシーはクレームベースで適用されます。
第三者の責任に加えて、ほとんどのサイバーポリシーには様々な第一者費用が含まれています。 ここではいくつかの例を示します。
- ビジネス収入と余分な経費ハッカーの攻撃、ウイルスまたはその他の被保険者の危険のためにコンピュータシステムが完全にまたは部分的にシャットダウンしたために失った収入とあなたが負担する費用。 このような損失は、 商業用不動産政策の下で利用可能な 事業収益および追加費用保険の対象にはなりません。
- データの損失ウイルス、ハッカーの攻撃またはその他の対象となる原因によって紛失または損傷したデータを復元または再構築するコストをカバーします。
- 関連費用 データ違反により発生した費用をカバーします。 例としては、法律で要求されているように影響を受ける顧客に通知するコストと、影響を受けた顧客に与信監視を提供するコストがあります。
- サイバーエクスポーション(Cyber Extortion)ransomwareを含む脅威の脅威に関連するコストをカバーします。 例えば、強要者はあなたのコンピュータシステムをransomwareにインストールします。 あなたが彼または彼女にお金の合計を支払わない限り、強要者はあなたのデータを解放することを拒否します。
- 危機管理広報、法律、コンピュータフォレンジックのコンサルタントの雇用コストをカバー
一部の保険会社は、テクノロジー企業や医療機関などの特定の種類の企業に対して特別なサイバー賠償責任ポリシーを策定しています。
多くの保険会社は、顧客が必要なものだけを購入する必要があるように、「アラカルト」ベースで保険を提供しています。
カバレッジを得る方法
あなたの代理店またはブローカーは、あなたに代わって保険を提供する保険会社に申請書を提出することによってサイバー賠償保険を手助けすることができます。 このアプリケーションは、あなたの会社のコンピュータシステムとそのセキュリティに関する詳細な質問をする可能性があります。 一般的に求められる情報保険会社のタイプは次のとおりです。
- ファイアウォールシステムにファイアウォールがありますか?
- ウイルススキャン電子メール、ダウンロードされたデータ、またはポータブルデバイスでウイルススキャンを行いますか?
- 責任者ネットワークセキュリティの責任者は誰ですか?
- セキュリティポリシー書面によるセキュリティポリシーがありますか?
- 保護ソフトウェアあなたのシステムはウイルス対策ソフトウェアによって保護されていますか? 侵入検知ソフトウェアを使用していますか? ソフトウェアを定期的にアップデートしますか?
- リモートアクセス従業員、顧客、または他の人があなたのシステムに遠隔からアクセスしますか? もしそうなら、ユーザーを認証するためのシステムは何ですか?
- 機密データあなたのコンピュータシステムに保管する機密データの種類(社会保障番号、クレジットカード情報など)は何ですか? データは暗号化されていますか?
- アクセス機密データへのアクセスをどのように制御しますか?
- データコントロールのテストデータコントロールの測定を定期的にテストしますか?
- データのバックアップと保管データを毎日バックアップしますか? バックアップはどこに保存されていますか?
- アウトソーシングあなたはどんなコンピュータ機能(データストレージなど)を他に委託していますか?
- 復旧コンピュータ関連の事故が発生した場合に従うべき、書面によるデータ侵害対応計画がありますか?
サイバー賠償金の購入に興味がある場合は、 代理店またはブローカーにお問い合わせください。
マリアンヌ・ボナーが編集した記事