NEWS

2009/07/22
サイバー攻撃によるリスクに保険が対応できるのか?

昨今、米韓の主要省庁や金融機関、大手メディアなどのウェブサイトを狙い多発しているサイバー攻撃は、北朝鮮による「サイバーテロ」の可能性も取りざたされています。今回はサイトがつながりにくくなったり、パソコンの画面がかたまったりするなど、比較的軽い被害で収まっているようですが
警視庁では「発生源を突き止めるのはきわめて困難で、封じ込めも容易でない」としています。


果たして、サイバーテロ(不正アクセス)を受けたサイトがダウンして、クライアントに多額な損害を与えてしまった場合IT賠償保険が適用できるのでしょうか?


まず、賠償責任保険の基本約款には、保険金を支払う要件として法律上の賠償責任が発生した場合とあります。不正アクセスやメール爆弾を受けて法律上の賠償責任が発生する場合は
自社が不正アクセス対策を全く実施していなかったか、対策は講じているが、対策のレベルはどうだったのか?情報セキュリティポリシーなどの有無、契約書の文言等を総合的に判断して法律上の賠償責任があったかどうか判断せざるを得ないと思います。



 過去の判例では、常に考えうるあらゆる事態に対処できるような、最新、最高の技術でなければならないとまでされているわけではなく、無過失を主張立証するために、必ずしもおよそ考えうるあらゆる事態について予見、回避を怠っていなかったことの証明まで求められるわけではないので、社会通念上一般的に期待される程度に不正アクセスを排除し得るものであれば足りると考えられています。



従いまして、外部からの不正アクセス(サイバーテロも含む)等による事故の場合
法律上の損害賠償責任を負わないと判断される可能性が高いと考えら、保険の適用外になる場合が多いと思われます。

連絡はこちらへ0120-347-277 平日9時~18時、祝祭日は除く

東京eコンサルティング サイト概要

  • サイト運営会社紹介
  • サイト管理責任者紹介
  • プライバシーポリシー
  • 賠償リスクを保険で軽減する技術