サイバーリスクや個人情報漏えいの損害から会社を救う保険。サイバープロテクター。

サイバープロテクター

三井住友海上

(株)ファーストプレイス資料請求専用ダイヤル 0120-115-910

メニュー

資料請求・お見積り

企業・ご担当者様情報

以下の項目にご入力いただき、「確認画面へ」ボタンをクリックしてください。
必須の項目は必ずご入力ください。

必須企業名
必須担当部署
必須担当者名
必須電話番号
必須メールアドレス
必須郵便番号
必須住所
任意ビル名等

資料請求

必須資料請求

お見積り

必須お見積り

お見積りをご希望の場合は、 以下の 必須の項目を必ずご入力ください。
お見積りされない場合は、ページ下部の「確認画面へ」ボタンをクリックしておすすみください。

必須1.保険料算出の基礎

貴社の把握可能な最近の会計年度(1年間)における売上高(税込) 月期(1年間) 千円 ※最近の会計年度(1年間)の売上高等が把握できない場合は、年月期は記載不要です。

・新規設立で最近の会計年度(1年間)の売上高等が把握できない場合は、事業計画書等に計画された1年間のすべての売上高(税込)の総額を記入してください。
・保険料確定特約の規定に基づく確定保険料での引受となるため、保険料算出の基礎が確認できる資料を添付ください。
・下表の業種区分に該当する場合には、同表の「算出の基礎」数値を告知ください。「売上高」表記の訂正は不要です。

業種区分 算出の基礎
金融機関 経常収益
学校法人 学生生徒等納付金、手数料および寄付金の合計額
生活協同組合連合会、地域・学校・大学生活協同組合 供給高
生命保険代理業、損害保険代理業 取扱手数料
健康保険組合 経常収入
厚生年金基金、企業年金基金、国民年金基金 年金経理の掛金収入
労働組合 組合費収入
交通安全協会、社会福祉協議会、青年会議所 収入合計
信用保証協会 保証料収入

必須2.過去の事故について(新規・更改問わず)

現時点から起算して過去3年間において、貴社のネットワーク関連業務(※)において他人から損害賠償請求を受けたことまたは損害賠償請求がなされるおそれがありますか?
上記以外に、不正アクセス等を受けてその対応のために費用(原因調査、データ復旧等)を負担したことがありますか?
※ネットワークの所有・使用または管理、ネットワーク上の電子情報の提供

任意3.割引確認

1. セキュリティポリシー、または情報セキュリティポリシーを策定している。
上記が「YES」の場合、下記もご回答ください。
セキュリティ対策を所管する部門があり、監査体制も整っている。
セキュリティの社内教育・研修・訓練を定期的(年1回以上)に実施している。
パート、派遣社員等を含む使用人に、情報の取扱いに関する誓約書(情報保護の義務、そしてその義務違反時の損害賠償を定めたもの)の提出を要請している。またはセキュリティ事故が発生した場合の、発生させた本人に対する罰則を定めた社内規定がある。
2. 社内ネットワーク(イントラネット)では、機密情報を区分・特定し、そのダウンロード、アクセスは特定の権限者に制限し、暗号化などで保護している。
上記が「YES」、または「制限のみ実施」の場合、下記もご回答ください。
機密情報のダウンロード、アクセスについてログを一定期間保存している。
3. クレジットカード(提携カードを含む)またはキャッシング機能を有するカードの発行を行っている。
4. 社内ではIDカードなどの身分証明書の着用を義務づけている。
5. 外来者との応対は、執務場所を通過しないようにし、かつ、応対場所はゾーニング(区分け)している。
6. 外部と接続するサーバー等には、ファイアウォールやIDSが最新の状態で導入されている。
7. 社内と社外間のネットワークへのアクセスおよび社内ネットワークから外部へのアクセスについて、最低3か月以上ログを保存し、定期的に分析・監視している。
8. パソコン、サーバーには、ウイルス対策ソフトおよびOSのセキュリティ上の脆弱性に対する修正プログラム(セキュリティパッチ)が最新の状態で導入されている。
9. Eメールに関して、フィルタリングや暗号化を実施している。
10. ネットワーク上の通信は暗号化している。
11. ISO/IEC15408の認証が付与されたOA機器またはシステムを導入使用している。
12. 退職者のIDやパスワードを遅滞なく無効化・削除している。
13. 情報セキュリティに関して外部業者による監査を定期的に(年1回以上)実施している。
14. 災害や障害の発生時における業務の復旧、データのバックアップなど危機管理対策が策定されている。
15.情報の取扱いの全部または一部、または情報の廃棄処理を、外部に委託または外部から受託している。
上記が「YES」または「時々ある」の場合、下記もご回答ください。
契約書には、「秘密保持」「再委託禁止」「損害賠償」「委託終了時の返却方法」が規定されている。
16. 個人情報など管理すべき情報の保管場所は、施錠管理がされており、入退室は許可者に限定され、かつ、入室者等は記録されている。
17. 情報の廃棄時には、再利用不可となるよう適切な処理を行い、その記録を保存している。
外部業者へ廃棄を委託する場合は、その外部業者から報告書を保管している。
18. ノートパソコンや、USBメモリ、DVD-R等の記録媒体に保存されたデータを社外に持ち出せないようにしている。
または、これらを持ち出す際には、第三者が容易に情報を読み取ることができないようデータの暗号化やパスワード設定するなどの対策を行っている。
19. パソコン、サーバー上の情報について、USBメモリ、DVD-R等の記録媒体へのコピー制限、プリンタへの印刷制限、またはプリンタへの印刷時に印刷者の特定ができるソフト等を導入している。
20. 情報セキュリティ管理を委託している特定の情報セキュリティ業者がいる。
21. ウィルス情報、不正アクセス情報、インシデントがあった場合にIPAへの届出やJPCERTへの情報提供、その他民間企業等が推進している情報共有の仕組みへの情報提供を実施している。
22. 貴社および貴社グループ企業以外の第三者が使用することを目的としたネットワーク・ECサイトは構築していない。
23. 情報セキュリティに関する事故に対する、具体的な手順フローを定め、ネット遮断等を含めた対応につき、期限をもって責任者が判断する体制を構築している。
上記が「YES」の場合、下記もご回答ください。
情報セキュリティに関する事故収束後の再発防止策の策定も含めて、定期的に対応訓練や演習を行っている。
24. CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を置いている。
25. CSIRT(Computer Security Incident Response Team)またはSOC(Security Operation Center)を構築している。
26. 社内ネットワーク上にWindows-XP等、サポートが終了しているOSを使用している端末は存在しない。または存在する場合であっても、セキュリティベンダ等から提供されるアップデート・パッチ対応を遅滞なく行っている。
27. 社員の私有端末の業務利用(BYOD:Bring your own device)を認めていない。または、認めている場合であっても、顧客情報へのアクセス・保存の禁止およびその他のセキュリティ対策を十分に実施している。
28. 取得している認証にチェックしてください。
29. 導入しているソフトウェア・システムにチェックしてください。

当社は、お客様から提供いただいた個人情報を、三井住友海上火災保険株式会社より保険業務の委託を受けて行う損害保険および これらに付帯・関連するサービスの提供等の遂行に必要な範囲で利用します。その他の目的に利用することはありません。

ページトップ