システム開発に必要なIT業務賠償責任保険とは?【IT事業者必見】

システム開発に必要なIT業務賠償責任保険とは?【IT事業者必見】-サムネイル画像

システム開発では、納期の遅延やシステムが完成した後の不具合による、損害賠償請求などのリスクがあります。そのためシステム開発等を行うIT事業者の方々は、IT業務賠償責任保険の加入をおすすめします。こちらの記事では補償内容やおすすめの保険会社等を解説しています。

内容をまとめると

  • IT業務賠償責任保険とは、IT事業者が提供しているサービスにより、第三者が経済的な損害が発生した場合に、請求される損害賠償金を補償するための保険
  • 具体的な補償内容は、損害賠償の補償、サイバー攻撃に対する補償や個人情報の漏えいによる損害の補償
  • 実際にシステム開発を行っている企業が損害賠償金を支払った事例がいくつかある
  • IT業務賠償責任保険に加入する場合、AIG損害保険株式会社と東京海上日動が提供している保険がおすすめ
  • IT業務賠償責任保険の加入方法は保険代理店や保険会社に問い合わせることで可能
  • 事業のリスク対策や法人保険に関する相談は「マネーキャリア」がおすすめ

監修者
東証一部上場企業で10年間サラリーマンを務める中、業務中の交通事故をきっかけに企業の福利厚生に興味を持ち、社会保障の勉強を始める。 以降ファイナンシャルプランナーとして活動し、個人・法人のお金に関する相談、北海道のテレビ番組のコメンテーター、年間毎年約100件のセミナー講師なども務める。趣味はフィットネス。健康とお金、豊かなライフスタイルを実践・発信しています。 <保有資格>CFP (注)保険の補償内容に関する記載以外の部分について監修を行っています。

システム開発等で必要なIT業務賠償責任保険とは?


自社でシステム開発を行っているIT企業の経営者の方々はIT業務賠償責任保険という保険をご存じですか?


IT業務賠償責任保険とは、IT事業者が提供しているサービスにより、第三者が経済的な損害が発生した場合に、請求される損害賠償金を補償するための保険です


そこで今回はIT業務賠償責任保険の以下の内容について解説していきます。

  • IT業務賠償責任保険の補償内容について
  • システム開発で実際にあった事故事例
  • おすすめの保険会社
  • IT業務賠償責任保険の加入方法

また「ほけんROOM」では法人や個人事業主のリスク対策や、事業を安心して継続していくために必要な保険について解説している記事を多数公開しています。

気になる方は別の記事もご覧ください。

IT業務賠償責任保険の補償内容


まずはIT業務賠償責任保険の補償内容の解説をしていきます。IT業務賠償責任保険では以下の場合に保険が適応されます。
  • 業務遂行中に発生した損害賠償責任
  • サイバー攻撃による損害
  • 情報漏えいによる損害

それでは一つずつ解説していきます。

【業務遂行中に発生した損害賠償責任】
まず最初に解説する補償内容は、業務遂行中に発生した損害賠償責任を補償するという補償内容です。ここで言う業務遂行中とは、開発したソフトウェアを納品した後にバグが起こり、顧客に損失を与えてしまった場合などを含みます

つまり開発後にシステムを顧客に提供し、発生した損害に対して、損害賠償請求をされた場合の費用を補償すると言うことです。

【サイバー攻撃による損害】
続いての補償内容はサイバー攻撃により発生した損害を、IT業務賠償責任保険では補償してくれます。こちらの補償内容は自社に発生した損害を補償するため、IT業務賠償責任保険は企業の資産保全の側面もあると言えます。

【情報漏洩による損害】
最後は、情報漏洩による損害についてです。こちらの情報漏えいとは、ヒューマンエラーによる情報漏えいをのことを言います。

個人情報の漏えいはサイバー攻撃による漏えいだけではありません。社内の誰かが個人情報を持ち出し、漏えいする可能性もあります。そのようなリスクをIT業務賠償責任保険では補償してくれます。

システム開発における実際の事例



IT業務における損害は以下のようなことが考えられます。

損害内容
IT業務における損害業務遂行中に起こった損害賠償責任
ランサムウェアPC内のファイルを暗号化したりすることで、元に戻すことと引き換えに身代金を要求するマルウェア
ウェブサイトの改ざん外部から企業のウェブサイトに侵入し、内容を勝手に書き換えること
内部不正企業内の人間が個人情報等を不正に持ち出すこと
ヒューマンエラー個人情報を別の取引相手に送信するなどの行為


ここからは、イメージがしやすいように、上記の中でもIT業務における損害で、システム開発の点で実際にあった損害や事故に関する事例をいくつか紹介します。


今回紹介する事例は以下です。

  • 発注会社とのトラブルに関する事例
  • 農機の遅延等に関する事例
  • システムの不具合に関する事例

それでは詳しく解説していきます。

①発注会社とのトラブルに関する事例

まず最初に紹介する事例は、発注会社とトラブルになった事例を紹介します。こちらの事例は発注会社が、システム開発を行っている企業に対して、情報を一元管理するシステムの構築を依頼しました。


しかしシステムを導入する直前に、発注会社の企業内で新しいシステムの導入をすることに反対が出てきたため、現場が開発の協力に応じませんでした。その後、システムの仕様変更があったりしたため、納期に遅延が発生しただけでなく、プロジェクトそのものが中断することになりました


その後発注会社は、システムが現場の仕様とは合わないことや請負契約が既に成立していることなどを理由に、開発企業に対して18億円の損害賠償請求を行いました。


裁判所の判断は、開発企業に対して約5億円の損害賠償金の支払いと、発注企業に対して約2億円の支払いを命じました。このような判決になった理由は以下です。

  • 双方に責任がある
  • 発注企業が現場の反発を抑制できなかったことが大きい


このように一見、発注側にのみ原因がありそうな事例ですが、開発企業が契約を結んでいたことなどが理由で多額の損害賠償金を支払うことになりました。

②納期の遅延等に関する事例

続いては納期の遅延などに関する事例を紹介します。こちらの事例は、発注会社の事業で使用する、宿泊予約などができるシステムの再構築を開発企業へ依頼したという事例です。


依頼したものの、開発企業側がスケジュールを大幅に遅延してしまいました。また当初予定していた見積額をオーバーしてしまったことなどを理由に、発注企業は契約の解除を申し出ました。


その後にシステム開発のプロジェクトが失敗してしまった責任や、費用の支払いなどで交渉を続けていましたが、合意に至らず、訴訟することになりました。


裁判の結果、和解という結果になりました。裁判は3年も続きましたが、開発企業と発注企業の双方が損害賠償請求を放棄したため、このような結果になりました。


参考:システム開発の訴訟事例

③システムの不具合に関する事例

最後に紹介する事例はシステムの不具合に関する事例です。こちらの事例は、発注企業が開発企業に、販売を管理するシステムの開発を依頼しました。納品されたシステムを発注側が利用すると、処理速度が遅いだけでなく、不具合が発生しました。


開発会社は不具合を認めないだけでなく、システムの補修も行わなかったため、発注企業が支払いを拒否しました。システム開発を行った開発企業は支払いがされなかったことにより、損害賠償請求を行いました。


それに対して、発注企業が請負契約の解除や損害賠償金の支払いなどを求める反訴をすることになりました。


裁判の結果は、開発企業が、前払い金約1,000万円の返還損害賠償金約500万円を発注企業に支払うという判決になりました。


上記の判決となった理由は以下です。

  • システムは完成している
  • しかし不具合が重大である
  • 加えて不具合の補修がされていない

IT事業に関する保険を提供しているおすすめの保険会社


ここからはシステム開発などを行っているIT事業において、IT事業に関する保険を提供しているおすすめの保険会社を2つご紹介します。また同時にその保険会社が提供している保険の解説も行うので、最後までご覧ください。


それでは今回紹介する保険会社と保険は以下です。

  • AIG損害保険株式会社:IT事業者向け業務過誤賠償責任保険
  • 東京海上日動:サイバーリスク保険

それでは詳しく解説していきます。

AIG損害保険株式会社:IT事業者向け業務過誤賠償責任保険

まず最初はAIG損害保険株式会社についてです。こちらの保険会社では個人や法人に関係なく、損害保険を提供している保険会社です。


IT事業者向けとしてAIG損害保険株式会社では、IT事業者向け業務過誤賠償責任保険の提供をしています。


こちらの保険の特徴は以下になります。

  • システム開発を行った直後に発生した事故も補償対象
  • 保険期間の開始前に起こった事故についても補償対象
  • データの復元費用補償

【システム開発を行った直後に発生した事故も補償対象】

システム開発の不具合の発生は、初期段階が多いとされています。その後初期期間を経過すると、安定期間に入るため、システムの開発直後と開発からある程度時間が経過した時を補償してほしいと思っている方もいるでしょう。

そこでこちらの保険ではシステム開発直後に発生した事故についても補償の対象としています。免責期間もないため本当に、直後から補償の対象となります。

【保険期間の開始前に起こった事故についても補償対象】

こちらは保険を契約する前に、行っていたシステム開発などが補償の対象と言うことです。ただし、保険期間の開始日で、発注企業などから損害賠償請求される可能性があると判断された場合は補償対象とならないので、注意が必要です。

【データの復元費用補償】

最後は、請負契約をしている企業から預かっていたデータを誤って消去したり、紛失してしまった場合の、復旧作業に要した費用を補償してくれるという内容です。

東京海上日動:サイバーリスク保険

続いては東京海上日動が提供しているサイバーリスク保険について解説していきます。サイバーリスク保険とは、サイバー攻撃などのサイバーリスクに起因して発生した損害賠償責任を補償するための法人保険になります


具体的なサイバーリスク保険の補償内容は以下です。

  • 法律に基づく損害賠償
  • 事故対応にかかる費用 
  • Webサービス中断にかかる費用

【法律に基づく損害賠償】

個人情報の漏洩やシステムのエラーによって社内の人間ではない第三者に被害を被らせ、法律に基づいた損害賠償のことです

 この場合には、損害賠償によって請求された費用が保険金として支払われます。



ただし、注意して欲しいのは損害賠償の費用が補償されても会社の信用低下による損失は保険金で賄われないということです。

信用の低下は長期的に続く可能性が十分に考えられます。保険に入っているから安心というわけではありません。

また争訟費用もこちらの損害賠償費用に当たるため、サイバーリスク保険の補償対象となります。

【事故対応にかかる費用】
続いて事故対応にかかる費用を解説していきます。

主に以下が事故対応費用になります。
  • 事故原因調査
  • コールセンター設置
  • 記者会見
  • 見舞金の支払
  • 法律相談
  • 再発防止策の策定

サイバーリスクは企業の経営に大きな影響を与えるため、同じような事故が起こらないように対策を取る必要があります。

しかし対応にかかる費用も高額であることが多いため、サイバーリスク保険に加入していないと適切な対応が取れない場合があります。

【Webサービス中断にかかる費用】

自社の提供するwebサービスが何かしらの要因により中止をせざる得なくなった場合に、そこから生じる営業利益損失や事業継続に必要な費用のことです。

こちらのWebサービス中断の期間というのは、事故の検知、調査などの初動、被害者への対応、収束対応の一連のプロセス全てを補償の対象としています。

特にこのようなリスクはネット上でサービスを提供している企業であれば常につきまとうリスクと考えられるので、サイバーリスク保険に加入する意義がとてもあると感じられるはずです。

サイバーリスク保険については、以下の記事で詳しい内容を解説してる記事を公開しているので、気になる方は以下からご覧ください。

IT業務賠償責任保険の加入方法


ここまでIT業務賠償責任保険の補償内容や実際の活用事例について解説をしてきました。そこでこちらの保険が自社にも必要と考え、加入を希望する方もいると思います。


こちらのIT業務賠償責任保険の加入方法は、こちらの保険を取り扱っている保険代理店や保険会社に問い合わせることで保険に加入することができます


しかし保険会社に問い合わせて、保険に加入する前に自分が経営する事業において具体的にどのようなリスクがあるのかを知った上で本当に加入すべきか検討したいという方もいるでしょう。


そんな方々には保険やリスク対策に詳しい専門家に相談できる「マネーキャリア」をおすすめします。


「マネーキャリア」では毎月約30社の法人の経営者の方や開業予定の方々などが法人保険の加入や事業のリスク対策についてお問い合わせをいただいています。また相談した方の98.6%が満足していただいているので安心してご相談いただけます。


気になる方は以下から相談をお申し込みください。

まとめ:システム開発に必要な損害保険について


ここまでIT業務賠償責任保険の補償内容などについて解説してきましたが、いかがだったでしょう。


以下が今回の記事の簡単なまとめです。

  • IT業務賠償責任保険とは、IT事業者が提供しているサービスにより、第三者が経済的な損害が発生した場合に、請求される損害賠償金を補償するための保険
  • 具体的な補償内容は、損害賠償の補償、サイバー攻撃に対する補償や個人情報の漏えいによる損害の補償
  • 実際にシステム開発を行っている企業が損害賠償金を支払った事例がいくつかある
  • IT業務賠償責任保険に加入する場合、AIG損害保険株式会社と東京海上日動が提供している保険がおすすめ
  • IT業務賠償責任保険の加入方法は保険代理店や保険会社に問い合わせることで可能
  • 事業のリスク対策や法人保険に関する相談は「マネーキャリア」がおすすめ

システム開発などのIT事業を経営している方々を取り巻くリスクは、業務に関する損害賠償だけではありません。

業務に使用するPCの保全や、オフィスの火災に対する対策などがあります。これらのリスクに対しても対策をすべきでしょう。

そのような事前のリスク対策については「マネーキャリア」にて専門家と無料で相談することをおすすめします。

また既に今回紹介したIT業務賠償責任保険に加入している方もいると思います。そんな方々は一度保険の見直しをこのタイミングですることをおすすめします。保険を見直すことで、補償漏れや補償がダブっていることなどの確認でき、今よりも保険料が割安になることがあります

そんな保険の見直しも「マネーキャリア」では出来るので、気になる方は以下からご相談ください。

また「ほけんROOM」では法人保険や事業のリスク対策に関する記事を多数公開しているのでそちらも合わせてご覧ください。  

ランキング