風險場景
可能後果
系統遭勒索軟件加密,關鍵系統無法運作
線上交易及門店服務暫停,營業收入損失,並可能面對贖金要求
資料庫被入侵,客戶個人資料外洩
需調查、通報及提供監察服務,並面對投訴或索償
零售或便利店 POS、會員及支付系統長時間故障
分店無法提供指定服務,客流流失及品牌受損
雲端或外判 IT 服務供應商故障
仍可能承受客戶違約索償及營業中斷損失
近年香港已有零售連鎖及公共機構因疑似網絡攻擊出現系統長時間停擺,顯示「系統故障 + 網絡攻擊」已是實際營運風險。
主要承保事項
第一方損失
—事故應變費用:IT/數碼鑑證調查、法律意見、公關及危機管理、客戶通知及身份監察等必要支出。
—營業中斷損失:因受保網絡事故導致系統停擺期間的毛利/營業收益及必要固定開支;部分保單可承保供應商系統故障引致的間接中斷。
—數據及系統修復費用:還原及重建數據、程式和系統所需的合理成本,包括加班及臨時替代方案。
—網絡勒索及網絡犯罪:合乎條款的贖金支付,以及專業談判及風險評估費用;部分方案亦保障網上轉帳欺詐等直接金錢損失。
第三者責任
—私隱及網絡安全責任:因資料外洩或安全失誤引致第三者索償時的賠償及辯護費用;在法律許可範圍內,部分保單可有限度承保監管調查相關罰則或和解金。
—媒體及網絡內容責任(部分產品):網站、App 或社交媒體被指誹謗、侵犯版權或商標時的法律責任及費用。
被保人或高級人員的蓄意、欺詐或犯罪行為
已知但投保時未申報的網絡事件
戰爭、國家級網絡戰爭或特定恐怖主義攻擊(除非保單另有承保)
明顯不符合基本資安標準而導致的事故(如嚴重忽略必要更新)
重要提示:不同保險公司在「受保網絡事件」定義、等待期、免賠額、營業中斷計算方式及是否涵蓋監管罰則等方面差異很大。投保前應由持牌保險經紀結合實際 IT 架構及現有控制措施,審視條款細節。
某連鎖便利店及零售品牌高度依賴 POS 系統、會員積分及電子支付,因此購買了網絡安全保險,涵蓋事故應變、營業中斷及私隱責任保障。
行業性質:中型連鎖餐廳(位於大型商場內)
第三者責任保障額:10,000,000港元(每次事故)
所付保費:按營業性質及面積釐定
賠償金額:約320,000港元
在營運期間,因餐廳入口附近地面清潔後未及時抹乾,加上當時有雨水帶入店內,而現場缺乏清晰濕滑警告標示,一名顧客在進入餐廳時滑倒,導致手腕骨折及頭部受傷,需要接受治療及短期復康。顧客其後透過律師向餐廳提出索償,項目包括醫療費用、暫停工作的收入損失及精神損害賠償,索償總額約320,000港元。保險公司在完成事故調查及責任評估後,根據保單條款,在每次事故10,000,000港元的保障額內,代被保險人支付合理賠償及相關律師費用,餐廳只須承擔自負額。同時,餐廳亦根據風險管理建議,強化入口清潔流程及濕滑警示安排,減低日後同類事故發生的機會。
本頁所載資訊僅供一般參考,並不構成任何保險建議或保單條款。所有保障詳情以正式保單文件為準。如有疑問,歡迎聯絡我們的持牌保險經紀顧問。
