風險場景
可能後果
系統遭勒索軟件加密,關鍵系統無法運作
線上交易及門店服務暫停,營業收入損失,並可能面對贖金要求
資料庫被入侵,客戶個人資料外洩
需調查、通報及提供監察服務,並面對投訴或索償
零售或便利店 POS、會員及支付系統長時間故障
分店無法提供指定服務,客流流失及品牌受損
雲端或外判 IT 服務供應商故障
仍可能承受客戶違約索償及營業中斷損失
近年香港已有零售連鎖及公共機構因疑似網絡攻擊出現系統長時間停擺,顯示「系統故障 + 網絡攻擊」已是實際營運風險。
主要承保事項
第一方損失
—事故應變費用:IT/數碼鑑證調查、法律意見、公關及危機管理、客戶通知及身份監察等必要支出。
—營業中斷損失:因受保網絡事故導致系統停擺期間的毛利/營業收益及必要固定開支;部分保單可承保供應商系統故障引致的間接中斷。
—數據及系統修復費用:還原及重建數據、程式和系統所需的合理成本,包括加班及臨時替代方案。
—網絡勒索及網絡犯罪:合乎條款的贖金支付,以及專業談判及風險評估費用;部分方案亦保障網上轉帳欺詐等直接金錢損失。
第三者責任
—私隱及網絡安全責任:因資料外洩或安全失誤引致第三者索償時的賠償及辯護費用;在法律許可範圍內,部分保單可有限度承保監管調查相關罰則或和解金。
—媒體及網絡內容責任(部分產品):網站、App 或社交媒體被指誹謗、侵犯版權或商標時的法律責任及費用。
常見不保事項
被保人或高級人員的蓄意、欺詐或犯罪行為
已知但投保時未申報的網絡事件
戰爭、國家級網絡戰爭或特定恐怖主義攻擊(除非保單另有承保)
明顯不符合基本資安標準而導致的事故(如嚴重忽略必要更新)
重要提示:不同保險公司在「受保網絡事件」定義、等待期、免賠額、營業中斷計算方式及是否涵蓋監管罰則等方面差異很大。投保前應由持牌保險經紀結合實際 IT 架構及現有控制措施,審視條款細節。
某連鎖便利店及零售品牌高度依賴 POS 系統、會員積分及電子支付,因此購買了網絡安全保險,涵蓋事故應變、營業中斷及私隱責任保障。
行業性質 連鎖便利店及零售品牌
系統依賴 POS、電子支付、會員系統、物流平台
保障重點 營業中斷 + 事故應變 + 私隱責任
一次疑似網絡攻擊導致多間分店的電子支付及會員系統長時間故障,門市只能以有限方式收款,部分服務需要暫停,引起客戶投訴及媒體報道。 在網絡安全保險保障下,保險公司啟動 24 小時事故應變機制,協調 IT 法證專家、法律顧問及公關團隊調查事故及對外溝通,並在保單限額內賠償系統停擺期間的營業中斷損失及合理公關開支,協助企業較快回復營運及降低事件對品牌的長遠影響。
本頁所載資訊僅供一般參考,並不構成任何保險或法律建議。所有保障詳情及法律責任以正式保單條款、《個人資料(私隱)條例》及相關監管指引為準。
如有疑問,歡迎聯絡我們的持牌保險經紀顧問。
