kojinjouhou_pc
第一生命保険が、「ご契約者専用サイト」というものを用意しているので、ずいぶん久しぶりにログインしてみました。

第一生命4
長期間、利用していないと初期設定が再度必要とのことで、初期設定の画面に。

第一生命1
パスワードは「英数半角混在の8桁~16桁」で設定を要求される。今どき16桁が上限というのは大丈夫なのでしょうか。また、今どき、「秘密の質問」を設定させるのもシステムの古さを感じます。しかも、選べる「秘密の質問」は3つしか存在しないらしい。

第一生命2
ここで何故かいきなり、第一生命から高圧的に、携帯電話番号の入力を要求されます。しかも、第一生命は「当社の登録電話番号に設定します」と宣言してきます。

携帯電話を持っていない人は世の中に現在もある程度いると思うのですが、そういう人々はこの「ご契約者専用サイト」を利用するなと第一生命は考えているのでしょうか?あるいは、携帯電話を持っていても、その電話番号を押し売りが得意技な保険屋に教えたくないと思っている人は世の中にたくさんいると思うのですが、そういう世間の心情や意見は第一生命は無視なのでしょうか?

第一生命3
一応、携帯電話番号を入力して次の画面に進むと、「携帯電話番号に認証番号を送信しましたので、認証番号を入力してください。」とのこと。

ところが、携帯電話にSMSとして認証番号は来ませんでした。認証番号は、なぜか最初の画面で登録した電子メールにメールとして送信されてきました。

第一生命メール


これってバグというかシステム上の不具合なのでは?

というか、この一連の流れをみると、第一生命の情報システム部門としては、二段階認証を実施したいので顧客に携帯電話番号を入力してほしいとお願いしているようですが、実際には携帯電話番号は利用されていません。それでは携帯電話番号は一体、なんのために入力させたのでしょうか?やっぱり、第一生命の営業部隊あるいは提携先の保険代理店から営業の電話をするためなのでしょうか?

こういうあやふやなやり方で携帯電話番号を収集するのは、「偽りその他不正の手段」による個人情報の収集を禁止している個人情報保護法17条違反また、保険業法100条の2、保険業法施行規則53条の8、監督指針II -4-4-1-2(13)の抵触)なのではないでしょうか?

なお、2018年9月には、Facebookから3000万件の個人情報漏洩事故が発生した際に、Facebookが「利用者のセキュリティを確保するという目的で、二段階認証を設定するために取得したはずの電話番号が、広告ターゲティング等へも利用されていた」ことが明らかとなり、社会的な非難を集めました。第一生命がやっている携帯電話番号の収集は、Facebookと同じことであると思われます。

・Facebookにあなたの「電話番号」がどう“利用”されているか、本当に知っていますか?|ITmediaニュース

このレベルのバグは、システムの職員が本番環境でテストしてみれば、一目でわかると思うのですが、最近の第一生命のシステム開発部門は、ろくにテストもしないで新システムをリリースしてしまうのでしょうか?

ここ数年、いい悪いは別として、第一生命は医療データに関して日立や日本調剤などと業務提携を行うなど、Fintech、情報システムあるいはIT分野に非常に意欲的であるようですが、基礎的な部分がおそろかになってないかと不安がつのります。

第一生命は一応、業界2位の大手です。しかし昨年は、役員待遇まで営業の道を上り詰めた80歳代の女性の営業職員が19億円もの顧客の金銭を詐取していた巨大な不祥事が発覚し、社内のコンプライアンスとガバナンスがぼろぼろであることが明らかになってしまったわけですが、まさか情報システムもボロボロになっていないかと心配になります。

最近は、政府の接触確認アプリCOCOAの開発が多重下受けの極めてお粗末な状態であったことが発覚しましたが、まさか顧客・国民の金銭を預かっている金融・保険分野の情報システムがそうでないことを祈るばかりです。

■関連するブログ記事
・第一生命保険が営業職員等の不祥事の報告書を公表

■追記・関連するブログ記事
最近の週刊誌の報道によると、日本生命保険が保険契約者に付与しているポイントを同社職員が横領する等の不正行為が発覚したとのことです。これは、情報システム上の不祥事件であると同時に、保険募集上の不祥事件に該当する深刻な不祥事件(インシデント)であると思われます(保険業法300条1項5号)。日本生命は金融庁および個人情報保護委員会に対して保険業法に基づく報告を行い、金融庁などは行政処分・行政指導を行う可能性があると思われます。
・日本生命保険の職員による顧客のポイントの横領等を保険業法・個人情報保護の観点から考える

・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供