なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:ゆうちょ銀行

tatemono_yuubinkyoku (2)
1.はじめに
朝日新聞などの報道によると、郵便局(日本郵便)が「お客さま感謝デー」と銘打ったイベントなどで、ゆうちょ銀行の保有する顧客の個人データを顧客の同意なしにかんぽ生命の保険営業に流用していたことがわかったとのことです。かんぽ生命は9月20日、保険業法違反の恐れがあるとして金融庁に報告。日本郵便は同日、全国の郵便局に対し、銀行データを使ったイベントは企画中のものも含めてすぐに中止するよう指示を出したとのことです。日本郵便は、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」等の行為をしていたとのことです。(「ゆうちょ顧客データ、かんぽ営業に不正流用 郵便局で保険業法違反か」朝日新聞2024年9月21日付)。このブログ記事では、この事件を保険業法の観点からみてみたいと思います。

2.非公開金融情報保護措置
郵便局(日本郵便)は、ゆうちょ銀行から銀行業の一部の委託を受けている銀行等代理店です。その銀行等代理店は、保険募集を行う際には、銀行の業務において取扱う顧客に関する情報(個人情報)の利用について、事前に書面その他の適切な方法により、当該顧客の同意を得なければならないとされており、そのための措置は非公開金融情報保護措置と呼ばれています(保険業法施行規則212条2項1号、212条の2第2項1号)。

保険業法施行規則
第212条
 生命保険募集人である銀行等又はその役員若しくは使用人が前項各号に掲げる保険契約の締結の代理又は媒介を行うときは、当該銀行等は、次に掲げる要件を満たさなければならない。
 銀行等が、顧客に関する情報の利用について、次に掲げる措置を講じていること。
 その業務(保険募集に係るものを除く。)において取り扱う顧客に関する非公開金融情報(その役員又は使用人が職務上知り得た顧客の預金、為替取引又は資金の借入れに関する情報その他の顧客の金融取引又は資産に関する公表されていない情報(第五十三条の九に規定する情報及び第五十三条の十に規定する特別の非公開情報を除く。)をいう。次条第二項第一号、第二百十二条の四第二項第一号、第二百十二条の五第二項第一号及び第二百三十四条第一項第十八号において同じ。)が、事前に書面その他の適切な方法により当該顧客の同意を得ることなく保険募集に係る業務(顧客が次項に規定する銀行等生命保険募集制限先に該当するかどうかを確認する業務を除く。)に利用されないことを確保するための措置
「非公開金融情報」とは、銀行等が職務上知り得た顧客の預金、為替取引または資金の借入に関する情報その他の顧客の金融取引または資産に関する公開されていない情報と規定されています(ただし、氏名・住所・電話番号・性別・生年月日・職業の属性情報は除く。保険業法施行規則212条2項1号イ)。

この点、冒頭の新聞記事によると、郵便局は、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」ためにイベント等を開催していたとのことであり、貯金残高などの情報は非公開金融情報に該当します。

つぎに、非公開金融情報保護措置とは、保険募集に係る業務において銀行等の非公開金融情報が事前の顧客の同意なしに利用されることを防止するための措置であるところ、どのような業務が「保険募集に係る業務」に該当するのかが問題となりますが、金融庁のパブリックコメント回答は、「もっぱら保険募集のために一定金額以上の預金を有する者の選定を行う準備作業」、「もっぱら保険募集のために顧客のリストを作成する行為等」も「保険募集に係る業務」に該当するとして、事前の顧客の同意が必要としています(中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』273頁)。

この点、冒頭の新聞記事によると、「日本郵便は…顧客が来局したあとに同意を得れば問題ないと認識していた」とあります。

しかし日本郵便が行っていたのは、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」ものであったのですから、これは金融庁のパブコメ回答の「もっぱら保険募集のために一定金額以上の預金を有する者の選定を行う準備作業」や「もっぱら保険募集のために顧客のリストを作成する行為等」類似の行為であり、「保険募集に係る業務」に該当するといえるので事前に顧客の同意を得ていなければ、非公開金融情報保護措置違反になると考えられます(保険業法施行規則212条2項1号、212条の2第2項1号の違反)。

3.まとめ
このように郵便局・日本郵便が「お客さま感謝デー」と銘打ったイベントなどで、ゆうちょ銀行の保有する顧客の個人データを事前の顧客の同意なしにかんぽ生命の保険営業に流用していたことは、非公開金融情報保護措置違反であり、保険業法に抵触すると考えられます。日本郵便、かんぽ生命は2019年には組織ぐるみの大規模な生命保険の乗換契約の不正により大きな社会的批判を浴びましたが、コンプライアンス軽視の社内風土は改善されていないようです。

今回の不祥事も、金融庁に報告書を提出し、新聞報道などがなされる状況になっても、日本郵便やかんぽ生命のウェブサイトをみてもプレスリリースが出されていないことも、日本郵政グループの透明性の低さや、内向きな姿勢を感じます。

■参考文献
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』271頁、273頁

■追記(2024年9月27日)
日本郵政の増田寬也社長は9月27日、この不祥事について記者会見で謝罪したとのことです。また、日本郵政は本事件についてプレスリリースをようやく公表しました。
・非公開金融情報の不適切な利用について|日本郵政
・郵便局のゆうちょ情報流用で郵政社長「おわび」来月上旬に再発防止策|朝日新聞

また、9月27日の総務省の記者会見で、松本・総務大臣は本事件について、つぎのようにコメントしています。
ご承知のとおり、金融の仕組み、かつて40年ほど前は、保険も証券も銀行も全部分かれているときがありましたが、金融ビッグバンである程度フィナンシャルグループという形も認められるようになった中でありますが、顧客情報管理も含めてファイアウォールなど制度が組み立てられていますので、グループが連携して活動することは大事ですが、今申しましたように、顧客情報の管理も含めて法律、ルールは守っていただかなければいけないので、コンプライアンスの徹底を改めてお願いしたいと思います。

松本大臣コメント


■関連するブログ記事
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える


人気ブログランキング


PR
このエントリーをはてなブックマークに追加 mixiチェック

tatemono_yuubinkyoku
このブログ記事の概要
総務省が検討している、日本郵政グループがデジタル地図の個人データを地図業者に販売・第三者提供などすることは個人情報保護法違反のおそれが高く、また、総務省の本報告書が提言しているさまざまな個人データビジネスも個人情報保護法、郵便法、保険業法、銀行法、憲法などとの関係で違法・違憲のおそれが強いものと思われます。総務省は本報告書の内容について、一から見直す必要があるのではないでしょうか。

1.日本郵政がデジタル地図事業に参入?
2022年1月25日の読売新聞記事によると、郵便局・ゆうちょ銀行・かんぽ生命の日本郵政グループがデジタル地図事業への参入の計画をしているそうです。
・【独自】日本郵政、デジタル地図事業に参入へ…変化を随時反映する「生きた地図」作り|読売新聞

記事によると、郵便局は全国に約2万4000局が存在し、約10万人の配達員がいるそうであり、この配達員の目視やカメラ、センサーを搭載した郵便用バイクなどで詳細な情報を収集し、道路状況の変化、店舗の開店・閉店などの情報を収集しデジタル地図に反映させる計画であるとのことです。

また、将来的には郵便事業で得た個人情報を基に、デジタル地図に居住者の人数なども盛り込む計画であるとのことです。

この郵便局の個人情報の利活用については、総務省は昨年7月に、「「デジタル時代における郵政事業の在り方に関する懇談会」最終報告書(案)に対する意見募集の結果及び最終報告書の公表」というプレスリリースを出しています。しかし本報告書は、総務省とは思えないくらい個人情報保護法などの理解の間違いが散見されて読んでいる国民の一人としていろいろと心配になってきます。

・「デジタル時代における郵政事業の在り方に関する懇談会」最終報告(案)に対する意見募集の結果及び最終報告書の公表

2.情報資産の洗い出し
「デジタル時代における郵政事業の在り方に関する懇談会」最終報告書(以下「本報告書」とする)4頁は、日本郵政グループの「現状」として各社が保有する個人データの情報資産の一覧を図表にしています。

日本郵政情報資産の洗い出し
(総務省「デジタル時代における郵政事業の在り方に関する懇談会」最終報告書より)

しかしゆうちょ銀行は融資などの関係から国民個人の職業、勤務先、収入、負債、他社の金融資産などの情報をもっているはずですがこの表にのっていません。また、かんぽ生命は保険の引き受けや保険金・給付金支払いに関連して、顧客の健康・医療データ、職業、勤務先などの情報をもっているはずですが、これも図に記載がありません。情報資産の洗い出しすら満足にできない日本郵政グループや総務省は大丈夫なのかと心配になります。

3.仮名加工情報
また、本報告書5頁は、郵便局において郵便物の引き受け時に得られる「配達先情報」「配達原簿情報」などを「仮名加工情報」にして、配達ルートの最適化や局内作業のスリム化を推進するとあります。さらに配達先情報などを仮名加工情報にして、EC事業者と連携し、両社が保有するデータのより高度な活用などによるEC物流の競争力強化」を行うとしています。

たしかに「仮名加工情報」は、企業などによる個人情報の利活用の推進のために令和2年改正個人情報保護法で新設された新しい概念ですが、これは元となる生の個人データの氏名などを削除するなどして、当該企業内で利用するための、「他の情報と照合しない限り特定の個人を識別できない情報」です。第三者提供は禁止されていますし(法36条の2第6項)、社内で利用する際も再び個人を識別する行為は禁止されています(法35条の2第7講)。加えて本人への電話やメールなどによる営業やダイレクトメールなどの到達行為も禁止されています(法35条の2第8講、佐脇紀代志『一問一答令和2年改正個人情報保護法』13頁。)

そのため、郵便局などが保有する個人データを仮名加工情報にしたからといって、EC事業者との連携がよりうまくゆくとは思えません。むしろプライバシーポリシーの利用目的にそのような趣旨で個人情報を利用することを明示して通知・公表を行い、生データとしての個人情報・個人データの活用をすべきではないでしょうか?氏名などが削除されていたり仮IDに変更されているデータを利用してEC事業者が業務をできるとは思えません。またそもそも個人情報保護法は仮名加工情報の第三者提供を禁止しています。

4.委託の「混ぜるな危険の問題」
なお、かりに郵便局とEC事業者との関係が第三者提供でなく委託であった場合、個人データの委託は可能ですが、しかし令和2年改正個人情報保護法ガイドラインQAはいわゆる委託の「混ぜるな危険の問題」において、個人データのデータセンターなどが、委託元から預かった個人データを自社が保有する個人データと名寄せ・突合して分析や加工などをすることなどを禁止しています。

この点、令和2年改正の個人情報保護法ガイドラインQA15-18(2022年4月より施行)は、「複数の会社から匿名加工情報の作成の委託を受けることは可能です。ただし、委託を受けた各個人情報の取扱い及び匿名加工情報の作成については、各委託者の指示に基づきその範囲内で独立した形で行う必要があります。異なる委託者から委託された個人情報を突合したり、組み合わせたりすることはできません。」と明確化しています(委託の「混ぜるな危険の問題」、田中浩之・北山昇「個人データ取扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号29頁)。

そのため、もし日本郵便がなどが、委託元から預かった個人データを自社が保有する個人データと名寄せ・突合して分析や加工などをした個人データを委託元に渡すなどの業務を行うことは違法であり許されません。

(参考)
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」


5.「個人データには本人同意なく利用できる類型がある」?
本報告書6頁は、「個人データには本人同意なく利用できる類型がある」としてNTTドコモ「モバイル空間統計データ」を例示しています。しかしドコモのスマホの位置情報データはオプトアウト方式(法23条2項)で本人同意を取って利用してるので、総務省はこの点を完全に間違っています。(NTTドコモの説明ページはオプトアウト手続を明示しています。) ドコモモバイル空間統計データオプトアウト手続き
(NTTドコモサイトより)
・モバイル空間統計ガイドライン|NTTドコモ

6.郵便局が教育業界に参入?
本報告書7頁は、個人データの利活用のために日本郵政はデジタル・プラットフォーム事業者になるべきでありその具体例の一つに「教育」分野をあげています。様々な分野と連携すべきとの提言は分からなくもありません。しかしだからと言って郵便局などの日本郵政グループが「教育」分野に参入してでやることがあるのでしょうか。疑問です。

7.顔認証技術つき防犯カメラ
本報告書8頁は、顔認識技術などAIなどの先端技術を利用するように提言しています。しかしEUで2018年に施行されたGDPR(EU一般データ規則)22条プロファイリング拒否権を定め、またEUは2021年4月に「AI規制法案」を公表しましたが、同法案はAIの危険性を4段階で分類して法規制を行うところ、警察などによる顔認識技術・防犯カメラは一番危険な「禁止」の類型に分類し、全面的な法規制を行う方針です。さらに日本の個人情報保護委員会も2022年1月より顔認識技術と防犯カメラに関する検討会議を始めています。このような日本および西側世界の情勢を考えると、これから顔認証技術などを利活用しようという本報告書は時代遅れなのではないでしょうか。

・第1回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会|個人情報保護委員会

8.共通ID、共通客データベース
(1)銀行窓販規制
本報告書9頁は、郵便局、ゆうちょ銀行、かんぽ生命の「共通ID」「共通顧客データベース」を作成すべきとしています。しかし保険業法、銀行法は、銀行の優越的地位の濫用防止のため、銀行が持つ個人データは顧客の本人の同意がないと保険の募集に利用できないと規定しています(銀行窓販規制、保険業法300条1項9号、同施行規則212条3項1号等、中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第3版』264頁、経済法令研究会『保険コンプライアンスの実務』227頁)。

したがって、そのような顧客の本人の同意を確認せぬままに郵便局・ゆうちょ銀行・かんぽ生命の3社の顧客の個人情報データベースを構築し、3社の顧客を共通のデータベースで管理することは、保険業法違反、銀行法違反の法的リスクがあります。

また、保険業法施行規則53条の8は、保険会社に対して顧客の個人情報に対して安全管理を講じることを義務付け、また金融庁・個人情報保護委員会の「金融分野における個人情報保護に関するガイドライン(平成29年2月28日個人情報保護委員会・金融庁告示第1号)」も、銀行や保険会社などの金融機関に対して、顧客の個人情報を厳格に取り扱うことを要求しており、もし日本郵政グループが顧客の個人情報の管理を杜撰に行った場合、郵便局・ゆうちょ銀行・かんぽ生命は総務省だけでなく金融庁、個人情報保護委員会からも行政指導や行政処分を受ける法的リスクを負うことになります。

(2)マイナンバー法の「裏番号」「広義の個人番号」
本報告書4頁によると、郵便局・日本郵便は日本のほぼ全ての世帯の個人データを保有し、ゆうちょ銀行も約1億2000万件の個人データを保有してるとあり、日本郵政グループの「共通ID」はマイナンバーと同様に悉皆性・唯一無二性の法的性質を持つことになり、「裏番号」、「広義の個人番号」(マイナンバー法2条8項かっこ書き)に該当してマイナンバー(個人番号)と同等の取り扱いが要求されるため、これを税・社会保障・災害対策以外に利用することはマイナンバー法9条違反のおそれがあるのではないでしょうか。

2021年秋には官民サービスの共通IDを発行するxID社の「xID」がこのマイナンバー法2条8項かっこ書きの定める「裏番号」「広義の個人番号」に該当し、当該共通番号を税・社会保障・災害対応以外の利用目的に利用することは同法9条に抵触し違法なのではないかと炎上しました。これに対して個人情報保護委員会はマイナンバー法2条8項かっこ書きの「広義の個人番号」を同法9条の定める税・社会保障・災害対応以外の利用目的に利用することは法9条違反のおそれがあるとの注意喚起のプレスリリースを出したばかりです。

・番号法第2条第8項に定義される個人番号の範囲について(周知)(令和3年10月22日)|個人情報保護委員会
(参考)
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)


9.情報銀行
本報告書10頁は日本郵政グループに情報銀行を実施せよと提言しています。

総務省情報銀行
(総務省の懇談会の報告書より)

しかし、郵便局の配達員などが配達業務に関連して目視や配送バイクに設置されたカメラ、ドローンのカメラなどで収集された顧客の個人情報・個人データを顧客本人の同意なく情報銀行や冒頭の読売記事にある「デジタル地図」などに利用することは、本人同意なしに個人情報の目的外利用を禁止し、また第三者提供を禁止する個人情報保護法に抵触する違法なものであるだけでなく、郵便法8条や憲法21条2項の規定する「信書の秘密」「通信の秘密」や国民のプライバシー権(民法709条、憲法13条)をも侵害する違法・違憲のおそれがあるのではないでしょうか。

郵便法
(秘密の確保)
第8条 会社の取扱中に係る信書の秘密は、これを侵してはならない。
 郵便の業務に従事する者は、在職中郵便物に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

なぜなら、この「信書の秘密」は、「郵便物の発送元や宛先が知られると、思想・表現の自由が抑制されるおそれがある」ため、「開封の書状や葉書の発信人、宛先の住所・氏名等も含まれる」と、通信の時や主体、相手方の秘匿など広範囲におよぶと解されているからです(大阪高裁昭和41年2月26日判決・賽原隆志『新・判例ハンドブック情報法』(宍戸常寿編)140頁)。また、郵便法8条2項は郵便局の職員に対して「郵便物に関して知りえた他人の秘密」に関する守秘義務を定めています。

郵便法に隣接する分野の法律である電気通信事業法4条や憲法21条2項の定める「通信の秘密」も、例えば手紙の本文やメールの本文などの通信内容そのものだけでなく、通信の発信者・受信者、通信の有無、通信の日時、通信にかかわる住所、メールやウェブサイトのヘッダー情報など通信の外形的事項(「通信の構成要素」「メタデータ」とも呼ばれる)をも広く含むと解されています(曽我部真裕・林秀弥・栗田昌裕『情報法概説 第2版』53頁)。

そのため、郵便局の配達員などが配達業務に関連して目視やカメラ・センサーなどで収集した居住者情報などの個人データなども「信書の秘密」に該当し、また郵便局職員の「郵便物に関して知りえた他人の秘密」なので、これをみだりに日本郵政など日本郵政グループが利活用することは、信書の秘密・通信の秘密侵害郵便局職員の守秘義務違反として違法・違憲と評価されるおそれがあるのではないでしょうか。

そもそも郵便局やかんぽ生命などの日本郵政グループは数年おきに重大な個人情報漏洩事故を起こし、最近も顧客の個人情報の政治活動への目的外利用などの杜撰な情報管理が大きな問題となっています。「情報銀行」の業務を行うには、まずは日本郵政グループ内の情報管理が徹底されないことには、国民・住民は怖くて自らの個人情報を日本郵政グループに利活用させようと思わないのではないでしょうか。

(関連)
・かんぽ生命・日本郵便の3000件の個人情報漏洩事故/ブラック企業

10.個人情報保護法の「二重オプトアウトの禁止」
本報告書13頁は、地図会社に郵便局やかんぽ生命など日本郵政グループの職員が収集した個人データを第三者提供・販売することを提言しています。この部分を読むと、上でみた「顧客の本人同意が不要な類型」という個人情報の第三者提供は、はオプトアウト方式(個人情報保護法23条2項)のことらしいのですが、2022年4月から施行される令和2年改正の個人情報保護法は「二重オプトアウトの禁止」を明示しています(個人情報保護法23条2項ただし書き、佐脇『一問一答令和2年改正個人情報保護法』48頁)。

この点、一般の地図会社はオプトアウト方式で本人同意をとり地図を作製していることを考えると、日本郵政グループも同様にオプトアウト方式により「デジタル地図」を作成すると思われ、日本郵政がオプトアウト方式で作成したデジタル地図の個人データを地図会社が購入などすることは、個人情報の第三者提供のオプトアウトに該当し、「二重オプトアウト」(個人情報保護法23条2項ただし書き)に該当してしまうので、地図会社などは日本郵政のデジタル地図の個人データを購入することは違法となります(法23条2項ただし書き)。

そのため、本報告書13頁が提言している、日本郵政が郵便配達員などの目視やバイク、ドローンなどに設置されたカメラ・センサーなどの情報から居住者情報などの個人データの添付されたデジタル地図を作製し、地図会社などに販売・第三者提供しようというスキームは個人情報保護法との関係で違法であり許容されないものと考えられます。

11.政府からの給付金の支払口座?
本報告書13頁は、災害対応、自治体の統計調査への協力だけでなく、「国の給付金の支払い」についてもゆうちょ銀行の口座などを利用することを提言しています。しかし、災害対応・自治体の統計調査などへの協力は国民・住民に対して説明がつくかもしれませんが、国の給付金の支給に郵便局の顧客個人情報をオプトアウトで利用したら、国民・住民から「なぜ国は私の口座を知っているのか?」「プライバシー侵害」「国に私達の口座の個人情報を漏洩した日本郵政は許せない!」等との大きな苦情リスクが発生するのではないでしょうか。

12.転居の有無に居住者データの有効利用
本報告書13頁は、「転居の有無に居住者データの有効利用」を提言しています。しかし「転居の有無に居住者データの有効利用」というのは、これもオプトアウト方式で探偵屋や名簿屋、受信料を徴収するNHK、DV加害者などに顧客本人の現住所の個人データを販売するものになってしまうのではないでしょうか。これは顧客の国民・住民のプライバシー侵害(民法709条、憲法13条)ですし、勝手に本人の現住所を第三者に知らせることは個人データの本人同意のない第三者提供(個人情報保護法23条1項)に該当する違法なものであるようにも思えます。もし実施した場合、日本郵政や総務省などは、国民・住民からの大きな苦情リスクに耐えられるのでしょうか?

13.まとめ
このように、総務省が検討している、日本郵政グループがデジタル地図の個人データを地図業者に販売・第三者提供などすることは個人情報保護法違反のおそれが高く、また、総務省の本報告書が提言しているさまざまな新しい個人データビジネスも個人情報保護法、郵便法、保険業法、銀行法、憲法などとの関係で違法・違憲のおそれが強いものと思われます。総務省は本報告書の内容について、一から見直す必要があるのではないでしょうか。

日本郵政グループは個人情報の問題だけでなく、2019年には日本郵便・かんぽ生命が地域の高齢者の生命保険契約の乗換を繰り替えさせるなどの組織ぐるみの保険募集の重大な違法行為が発覚し、現在、日本郵政グループは全社をあげた再発防止、コンプライアンスやガバナンスの徹底に取り組んでいる時期のはずです。にもかかわらず総務省がこの時期に個人情報の利活用など会社経営のアクセルを踏ませる提言を行うことには大きな違和感があります。

(関連)
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える

日本郵政グループやその監督官庁の総務省は、現在はまずは日本郵政グループ各社のコンプライアンス・ガバナンスの徹底に全力をあげて取り組むべきなのではないでしょうか。

(なお、情報セキュリティや情報法の専門家で産業技術総合研究所主任研究員の高木浩光先生は、もし日本郵便・郵便局が葉書・手紙などの配達業務というコモンキャリア、いわゆる「土管屋」の業務だけでなく、個人情報に関するビジネスを開始すると、郵便局は個人情報取扱事業者となり、郵便局に手紙・葉書などの郵送を頼む日本全国の法人は日本郵便・郵便局に対して安全管理措置の一つである「委託先の管理」(個人情報保護法22条)の義務を負うことになるがそのような結果は現実的ではないとブログ記事で総務省の報告書を批判されています。)

・郵便事業がコモンキャリアを逸脱すれば郵便物を差し出す事業者が個人情報保護法に抵触する|高木浩光@自宅の日記

このブログ記事が面白かったらブックマークやシェアをお願いします!

■関連する記事
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える
・かんぽ生命・日本郵便の3000件の個人情報漏洩事故/ブラック企業
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)
・コロナにより自宅療養等した場合、生損保の医療保険の入院給付金は支払われないのか?(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見

■参考文献
・佐脇紀代志『一問一答令和2年改正個人情報保護法』13頁、48頁
・田中浩之・北山昇「個人データ取扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号29頁
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第3版』264頁
・経済法令研究会『保険コンプライアンスの実務』227頁
・曽我部真裕・林秀弥・栗田昌裕『情報法概説 第2版』53頁
・郵便事業がコモンキャリアを逸脱すれば郵便物を差し出す事業者が個人情報保護法に抵触する|高木浩光@自宅の日記
・番号法第2条第8項に定義される個人番号の範囲について(周知)(令和3年10月22日)|個人情報保護委員会





















このエントリーをはてなブックマークに追加 mixiチェック

tatemono_yuubinkyoku

1.はじめに
日本郵政グループのかんぽ生命保険は6月27日に、サンプル調査により顧客に不利益となる不正な生命保険の乗換契約が過去5年間に約2万3900件発覚したと発表しました。

・保障の見直し時等におけるお客さま本位の業務運営のさらなる向上について|かんぽ生命

かんぽ不祥事図
(かんぽ生命プレスリリースより)

続いて、7月上旬には、かんぽ生命および保険代理店業務を行っている日本郵便(郵便局)において、これも乗換契約について営業職員の手当やノルマのアップのために顧客に新契約・旧契約双方の保険料を不正に二重払いさせていた事例が2016年4月から約2万2000件発覚しました(日本郵政グループ内では「乗換潜脱」と呼ばれる)。

これを受けてかんぽ生命および日本郵便は7月10日に謝罪の記者会見を行い、顧客に不利益が生じた保険契約は少なくとも約10万件を超える等と説明しました。

・契約乗換に係る今後の取り組みについて|かんぽ生命
・かんぽ生命、ノルマ偏重を見直しへ 植平社長が謝罪|日経新聞

2.不正な乗換契約に対する法規制
保険業法は、営業職員等による保険募集における禁止行為の一つとして不正な乗換契約を規制しています(保険業法300条1項4号)。

保険業法300条1項4号
「保険契約者又は被保険者に対して、不利益となるべき事実を告げずに、既に成立している保険契約を消滅させて新たな保険契約の申込みをさせ、又は新たな保険契約の申込みをさせて既に成立している保険契約を消滅させる行為」

つまり、現在の保険契約を中途で解約させて新しい保険契約に加入させる乗換契約(乗換募集)は、顧客である保険契約者等にとって生活の変化等に応じて保障内容を見直すことができるメリットがある一方で、新しい保険契約に加入することによる予定利率の低下(保険料の上昇)や、被保険者の年齢が上がることによる保険料の増加、被保険者の健康状態によっては新しい保険契約に加入できないおそれなどの大きなデメリットが存在します。

そのため、保険業法は、これらのデメリットすなわち「不利益となるべき事実」を営業職員等が保険契約者等に十分に説明することを求めているのです。

この営業職員等が説明すべき「不利益となるべき事実」に関しては、金融庁のガイドラインである監督指針が例示していますが、そのなかには「被保険者の健康状態の悪化等のため新たな保険契約を締結できないこととなる場合があること」が含まれています(監督指針Ⅱ-4-2-2(7))。

そして営業職員等は、保険契約者等に「不利益となるべき事実」を説明し、顧客が不利益となる事実を理解したことを十分確認しなければならないとされており(監督指針Ⅱ-4-2-2(7))、民間生命保険各社の実務は、契約申込の際に交付する注意喚起情報に不利益となる事実を記載し、証拠として顧客から確認印をいただくことが通常です。

そしてこの保険業法300条1項4号に違反した場合、営業職員等は保険募集人の資格の取消などの行政処分を受ける可能性があります(保険業法307条1項3号)。

この点、6月27日付のかんぽ生命等のプレスリリース「保障の見直し時等におけるお客さま本位の業務運営のさらなる向上について」においては、

「この契約乗換により新しい契約にご加入いただく際は、「新旧比較表」を活用して既契 約と新規契約の保障内容や保険料額、予定利率などを比較説明するとともに、「ご留意事 項」、「注意喚起情報」などの書面により、解約等にともなう不利益事項についてもお客 さまに丁寧にご説明し、十分にご理解いただいた上で、お申し込みいただくこととして おります。」


と説明され、一見、「不利益となるべき事実」がしっかりと営業職員等から説明されていたようにみえます。しかし、民間の一般生命保険会社各社が実務取扱いで行っている確認印の取り付けの記述がないことは、かんぽ生命および代理店の日本郵便の営業職員の実務取扱いにおいては、「新旧比較表」、「ご留意事項」、「注意喚起情報」などの書面を漫然と顧客に手渡しているだけなのではないかとの疑問が生じます。

3.乗換契約の保険料の二重払い(「乗換潜脱」)
つぎに7月上旬には、かんぽ生命および日本郵便において、これも乗換契約について顧客に6か月間、新契約・旧契約双方の保険料を不正に二重払いさせていた事例が2016年4月から約2万2000件発覚しました(「乗換潜脱」)。

この不正な取り扱いは、営業職員の営業手当アップやノルマ達成のために行われたものであって、営業職員は顧客に対して、「新契約の申込後6か月間は、旧契約を解約できない」と虚偽の説明を行っていたそうです(「かんぽ保険料、二重払い2.2万件 手当金や営業実績目当て 解約時期遅らせる 不適切販売問題」西日本新聞2019年7月8日付)。

この点、保険業法は営業職員等の保険募集上の禁止行為の一つとして、虚偽説明の禁止を規定しています(保険業法300条1項1号前段)。すなわち、営業職員等が、「保険契約者又は被保険者に対して、虚偽のことを告げる行為」が禁止されています。

この保険業法300条1項1号違反の者に対しては、1年以下の懲役もしくは100万円以下の罰金が科されます(保険業法317条の2第7号)。また、当該違反者は、保険募集人の登録の取消などの行政処分が科されます。さらに、この違反は不祥事件に該当するので、かんぽ生命および日本郵便は総務省および金融庁に対して不祥事件報告書を会社が事実を知ったときから30日以内に提出しなければなりません(保険業法127条)。

4.意向把握義務
現在の一部改正された保険業法は平成28年4月から施行されました。そして、この改正は、金融庁「保険商品・サービスの提供等の在り方に関するワーキング・グループ」での議論を踏まえて作成された報告書「新しい保険商品・サービス及び募集ルールのあり方について」をベースとしています。

同報告書は、「国民が自身のニーズに合った保険を選択し、それぞれが備えるべきリスクに的確に対応することができるためには、保険会社・保険募集人が顧客のニーズを的確に把握し、そのニーズに合った保険商品を勧めるとともに、その保険商品の内容等を適切に説明し顧客が内容について理解・納得をした上で当該保険に加入することが望ましい。」としています。

つまり、従来からの保険会社や営業職員などによる顧客への保険の押し売り販売ではなく、保険に加入しようとしている顧客の意思やニーズを主役とした保険商品の販売という基本的な方針が掲げられているのです。この方針に基づいて、平成28年の保険業法改正においては、営業職員等が顧客に初めてアクセスした段階から、営業職員に顧客のニーズなどを把握させる意向把握義務などが新設されました(保険業法294条の2)。

ひるがえってかんぽ生命・日本郵便の今回の不祥事をみると、乗換契約はゼロからの新規契約に比べて楽だからその分野で営業ノルマ達成や募集手当アップを図るという営業職員側の都合により、既存契約を持つ顧客の意向などどうでもよいと、強引に転換契約が繰り返されたように思われます。これは押し付け営業ではなく顧客のニーズを主役としようとする平成28年の保険業法改正の趣旨に明らかに反しています。

挙句に営業職員の手当の出方がよいからと乗換契約をさせられた顧客に対して6か月分も二重で保険料を支払わせる行為などは、金銭を扱う金融機関としてはあってはならないモラルハザードです。

とくに、強引に顧客に乗換契約をさせたのに新契約の引受審査で健康上の理由で新契約が謝絶となってしまうというケースは、顧客あるいはその遺族に万が一の際の保障を提供することを社会的使命とする生命保険会社としては最悪の、あってはならない不祥事です。そのようなケースが少なくとも1万8千件も発生していることには、正直怒りを感じます。2万2千件も「無保険状態」を発生させていたことも同様です。

このような不自然な数字を前に、かんぽ生命の引受審査部門・保険金支払査定部門や事務企画部門は、経営陣に疑問の声などを上げることはできなかったのでしょうか。かんぽ生命や日本郵便などの社内には内部告発制度(公益通報者保護制度)などは存在しないのでしょうか。

かんぽ生命および日本郵便の経営陣や募集管理統括部門、法務・コンプライアンス部門、内部監査部門は、今一度、平成28年の保険業法改正の趣旨を一から勉強すべきなのではないでしょうか。

5.保険会社の体制整備義務・保険代理店の体制整備義務
(1)保険会社の体制整備義務
上でみたように、保険業法は300条、307条などにおいて、主に営業職員等が保険募集上行ってはならない行為を禁止規範として規定しています。しかしそれだけでなく、同法は100条の2において、保険会社が保険募集において遵守すべき規範を規定しています。これが保険会社全体の体制整備義務(業務運営に関する措置)です。

この保険会社の体制義務は、主に、つぎの3点を確保するための措置です。
①業務に係る重要事項の顧客への説明
②業務に関して取得した顧客に関する情報の適正な取扱
③業務を第三者に委託する場合における当該業務の的確な遂行

そして保険業法施行規則53条の7などがより詳細な規定を置いていますが、今回のかんぽ生命の事件では、情報提供義務に関する体制整備義務につき詳細を規定した監督指針Ⅱ-4-2-2(2)⑩、および、意向把握義務に関する体制整備義務につき詳細を規定した監督指針Ⅱ-4-2-2(3)④のそれぞれが問題となると思われます。

また、「業務を第三者に委託する場合における当該業務の的確な遂行」については、保険業法施行規則53条の11が詳細な規定を置いていますが、そのなかには、「当該業務の委託を受けた者における当該業務の実施状況を、定期的に又は必要に応じて確認すること等により、受託者が当該業務を的確に遂行しているかを検証し、必要に応じて改善させる等、受託者に対する必要かつ適切な監督等を行うための措置」が含まれています(施行規則53条の11第2号)。

(2)保険代理店の体制整備義務
大型乗合代理店の出現などにより、平成28年の保険業法改正において、保険代理店に対しても保険会社と同様の体制整備義務が課せられました(保険業法294条の3)。この保険代理店の体制整備義務は上の①から③までは同様です。

(3)不祥事の規模
この点、今回のかんぽ生命および日本郵便の不祥事においては、不正な乗換契約が過去5年間に約2万3900件発覚し、乗換契約で保険料を不正に二重払いさせていた事例が2016年4月から約2万2000件発覚し、顧客に不利益を与えた契約が約10万件にのぼるというのです。

不正な乗換契約を年ベースにすると、1年間におよそ5000件の新契約が不正な乗換契約により水増しされていたことになります。

1年におよそ5000件の乗換契約に関する不祥事が一つの生命保険会社とその傘下の代理店で発生してきたということは、大変な異常事態です。

かんぽ生命のディスクロージャー資料によると、同社の1年間の新契約の件数の合計は約173万件(18年3月期)であり、およそ1000件に2件の新契約が不正であったことになります。

また、顧客に不利益を与えた契約が約10万件とのことですが、これもディスクロージャー資料によると、かんぽ生命の保有契約件数は約2900万件とのことであり、かんぽ生命の全保有契約のうち、およそ1000件に3件の不正があったことになります。

近年の生命保険業界における不祥事を振り返ると、平成17年頃に大きな社会問題となった、「保険金の不払い問題」においては、明治安田生命が保険金支払において保険約款の「詐欺無効」条項を濫用し、1053件の不正な保険金不払を行ったとして金融庁から業務停止命令・業務改善命令の発出を受けています。過去の保険業界の不祥事の規模と比較しても、かんぽ生命および日本郵便の今回の不祥事は大規模であり悪質です。

このように、全国2万5千か所の日本郵便の郵便局では、少なくとも過去5年以上にわたり顧客への意向把握義務が尽くされておらず、情報提供義務も果たされておらず、本社部門による全国の郵便局の監督は不十分であり、日本郵便の保険代理店の体制整備義務は尽くされていませんでした。

そして、日本郵便に保険募集を委託しているかんぽ生命は、日本郵便の全国の郵便局を監督し、必要に応じて臨検するなどの措置を講じておらず、かんぽ生命も保険会社の体制整備義務を尽くしていません。

今回の日本郵政の不祥事は、上でみた「保険金の不払い問題」を上回る大規模・悪質な不祥事であるように思われます。金融庁および総務省からかんぽ生命・日本郵便に対して、業務停止命令・業務改善命令(保険業法132条)などの厳しい処分が発出されるのではないかと予想されます。

■追記
7月30日の日経新聞などの報道によると、かんぽ生命は顧客に不利益を与えた過去5年間の保険契約の件数を約10万件から18万3千件に修正したとのことです。

・かんぽ、不適切契約の疑い18.3万件に倍増 過去5年分|日経新聞

うえでもふれたとおり、10万件、18万件の不正という数字は、食品や自動車などのメーカー業界のものとしてはままあると思われますが、保険業界、金融業界の不祥事としては空前の、最悪レベルの事故であると思われます。かんぽ生命、日本郵便、日本郵政の経営陣の経営責任が厳しく追及されることは必至です。

あるいは、金融庁および総務省は、従来より郵政民営化により日本郵政グループにおける銀行・保険の業務範囲を徐々に「規制緩和」しつつありましたが、今回発覚したこの不祥事により、その流れは逆転するかもしれません。

■参考文献
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス  第3版』156頁、160頁
・錦野裕宗・稲田行祐『三訂版 保険業法の読み方』65頁







このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ