なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:保険業法

tatemono_yuubinkyoku (2)
1.はじめに
朝日新聞などの報道によると、郵便局(日本郵便)が「お客さま感謝デー」と銘打ったイベントなどで、ゆうちょ銀行の保有する顧客の個人データを顧客の同意なしにかんぽ生命の保険営業に流用していたことがわかったとのことです。かんぽ生命は9月20日、保険業法違反の恐れがあるとして金融庁に報告。日本郵便は同日、全国の郵便局に対し、銀行データを使ったイベントは企画中のものも含めてすぐに中止するよう指示を出したとのことです。日本郵便は、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」等の行為をしていたとのことです。(「ゆうちょ顧客データ、かんぽ営業に不正流用 郵便局で保険業法違反か」朝日新聞2024年9月21日付)。このブログ記事では、この事件を保険業法の観点からみてみたいと思います。

2.非公開金融情報保護措置
郵便局(日本郵便)は、ゆうちょ銀行から銀行業の一部の委託を受けている銀行等代理店です。その銀行等代理店は、保険募集を行う際には、銀行の業務において取扱う顧客に関する情報(個人情報)の利用について、事前に書面その他の適切な方法により、当該顧客の同意を得なければならないとされており、そのための措置は非公開金融情報保護措置と呼ばれています(保険業法施行規則212条2項1号、212条の2第2項1号)。

保険業法施行規則
第212条
 生命保険募集人である銀行等又はその役員若しくは使用人が前項各号に掲げる保険契約の締結の代理又は媒介を行うときは、当該銀行等は、次に掲げる要件を満たさなければならない。
 銀行等が、顧客に関する情報の利用について、次に掲げる措置を講じていること。
 その業務(保険募集に係るものを除く。)において取り扱う顧客に関する非公開金融情報(その役員又は使用人が職務上知り得た顧客の預金、為替取引又は資金の借入れに関する情報その他の顧客の金融取引又は資産に関する公表されていない情報(第五十三条の九に規定する情報及び第五十三条の十に規定する特別の非公開情報を除く。)をいう。次条第二項第一号、第二百十二条の四第二項第一号、第二百十二条の五第二項第一号及び第二百三十四条第一項第十八号において同じ。)が、事前に書面その他の適切な方法により当該顧客の同意を得ることなく保険募集に係る業務(顧客が次項に規定する銀行等生命保険募集制限先に該当するかどうかを確認する業務を除く。)に利用されないことを確保するための措置
「非公開金融情報」とは、銀行等が職務上知り得た顧客の預金、為替取引または資金の借入に関する情報その他の顧客の金融取引または資産に関する公開されていない情報と規定されています(ただし、氏名・住所・電話番号・性別・生年月日・職業の属性情報は除く。保険業法施行規則212条2項1号イ)。

この点、冒頭の新聞記事によると、郵便局は、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」ためにイベント等を開催していたとのことであり、貯金残高などの情報は非公開金融情報に該当します。

つぎに、非公開金融情報保護措置とは、保険募集に係る業務において銀行等の非公開金融情報が事前の顧客の同意なしに利用されることを防止するための措置であるところ、どのような業務が「保険募集に係る業務」に該当するのかが問題となりますが、金融庁のパブリックコメント回答は、「もっぱら保険募集のために一定金額以上の預金を有する者の選定を行う準備作業」、「もっぱら保険募集のために顧客のリストを作成する行為等」も「保険募集に係る業務」に該当するとして、事前の顧客の同意が必要としています(中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』273頁)。

この点、冒頭の新聞記事によると、「日本郵便は…顧客が来局したあとに同意を得れば問題ないと認識していた」とあります。

しかし日本郵便が行っていたのは、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」ものであったのですから、これは金融庁のパブコメ回答の「もっぱら保険募集のために一定金額以上の預金を有する者の選定を行う準備作業」や「もっぱら保険募集のために顧客のリストを作成する行為等」類似の行為であり、「保険募集に係る業務」に該当するといえるので事前に顧客の同意を得ていなければ、非公開金融情報保護措置違反になると考えられます(保険業法施行規則212条2項1号、212条の2第2項1号の違反)。

3.まとめ
このように郵便局・日本郵便が「お客さま感謝デー」と銘打ったイベントなどで、ゆうちょ銀行の保有する顧客の個人データを事前の顧客の同意なしにかんぽ生命の保険営業に流用していたことは、非公開金融情報保護措置違反であり、保険業法に抵触すると考えられます。日本郵便、かんぽ生命は2019年には組織ぐるみの大規模な生命保険の乗換契約の不正により大きな社会的批判を浴びましたが、コンプライアンス軽視の社内風土は改善されていないようです。

今回の不祥事も、金融庁に報告書を提出し、新聞報道などがなされる状況になっても、日本郵便やかんぽ生命のウェブサイトをみてもプレスリリースが出されていないことも、日本郵政グループの透明性の低さや、内向きな姿勢を感じます。

■参考文献
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』271頁、273頁

■追記(2024年9月27日)
日本郵政の増田寬也社長は9月27日、この不祥事について記者会見で謝罪したとのことです。また、日本郵政は本事件についてプレスリリースをようやく公表しました。
・非公開金融情報の不適切な利用について|日本郵政
・郵便局のゆうちょ情報流用で郵政社長「おわび」来月上旬に再発防止策|朝日新聞

また、9月27日の総務省の記者会見で、松本・総務大臣は本事件について、つぎのようにコメントしています。
ご承知のとおり、金融の仕組み、かつて40年ほど前は、保険も証券も銀行も全部分かれているときがありましたが、金融ビッグバンである程度フィナンシャルグループという形も認められるようになった中でありますが、顧客情報管理も含めてファイアウォールなど制度が組み立てられていますので、グループが連携して活動することは大事ですが、今申しましたように、顧客情報の管理も含めて法律、ルールは守っていただかなければいけないので、コンプライアンスの徹底を改めてお願いしたいと思います。

松本大臣コメント


■関連するブログ記事
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える


人気ブログランキング


PR
このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_rouei_businessman
1.損保4社で合計250万件の顧客の個人情報の漏えい
損害保険大手4社の保険契約者の個人情報が代理店を通じて他社に漏れていた問題で、漏洩した個人情報が4社で計約250万件に上ることを損保4社が金融庁に報告し公表しました。損害保険ジャパンが約99万1千件、東京海上日動火災保険が約96万件、三井住友海上火災保険が約33万6千件、あいおいニッセイ同和損害保険が約21万7千件だった。保険契約者の氏名、住所や電話番号、証券番号などが漏えいしていたとのことです。

情報漏れの経路は、主に二つであり、一つは、自動車ディーラーなどの保険代理店から他社に契約者情報がメールで共有されたケースで、全体の9割超にあたる約226万5千件に上った。関わったディーラーなどは延べ約1200社。

もう一つは、保険代理店に出向した損保社員が、他社の契約者情報を、出向元の損保に持ち出すケース。全体の1割弱に当たる約23万8千件で、情報を取られた代理店は延べ119店だったとのことです。損保各社は「個人情報の漏えいにあたるとの認識をしていなかった」等と釈明しているそうです(「損保4社、250万件漏洩 他社に氏名や電話番号 代理店通じ「共有」黙認」朝日新聞2024年8月31日付記事より)。

■損保各社のプレスリリース
・保険代理店との間で発生した保険契約情報の不適切な管理に関する対応状況|損保ジャパン
・情報漏えい事案にかかる金融庁への報告について|東京海上日動
・保険代理店ならびに当社出向者による情報漏えい事案の調査結果について|三井住友海上
・保険契約情報の不適切な管理に伴うお客さまへの通知文書の発送開始について|あいおいニッセイ同和損保

2.個人情報保護法から考える
上の一つ目のケースを考えると、保険代理店が他社保険代理店に保険契約者の個人情報をメールで「共有」することは、他者保険代理店がグループ会社などでない限りは個情法の「共有」(個情法27条5項3号)には該当せず、本人の同意のない違法な目的外利用(18条1項)、違法な第三者提供(27条1項)であると考えられます。また個人情報の提供を受けて受け取った側の保険代理店は、個人情報の適正取得の義務違反です(20条1項)。

また二つ目のケースは、保険代理店に出向した損保社員が、他社の契約者情報を、出向元の損保に持ち出すことは、当該保険代理店については安全管理措置違反(23条、24条)が成立し、また当該保険代理店に委託を行っている損保会社は委託先の監督違反(25条)が成立すると考えられます。さらにその個人情報を受け取った損保会社は個人情報の適正取得の義務違反となると考えられます(20条1項)。加えて、保険代理店から個人情報の持ち出しを行った損保社員は、個人情報等データベース不正提供罪が成立する余地があるのではないでしょうか(179条)。

3.保険業法・ガイドライン・監督指針から考える
(1)保険業法・保険業法施行規則
保険業法100条の2は、「保険会社は…顧客に関する情報の適正な取扱い…その他の健全かつ適切な運営を確保するための措置を講じなければならない」と規定しています。そしてこれを受けて保険業法施行規則53条の8は、「保険会社は、その取り扱う個人である顧客に関する情報の安全管理、従業者の監督及び当該情報の取扱いを委託する場合にはその委託先の監督について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置を講じなければならない。」と規定しています。そのため、損保各社は保険業法100条の2および施行規則53条の8に抵触していることになります。

保険業法
(業務運営に関する措置)
第100条の2
保険会社は、その業務に関し、この法律又は他の法律に別段の定めがあるものを除くほか、内閣府令で定めるところにより、その業務に係る重要な事項の顧客への説明、その業務に関して取得した顧客に関する情報の適正な取扱い、その業務を第三者に委託する場合における当該業務の的確な遂行その他の健全かつ適切な運営を確保するための措置を講じなければならない。

保険業法施行規則
第53条の8
保険会社は、その取り扱う個人である顧客に関する情報の安全管理、従業者の監督及び当該情報の取扱いを委託する場合にはその委託先の監督について、当該情報の漏えい、滅失又は毀損の防止を図るために必要かつ適切な措置を講じなければならない。
(2)金融分野個人情報保護ガイドライン
また、金融庁の「金融分野における個人情報保護に関するガイドライン」の第10条は、損保会社を含む金融機関は、「その取扱いを委託された個人データの安全管理が図られるよう、法第25条に従い、委託を受けた者に対する必要かつ適切な監督を行わなければならない。」(1項)と規定し、委託先を「定期的に監査を行う等により、定期的又は随時に当該委託契約に定める安全管理措置等の遵守状況を確認し、当該安全管理措置を見直さなければならない」(3項2号)等と規定しています。損保各社はこのガイドラインに抵触していることになります。

(3)保険監督指針
さらに、金融庁の「保険会社向けの総合的な監督指針」の「II -4-5 顧客等に関する情報管理態勢」は顧客の個人情報保護について規定しています。監督指針は、「顧客に関する情報は、保険契約取引の基礎をなすものであり、その適切な管理が確保されることが極めて重要である。」(II -4-5-1)とした上で、「経営陣は、顧客等に関する情報管理の適切性を確保する必要性及び重要性を認識し、適切性を確保するための組織体制の確立(部門間における適切な牽制の確保を含む。)、社内規程の策定等、内部管理態勢の整備を図っているか。」(II -4-5-2(1)①)、「顧客等に関する情報の取扱いについて、具体的な取扱基準を定めた上で、研修等により役職員に周知徹底しているか。特に、当該情報の他者への伝達については、コンプライアンス(顧客に対する守秘義務、説明責任)及びレピュテーションの観点から検討を行った上で取扱基準を定めているか。」(II -4-5-2(1)②)などの規定を置いています。損保各社は監督指針のこれらの規定にも抵触していることになります。

4.まとめ
このようにざっと見ただけでも、今回の個人情報漏えい事故においては損保各社および保険代理店は、個人情報保護法、保険業法、ガイドライン、監督指針などの各規定に違反・抵触していることになります。

損保各社は「個人情報の漏えいにあたるとの認識をしていなかった」等と釈明しているそうですが、「顧客に関する情報は、保険契約取引の基礎をなすものであり、その適切な管理が確保されることが極めて重要である。」(監督指針II -4-5-1)との精神はどこに行ってしまったのでしょうか。"損保各社や保険代理店の利益だけが重要である、保険契約者等の顧客のことはどうでもよい"とのコンプライアンスのかけらもない意識が透けて見えます。

先般の損保のビッグモーター事件を受けて、金融庁は保険代理店への規制を強化する方向で保険業法の見直しを検討している最中です。この点、金融庁は今回の事件を受けて、個人情報保護を強化する方向で保険業法等を見直していただきたいと考えます。また、個人情報保護委員会は2025年に向けて個人情報保護法の改正を検討中ですが、事業者への課徴金制度や団体訴訟制度の導入などは待ったなしの状況であると思われます。

■追記
生命保険業界でも同様の問題が報道されています。
・日本生命、契約者情報漏洩18万件 生命保険にも拡大|日経新聞

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

ビッグモーター
1.ビッグモーターの保険代理店登録が取消へ
11月14日の日経新聞などの報道によると、鈴木俊一金融相は14日の閣議後会見で、中古車販売大手ビッグモーターの保険金不正請求問題を巡り、同社の保険代理店登録を11月末に取り消す方針を明らかにしたとのことです。鈴木大臣は「(立ち入り検査を通じて)適正な保険募集を確保するための体制整備が行われていないことが確認された」と述べたとのことです。

・ビッグモーター、11月末で代理店登録取り消し 金融相|日経新聞

2.保険業法
「ほけんの窓口」など大型の乗合代理店の登場など保険業界の多様化を受けて、保険業法は平成28年(2016年)に大きな改正が行われました。その改正の大きな柱の一つとして、保険代理店に対して保険募集に関する体制整備義務が新設されました(保険業法294条の3第1項)。

この体制整備義務を充足するために、保険代理店は法令遵守規程、保険募集管理規程、顧客情報管理規程、顧客サポート等管理規程、外部委託管理規程、内部監査規程などを整備し、PDCAサイクルを有効に実施する必要があります(保険業法施行規則227条の7、監督指針Ⅱ‐4-2-9(8))。

ところが報道によると、ビッグモーターはわざと顧客の自動車を壊して損害保険会社に保険金の過大な不正請求を行う取扱いが横行していたとのことであり、法令遵守規程などがまったく形骸化していたと思われ、金融庁はこれを保険代理店の体制整備義務違反(法294条の3第1項)と認定したものと思われます。

そして保険代理店の体制整備義務の状況に問題があると認められた場合には、金融庁は必要に応じて報告徴求や立入検査を行い(保険業法305条)、重大な問題が認められるときには行政処分を行うことになります(同法306条、307条)。

すなわち行政処分としては、①業務改善命令、②業務停止命令(以上同法306条)、③登録の取消し(同法307条1項)の3種類があるところ、金融庁はビックモーターについて、「その他保険募集に関し著しく不適当な行為をしたと認められるとき」(同法307条1項3号)に該当するとして、一番重い保険代理店の登録の取消の行政処分が相当であると判断したものと思われます。

■追記(2023年11月24日)
金融庁は11月24日にビッグモーターに対して、保険業法307条1項3号に基づいて保険代理店の登録の取消しの行政処分を行ったとのことです。
・株式会社ビッグモーター、株式会社ビーエムホールディングス及び株式会社ビーエムハナテンに対する行政処分について|金融庁

■参考文献
・吉田桂公『一問一答改正保険業法早わかり』48頁、52頁、56頁
・錦野裕宗・稲田行祐『銀行等代理店のための改正保険業法ハンドブック』74頁

■関連する記事
・ビッグモーターの虚偽の自動車保険契約の疑い等を保険業法的に考えた

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

money_hokensyouken
1.東京海上の代理店システムの個人情報漏洩事故が発覚
日経新聞の10月28日の報道によると、東京海上日動火災保険の保険代理店で顧客情報の漏洩が起きていたことがわかったとのことです。代理店同士をつなぐシステムで東京海上社員による設定ミスがあり、一部の代理店が本来アクセスする権限のない他の生損保の契約情報を閲覧できる状態になっていた、不正アクセスは過去5年で2000〜3000件とみられ、調査を進めているとのことです。一時最大で約10万件以上の顧客情報をアクセス権を持たない代理店が閲覧できる状態になっていた可能性があるということです。

東京海上の10月30日付のプレスリリースによると、同社は、勤務型代理店制度という、二つの代理店が共同してお客様対応を行う仕組みを設けており、一つの代理店を「統括代理店」、もう一方の代理店を「勤務型代理店」と称し、統括代理店が勤務型代理店を教育・指導・管理することとしているところ、今般の事案は、同社のミスによって参照範囲が適切に制限されていなかったため、勤務型代理店が統括代理店のお客様情報に不適切にアクセスできる状態となっていたことが判明したものとのことです。

そして漏洩した可能性のある情報については、「お名前、ご住所、お電話・FAX番号・メールアドレス、ご生年月日、性別、ご契約内容、証券番号、保険種類、保険金を受け取られる方のお名前、保険始期・満期、保険料、ご契約変更の有無、保険事故の有無など」となっています。

・保険代理店向けシステムの参照範囲設定誤りによる情報漏えいに関するお詫び|東京海上日動

2.保険業法・個人情報保護法
保険会社は保険業法により、その業務に関して取得した顧客に関する情報の適正な取扱いを確保するための体制整備が義務付けられています(保険業法100条の2、294条の3)。そして安全管理措置などについて必要かつ適切な措置を講じるための体制整備が義務付けられています(保険業法施行規則53条の8・227条の9)。

その上で、それらに違反した場合、保険会社は保険業法上の不祥事件(保険業法307条1項3号、保険業法施行規則85条5項3号)として内閣総理大臣(の委託を受けた金融庁長官)への不祥事件届出を行わなければならないとともに、金融庁の業務改善命令等の行政処分を受ける可能性があります(保険業法132条)。(経済法令研究会『保険コンプライアンスの実務』66頁。)

3.まとめ
今回の東京海上の代理店システムの設定ミスは安全管理措置の義務違反であると思われ、同社はすでに金融庁に不祥事件届出を行ったようであり、それを受けて金融庁から業務改善命令などの行政処分が出される可能性があります。

■参考文献
・経済法令研究会『保険コンプライアンスの実務』66頁
・錦野裕宗・稲田行祐『三訂版 保険業法の読み方』269頁

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

tokyo_setagayadaita
(ビッグモーター社サイトより)

1.ビッグモーターの虚偽の自動車保険契約の疑いについて
不祥事が発覚したビッグモーターで、虚偽の自動車保険契約をでっちあげて保険契約の件数の積み増しを狙った疑いが報道されています。

ビッグモーターで虚偽の自動車保険契約の疑い…従業員が負担、件数積み増し狙ったか|読売新聞

すなわち、ビッグモーターの福井県内の店舗が、虚偽の自動車保険契約を複数結んでいた疑いがあることがわかったとのことです。関係者によると、虚偽契約には車検証がある展示車両などが使われた可能性があるとのことです。保険料は従業員が負担していたとみられ、契約件数の積み上げを狙った可能性があるとのことです。

このように、保険代理店などが営業成績のかさ上げを狙って保険契約をでっちあげることは、保険業界では作成契約または架空契約などと呼ばれています。

保険業法
(登録の取消)
第三百七条 内閣総理大臣は、特定保険募集人又は保険仲立人が次の各号のいずれかに該当するときは、第二百七十六条若しくは第二百八十六条の登録を取り消し、又は六月以内の期間を定めて業務の全部若しくは一部の停止を命ずることができる。
(略)
 この法律又はこの法律に基づく内閣総理大臣の処分に違反したとき、その他保険募集に関し著しく不適当な行為をしたと認められるとき。
(後略)
この点、保険業法307条1項3号は「保険募集に関し著しく不適当な行為」を禁止しており、作成契約・架空契約はこの「保険募集に関し著しく不適当な行為」に該当するとされています。この行為があった場合、金融庁は当該保険代理店(保険募集人)の登録の取消しや業務停止命令などを出す可能性があります。また保険代理店のビックモーターに委託をしている保険会社(この場合は損保ジャパン等)も、保険募集上の事故があったとして、金融庁に対して不祥事件届出を行い、金融庁から行政処分・行政指導などが行われる可能性があります(中原健夫『保険業務のコンプライアンス 第4版』229頁)。

2.保険金の水増し請求について
なお、このビックモーターの事件においては、ビックモーターが顧客の自動車をわざと壊す等して自動車保険の水増し請求を損保ジャパンに行っていたとの疑惑が発覚しています。しかも損保ジャパン側もその事情を承知していたとの報道もなされているところです。

このビックモーター事件で思い出されるのは、2007年に発覚して大きな社会問題となった生損保の保険会社の保険金不払い問題です。保険金不払い問題においては本来支払うべきであった保険金を保険会社が顧客に支払っていなかったものであり、今回のビックモーターの不正請求事件はその「逆」パターンといえるのではないでしょうか。

損害保険会社10社に対する行政処分について|金融庁

2007年の保険金不払い問題については、金融庁は保険会社が許認可を受けた基礎書類(事業方法書・約款など)に準拠した支払いをしていなかったことが保険業法4条2項などの違反であるとして業務停止命令・業務改善命令などの行政処分が出されました。そのため、今回のビックモーターの事件も、損保ジャパンなどの保険会社は保険業法4条2項などの違反として業務停止命令・業務改善命令などの行政処分が出される可能性があります。

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ