なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:日本生命

日生ポイントトップ画面
(日本生命保険サイトより)

1.日本生命保険のポイントに関する不祥事
日本生命保険が保険契約者のポイントを同社職員が横領・着服するなど、東洋経済のスクープを受けて炎上中のようです。

・日本生命で発覚「客のポイント使い込み」の唖然|東洋経済

2.保険募集の観点から
そもそも保険会社が保険契約者等に特別な利益を与えて保険募集等を行うことは法律上、原則禁止されています(特別利益の提供、保険業法300条1項5号)。

保険契約上の重要な事実の不説明(重要事項の不告知)や告知書に事実を告げないことをそそのかすこと(不告知教唆)などと並んで、特定の顧客に対してだけ利益を与えて保険の募集・勧誘を行うことは、保険会社の営業において発生しやすく、保険制度の公平性をゆがめかねない不正な事項であるからです。保険業法300条1項はこれらの保険募集上の禁止事項を列挙しています。

そのため、生命保険会社等がポイントを顧客に付与してよいかは比較的最近の法的論点であり、グレーゾーンです。

*詳しくはこのブログ記事をご参照ください。
・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供

つまり、ポイント制度は特別利益の提供という、保険会社の不正が発生しやすい保険募集上の禁止事項に関係するデリケートな部分であり、保険業法の急所の一つともいえます。週刊誌にスクープされ、監督官庁の金融庁の担当部署は激怒中なのではないでしょうか。

私は日本生命の関係者ではないので分かりませんが、上のブログ記事でみたように、日生がこのポイント制度を積極的に推進していることから、おそらく日生は、この保険業法300条の問題をクリアするために、正面突破的な方法として、約款・事業方法書など保険業の骨格となる基礎書類上の許認可を金融庁から得た上で、ポイント制度を運営してるのではないかと推測されます(保険業法4条2項)。

しかしもしそうであるならば、日生は金融庁の許認可に明確に違反して業務を行っていることになるので、事態は非常に深刻だと思われます。

3.個人情報保護・情報セキュリティの観点から
また、生命保険業は顧客の金融情報を取扱う金融業界の一角である上に、顧客の健康状態・傷病の状態などのセンシィティブ情報(要配慮個人情報)を業務の性質上取り扱うので、情報管理や情報セキュリティは非常に高いレベルが要求されます。

にもかかわらず、業界1位の日生が情報管理・情報セキュリティの面でこれでは、生保業界全体の社会的信用の問題として非常にまずいものがあります。金融庁は業界全社に類似の事案の有無などに関して、保険募集上および情報システム上の調査を指示するのではないかと思われます。

*なお、日生の不祥事とは事案が異なりますが、第一生命等のウェブサイトも、情報セキュリティの観点から残念な事象がみられるようです。

■関連するブログ記事
・第一生命保険の「ご契約者専用サイト」の初期設定登録がセキュリティ的にひどい件

4.まとめ
このように、今回の不祥事について日生は、保険募集および情報管理・個人情報保護上の不祥事件として保険業法に基づく報告(不祥事件届出)を行い、金融庁・個人情報保護委員会が行政処分・行政指導を出す可能性があります(保険業法127条1項、同100条の2、同306条、個人情報保護法20条、保険業法施行規則85条5項、同53条の8、保険監督指針II-6、II -4-4-1-2(13))。

■参考文献
・錦野裕宗・稲田行祐『保険業法の読み方 三訂版』95頁、162頁、269頁
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第3版』165頁、316頁、340頁









このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_pc
第一生命保険が、「ご契約者専用サイト」というものを用意しているので、ずいぶん久しぶりにログインしてみました。

第一生命4
長期間、利用していないと初期設定が再度必要とのことで、初期設定の画面に。

第一生命1
パスワードは「英数半角混在の8桁~16桁」で設定を要求される。今どき16桁が上限というのは大丈夫なのでしょうか。また、今どき、「秘密の質問」を設定させるのもシステムの古さを感じます。しかも、選べる「秘密の質問」は3つしか存在しないらしい。

第一生命2
ここで何故かいきなり、第一生命から高圧的に、携帯電話番号の入力を要求されます。しかも、第一生命は「当社の登録電話番号に設定します」と宣言してきます。

携帯電話を持っていない人は世の中に現在もある程度いると思うのですが、そういう人々はこの「ご契約者専用サイト」を利用するなと第一生命は考えているのでしょうか?あるいは、携帯電話を持っていても、その電話番号を押し売りが得意技な保険屋に教えたくないと思っている人は世の中にたくさんいると思うのですが、そういう世間の心情や意見は第一生命は無視なのでしょうか?

第一生命3
一応、携帯電話番号を入力して次の画面に進むと、「携帯電話番号に認証番号を送信しましたので、認証番号を入力してください。」とのこと。

ところが、携帯電話にSMSとして認証番号は来ませんでした。認証番号は、なぜか最初の画面で登録した電子メールにメールとして送信されてきました。

第一生命メール


これってバグというかシステム上の不具合なのでは?

というか、この一連の流れをみると、第一生命の情報システム部門としては、二段階認証を実施したいので顧客に携帯電話番号を入力してほしいとお願いしているようですが、実際には携帯電話番号は利用されていません。それでは携帯電話番号は一体、なんのために入力させたのでしょうか?やっぱり、第一生命の営業部隊あるいは提携先の保険代理店から営業の電話をするためなのでしょうか?

こういうあやふやなやり方で携帯電話番号を収集するのは、「偽りその他不正の手段」による個人情報の収集を禁止している個人情報保護法17条違反また、保険業法100条の2、保険業法施行規則53条の8、監督指針II -4-4-1-2(13)の抵触)なのではないでしょうか?

なお、2018年9月には、Facebookから3000万件の個人情報漏洩事故が発生した際に、Facebookが「利用者のセキュリティを確保するという目的で、二段階認証を設定するために取得したはずの電話番号が、広告ターゲティング等へも利用されていた」ことが明らかとなり、社会的な非難を集めました。第一生命がやっている携帯電話番号の収集は、Facebookと同じことであると思われます。

・Facebookにあなたの「電話番号」がどう“利用”されているか、本当に知っていますか?|ITmediaニュース

このレベルのバグは、システムの職員が本番環境でテストしてみれば、一目でわかると思うのですが、最近の第一生命のシステム開発部門は、ろくにテストもしないで新システムをリリースしてしまうのでしょうか?

ここ数年、いい悪いは別として、第一生命は医療データに関して日立や日本調剤などと業務提携を行うなど、Fintech、情報システムあるいはIT分野に非常に意欲的であるようですが、基礎的な部分がおそろかになってないかと不安がつのります。

第一生命は一応、業界2位の大手です。しかし昨年は、役員待遇まで営業の道を上り詰めた80歳代の女性の営業職員が19億円もの顧客の金銭を詐取していた巨大な不祥事が発覚し、社内のコンプライアンスとガバナンスがぼろぼろであることが明らかになってしまったわけですが、まさか情報システムもボロボロになっていないかと心配になります。

最近は、政府の接触確認アプリCOCOAの開発が多重下受けの極めてお粗末な状態であったことが発覚しましたが、まさか顧客・国民の金銭を預かっている金融・保険分野の情報システムがそうでないことを祈るばかりです。

■関連するブログ記事
・第一生命保険が営業職員等の不祥事の報告書を公表

■追記・関連するブログ記事
最近の週刊誌の報道によると、日本生命保険が保険契約者に付与しているポイントを同社職員が横領する等の不正行為が発覚したとのことです。これは、情報システム上の不祥事件であると同時に、保険募集上の不祥事件に該当する深刻な不祥事件(インシデント)であると思われます(保険業法300条1項5号)。日本生命は金融庁および個人情報保護委員会に対して保険業法に基づく報告を行い、金融庁などは行政処分・行政指導を行う可能性があると思われます。
・日本生命保険の職員による顧客のポイントの横領等を保険業法・個人情報保護の観点から考える

・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供









このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ