なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:第一生命

日生ポイントトップ画面
(日本生命保険サイトより)

1.日本生命保険のポイントに関する不祥事
日本生命保険が保険契約者のポイントを同社職員が横領・着服するなど、東洋経済のスクープを受けて炎上中のようです。

・日本生命で発覚「客のポイント使い込み」の唖然|東洋経済

2.保険募集の観点から
そもそも保険会社が保険契約者等に特別な利益を与えて保険募集等を行うことは法律上、原則禁止されています(特別利益の提供、保険業法300条1項5号)。

保険契約上の重要な事実の不説明(重要事項の不告知)や告知書に事実を告げないことをそそのかすこと(不告知教唆)などと並んで、特定の顧客に対してだけ利益を与えて保険の募集・勧誘を行うことは、保険会社の営業において発生しやすく、保険制度の公平性をゆがめかねない不正な事項であるからです。保険業法300条1項はこれらの保険募集上の禁止事項を列挙しています。

そのため、生命保険会社等がポイントを顧客に付与してよいかは比較的最近の法的論点であり、グレーゾーンです。

*詳しくはこのブログ記事をご参照ください。
・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供

つまり、ポイント制度は特別利益の提供という、保険会社の不正が発生しやすい保険募集上の禁止事項に関係するデリケートな部分であり、保険業法の急所の一つともいえます。週刊誌にスクープされ、監督官庁の金融庁の担当部署は激怒中なのではないでしょうか。

私は日本生命の関係者ではないので分かりませんが、上のブログ記事でみたように、日生がこのポイント制度を積極的に推進していることから、おそらく日生は、この保険業法300条の問題をクリアするために、正面突破的な方法として、約款・事業方法書など保険業の骨格となる基礎書類上の許認可を金融庁から得た上で、ポイント制度を運営してるのではないかと推測されます(保険業法4条2項)。

しかしもしそうであるならば、日生は金融庁の許認可に明確に違反して業務を行っていることになるので、事態は非常に深刻だと思われます。

3.個人情報保護・情報セキュリティの観点から
また、生命保険業は顧客の金融情報を取扱う金融業界の一角である上に、顧客の健康状態・傷病の状態などのセンシィティブ情報(要配慮個人情報)を業務の性質上取り扱うので、情報管理や情報セキュリティは非常に高いレベルが要求されます。

にもかかわらず、業界1位の日生が情報管理・情報セキュリティの面でこれでは、生保業界全体の社会的信用の問題として非常にまずいものがあります。金融庁は業界全社に類似の事案の有無などに関して、保険募集上および情報システム上の調査を指示するのではないかと思われます。

*なお、日生の不祥事とは事案が異なりますが、第一生命等のウェブサイトも、情報セキュリティの観点から残念な事象がみられるようです。

■関連するブログ記事
・第一生命保険の「ご契約者専用サイト」の初期設定登録がセキュリティ的にひどい件

4.まとめ
このように、今回の不祥事について日生は、保険募集および情報管理・個人情報保護上の不祥事件として保険業法に基づく報告(不祥事件届出)を行い、金融庁・個人情報保護委員会が行政処分・行政指導を出す可能性があります(保険業法127条1項、同100条の2、同306条、個人情報保護法20条、保険業法施行規則85条5項、同53条の8、保険監督指針II-6、II -4-4-1-2(13))。

■参考文献
・錦野裕宗・稲田行祐『保険業法の読み方 三訂版』95頁、162頁、269頁
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第3版』165頁、316頁、340頁









タグ :
日本生命
ポイント
特別利益の提供
保険業法
個人情報
security
privacy
センシティブ情報
要配慮個人情報
第一生命
このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_pc
第一生命保険が、「ご契約者専用サイト」というものを用意しているので、ずいぶん久しぶりにログインしてみました。

第一生命4
長期間、利用していないと初期設定が再度必要とのことで、初期設定の画面に。

第一生命1
パスワードは「英数半角混在の8桁~16桁」で設定を要求される。今どき16桁が上限というのは大丈夫なのでしょうか。また、今どき、「秘密の質問」を設定させるのもシステムの古さを感じます。しかも、選べる「秘密の質問」は3つしか存在しないらしい。

第一生命2
ここで何故かいきなり、第一生命から高圧的に、携帯電話番号の入力を要求されます。しかも、第一生命は「当社の登録電話番号に設定します」と宣言してきます。

携帯電話を持っていない人は世の中に現在もある程度いると思うのですが、そういう人々はこの「ご契約者専用サイト」を利用するなと第一生命は考えているのでしょうか?あるいは、携帯電話を持っていても、その電話番号を押し売りが得意技な保険屋に教えたくないと思っている人は世の中にたくさんいると思うのですが、そういう世間の心情や意見は第一生命は無視なのでしょうか?

第一生命3
一応、携帯電話番号を入力して次の画面に進むと、「携帯電話番号に認証番号を送信しましたので、認証番号を入力してください。」とのこと。

ところが、携帯電話にSMSとして認証番号は来ませんでした。認証番号は、なぜか最初の画面で登録した電子メールにメールとして送信されてきました。

第一生命メール


これってバグというかシステム上の不具合なのでは?

というか、この一連の流れをみると、第一生命の情報システム部門としては、二段階認証を実施したいので顧客に携帯電話番号を入力してほしいとお願いしているようですが、実際には携帯電話番号は利用されていません。それでは携帯電話番号は一体、なんのために入力させたのでしょうか?やっぱり、第一生命の営業部隊あるいは提携先の保険代理店から営業の電話をするためなのでしょうか?

こういうあやふやなやり方で携帯電話番号を収集するのは、「偽りその他不正の手段」による個人情報の収集を禁止している個人情報保護法17条違反また、保険業法100条の2、保険業法施行規則53条の8、監督指針II -4-4-1-2(13)の抵触)なのではないでしょうか?

なお、2018年9月には、Facebookから3000万件の個人情報漏洩事故が発生した際に、Facebookが「利用者のセキュリティを確保するという目的で、二段階認証を設定するために取得したはずの電話番号が、広告ターゲティング等へも利用されていた」ことが明らかとなり、社会的な非難を集めました。第一生命がやっている携帯電話番号の収集は、Facebookと同じことであると思われます。

・Facebookにあなたの「電話番号」がどう“利用”されているか、本当に知っていますか?|ITmediaニュース

このレベルのバグは、システムの職員が本番環境でテストしてみれば、一目でわかると思うのですが、最近の第一生命のシステム開発部門は、ろくにテストもしないで新システムをリリースしてしまうのでしょうか?

ここ数年、いい悪いは別として、第一生命は医療データに関して日立や日本調剤などと業務提携を行うなど、Fintech、情報システムあるいはIT分野に非常に意欲的であるようですが、基礎的な部分がおそろかになってないかと不安がつのります。

第一生命は一応、業界2位の大手です。しかし昨年は、役員待遇まで営業の道を上り詰めた80歳代の女性の営業職員が19億円もの顧客の金銭を詐取していた巨大な不祥事が発覚し、社内のコンプライアンスとガバナンスがぼろぼろであることが明らかになってしまったわけですが、まさか情報システムもボロボロになっていないかと心配になります。

最近は、政府の接触確認アプリCOCOAの開発が多重下受けの極めてお粗末な状態であったことが発覚しましたが、まさか顧客・国民の金銭を預かっている金融・保険分野の情報システムがそうでないことを祈るばかりです。

■関連するブログ記事
・第一生命保険が営業職員等の不祥事の報告書を公表

■追記・関連するブログ記事
最近の週刊誌の報道によると、日本生命保険が保険契約者に付与しているポイントを同社職員が横領する等の不正行為が発覚したとのことです。これは、情報システム上の不祥事件であると同時に、保険募集上の不祥事件に該当する深刻な不祥事件(インシデント)であると思われます(保険業法300条1項5号)。日本生命は金融庁および個人情報保護委員会に対して保険業法に基づく報告を行い、金融庁などは行政処分・行政指導を行う可能性があると思われます。
・日本生命保険の職員による顧客のポイントの横領等を保険業法・個人情報保護の観点から考える

・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供









タグ :
security
privacy
個人情報
第一生命
システム
バグ
二段階認証
これはひどい
ポイント
日本生命
このエントリーをはてなブックマークに追加 mixiチェック

250px-DN_Tower_2018
2020年12月22日のメディア各社の報道によると、営業職員の顧客の金銭の詐欺・横領などに関連し、第一生命保険の稲垣精二社長は謝罪の記者会見を行ったそうです。報道や同社サイト上で公表された報告書によると、新たに3件の営業職員による不祥事とともに、本社の保険事務部門(契約サービス部)の不祥事も1件発覚したとのことです。

・「元社員による金銭の不正取得」事案に関するご報告 (PDF)|第一生命保険

Ep01VNKUwAAzSUX
(第一生命保険サイトより)

報告書によると、山口県の特別調査役については、高い営業成績をもつ特別調査役が社内で”女帝”扱いされ、本来、指揮監督する立場にあったはずの西日本マーケット統括部が監督を行っていなかったなどの、組織的な、ガバナンス上の問題が多かったように感じられます。

多くの保険会社は、社内に法務部門・コンプライアンス部門があり、また業務監査部や検査部門が社内の不正のチェックを多重的に行っています。そのような法務・コンプラ部門や監査・検査部門も有効に機能していなかったのでしょうか。コンプライアンスだけでなくガバナンスが機能不全であったということは、取締役ら経営幹部の法的責任が厳しく問われる問題であると思われます。

たしか第一生命は、生保業界では最初に法務部門を設置した会社であり、法務・コンプライアンスを重視しようという社風があったような気がするのですが、それも株式会社化などの時代の流れとともに変容してしまったのでしょうか。

ところで、この報告書をみると、営業部門だけでなく本社の保険事務部門(契約サービス部)でも不祥事があったようで、これも深刻な問題です。年金保険の取扱について、契約サービス部の社員が不正を行って数千万円の金銭を横領したとのことですが、事務手続き上も、情報システム上も、そのような不正が簡単にできたとは考えにくく、大いに気になるところです。

報道などによると、数年前より、第一生命は保険契約の保全に関する業務の大半を情報システム会社(NTTデータ)に外部委託していたそうです。この外部委託により何らかの不正のつけいる隙が生まれていたのだとしたら、由々しきことです。保険の引受業務や資産運用業務、保険金の支払い業務と並んで、保険契約の保全業務も、保険会社のコア業務なのですから。

稲垣社長は代替わりしたばかりですが、今回の一連の不祥事の再発防止策の実施が一区切りしたら、引責辞任は待ったなしの状況と思われます。今回の不祥事を受け、企業ブランドは大きく傷つき、この一年、大手生保の中で第一生命だけ営業成績が大きく低迷している状況です。金融庁だけでなく、"物言う株主"を含め多くの株主が黙っていないものと思われます。

なお、生命保険業界にとっては、この1年は第一生命やかんぽ生命の不祥事が大きく報道される一年だったように思われます。しかし、顧客の金銭の詐欺・横領でここ数年、毎年のように不祥事を起こしているソニー生命保険については、マスコミがほとんど報道を行わなかったのは不思議なことに思われます。

・当社の社員や代理店・グループ企業等を名乗る者が金員を詐取する事案にご注意ください。|ソニー生命

■関連するブログ記事
・第一生命保険が保険契約の保全業務をNTTデータに外注したことを保険業法から考える
・ソニー生命の個人年金保険契約を装う詐欺事件に対して金融庁が立入検査
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える









タグ :
第一生命
コンプライアンス
法務
ガバナンス
保険業法
NTTデータ
かんぽ生命
金融庁
このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ