こんにちは。弁護士の浅見隆行です。
2024年8月30日、東京海上日動火災保険、損害保険ジャパン、三井住友海上火災保険、あいおいニッセイ同和損害保険の大手損害保険会社4社が、顧客情報の漏えいについての調査結果を公表し、かつ、金融庁に報告書を提出しました。
各社の報告書は、上記リンクから確認することができます。
大手損害保険会社4社による個人情報の漏えいと不正取得
メディアでは顧客情報の漏えいとして報じられていますが、各社の報告書を見ると、自社の顧客情報の漏えいだけではなく、他社の顧客情報を不正に取得してもいたようです。
具体的に何があったかというと、ザックリ整理すると、以下の2パターンに整理できます。
- 大手損害保険会社4社と代理店契約をしている代理店(乗合代理店)が、4社のうち1社(仮にA社とする)にA社の顧客の個人情報を提供するだけではなく、他3社の顧客の個人情報を提供していた
- 大手損害保険会社4社から乗合代理店に出向している従業員が、自社(A社)の顧客の個人情報だけではなく、他3社の顧客の個人情報を自社に提供していた
1は、乗合代理店がA社の顧客の個人情報を他社に漏えいされたと言えますが、同時に、他3社はA社の顧客の個人情報を不正に取得した(受領した)と整理することができます。
2は、乗合代理店に出向している従業員を通じて他3社の顧客の個人情報を不正に取得する行為、そのものです。
他社の顧客の個人情報の不正取得は、なぜ行われていたのか
今回の事案で問題視されるべき点は、顧客の個人情報の漏えいよりも、他社の顧客の個人情報を不正に取得することが大手損害保険会社4社で常習的に行われていたこと、そのことに誰も異を唱えていなかったことではないかと思います。
大手損害保険会社4社の報告書を読むと、乗合代理店や乗合代理店に出向している従業員への個人情報保護の教育が不足していたなどが原因として記載されています。
各社の報告書は、自社の顧客情報が漏えいしたことの原因とその対処に重きを置いています。
しかし、4社が共通して同じ行為をしていたにもかかわらず、4社のいずれも他社の顧客の個人情報を不正に取得しているとの認識がなかったこと、4社のいずれからも「他社の顧客の個人情報の不正取得になるから止めた方が良いのではないか」との声が挙がっていない(他社に止めた方が良いとの働きかけをしていない)こと、4社のいずれも長年繰り返していたことについては、どの会社も触れていません。
今回の事案を俯瞰してみれば、大手損害保険会社4社が他社の顧客の個人情報を取得できることが当たり前のこととし、乗合代理店も大手損害保険会社各社が相互の顧客情報をやり取りすることに疑問を感じていなかったという業界カルチャーが、世の中の常識とズレていることこそが問題と言えるのに、各社の報告書には、その点には触れていないのです。
各社がお互いに気を遣い合った可能性も捨てきれませんが、報告書を斜め読みしながら、なんだか本質に突っ込んでいないなと感じました。
去年のビッグモーターの件に始まり、保険カルテルの件、顧客の個人情報の件と、損害保険会社を巡るコンプライアンスの問題が相次いで発覚しています。
今一度、業界常識が世の中の常識やコンプライアンスとズレていないか、近視眼ではなく大局的な見地から見直した方が良いのではないでしょうか。
