驚きはありませんでした。中古車販売のビッグモーター事件でもう経験済み。損害保険会社は、顧客の信頼を裏切ることに罪悪意識を覚えていないことが改めてわかりました。損害保険はじめ金融機関は、信用が最も大事な資産です。ところが、なんの躊躇もなくどこかへ置き去りにしてしまい、忘れてしまったかのようです。金融業界が機会あるごとに連呼しているESG・SDGsがなんと虚しく響くことか。
信用は金融事業の基本の基本
損害保険の大手4社が8月30日、契約者の個人情報の漏洩状況を公表しました。「やらかした」で済むレベルではありません。合計250万件。各社の社員が出向していた保険代理店で得た個人情報を本社へ流したり、自動車保険商品を取引するディーラーから情報を取得していました。説明するまでもなく、個人情報の扱いは厳格を極めます。損害保険会社は契約者の家族構成や資産などの情報に触れるだけに、他の業界より一段と厳しい規律が求められるのは当然です。
漏洩を公表した4社は東京海上日動火災保険と損害保険ジャパン、三井住友海上火災保険、あいおいニッセイ同和損害保険。7月に金融庁から保険業法と個人情報保護法に基づく報告徴求命令を受けており、事実関係とその原因、再発防止策を8月中に報告するよう求められていました。大手4社はほとんどの人が知る損保会社であり、信用しています。損保だけでなく金融、経済界でもリーダーの役割を負っています。
やっぱり損保ジャパンが漏洩トップ
店舗数、件数を詳細に見ると、損保ジャパンが440店舗、99万1000件、東京海上が420店舗、96万件、三井住友海上が300店舗、33万6300件、あいおいが160店舗、21万7000件。ビッグモーターで遵法意識、ESGの姿勢が薄いことが判明した損保ジャパンが最も多く、漏洩でも期待通りというか情けないというか。東京海上もがっかりです。保険業界のリーダーとしての自覚は忘れたのでしょうか。
漏洩の手口がなんとも杜撰。ほとんどのケースはメールを介しています。自動車保険などの代理店は、保険加入者の情報をメールで関係者に送っていますが、保険の加入先ではない別会社の担当者にも送信しており、加入者の氏名や証券番号が他社に漏えいしていたそうです。当たり前のことですが、情報は契約した損保会社ごとに分けて送るのが基本です。ところが、保険会社相互に情報を共有することがあってメールの宛先に他社の保険担当者のアドレスが添付されており、削除せずにそのまま発信していました。個人情報を保護するというよりも、拡散しているのです。呆れます。
手口は杜撰で悪質
悪質な手口もありました。代理店に出向していた社員が他社の契約者の情報を取得し、出向元へ伝えていました。入手した出向元の保険会社はこの情報を元に契約者に対し自動車保険の切り替えを促したそうです。これは盗難にならないのでしょうか?最も取り扱いに神経を使わなければいけない個人情報の重要性は忘れられ、商品の売買の一つに過ぎない。損保4社の社員がこう理解していたことがわかります。
漏洩の手口はいずれもコンプライアンスの初心者でも犯してはいけないと分かるものばかり。「問題ないと勘違いしていた」「誤解していた」などの弁解が通用する範囲ではありません。損保4社の社員研修はどんな内容なのでしょうか。損保各社は出向制度の見直しなどを含めた再発防止策を打ち出していますが、個人情報を守ることが損保会社にとっていかに大事なことかをイロハから教えることを最優先するべきです。というか保険会社としての経営のイロハを改めて質問したくなります。
コンプライアンスはどこに?
損保会社のホームページには契約者の情報管理、信頼をいかに重要視しているか、つまりコンプライアンスが会社の最大のミッションであることを強調しています。しかし、百万単位の漏洩、杜撰な情報管理を目の当たりにすると、これまで抱いていた保険会社に対する信頼は何だったのだろう?という思いが募り、誠に残念です。