東京海上日動、金融庁により行政処分（業務改善命令）

東京海上日動は、情報漏えい事案に関して、3月24日、保険業法第132条第1項の規定に基づき、金融庁より業務改善命令を受領した。同社は、2024年5月23日に「保険代理店および保険会社間のメール連絡に伴う情報漏えい」（以下「代理店事案」）に関する社内調査の結果を公表したが、一連の調査の中で、「同社出向者による情報漏えい」（以下「出向者事案」）も判明し、2024年7月22日に金融庁より、情報漏えい事案にかかる報告徴求命令を受領した。同社は両事案について調査を継続し、真因に基づく再発防止策を策定のうえ、2024年8月30日に同命令に基づき金融庁に報告を行うとともに、調査結果を公表した。その後も出向者事案の全容把握に向けた調査を行い必要な対策を講じてきた。
同社は今回の業務改善命令を厳粛に受け止め、深く反省するとともに、このような事態を二度と起こすことがないよう引き続き全社を挙げて改善と再発防止に努めていくとしている。
１．業務改善命令の主な内容
（１）業務の健全かつ適切な運営を確保するため、以下を実施すること
①同社における個人情報保護法および不正競争防止法等を遵守するための適切な法令等遵守態勢の確立
②同社(出向者を含む。)および同社保険代理店における適切な顧客情報管理態勢の確立
③ビジネスモデルの特性および経営戦略の推進等に伴い発生するリスクを検討し、適時に適切な対応策を講じるための経営管理(ガバナンス)態勢の確立
なお、以下の点を踏まえた検討を行うこと
・乗合代理店を重要な販路とするビジネスモデルであるにもかかわらず、それに伴うリスクについて十分な検討をしなかった結果、多数の乗合代理店における顧客情報の取扱い等にかかる不適切な慣行を看過し、さらには、同社社員自らによる不適切な行為を防止できなかった点
・保険代理店との連携強化および営業推進、さらには業務効率化等に伴う人材活用策の一環として、保険代理店への社員出向という経営戦略を推進しているにもかかわらず、当該戦略に伴うリスクに対し、適切な対策を講じなかった点
④上記①から③にかかる業務改善計画を策定すること。加えて、保険料調整行為事案において実施した真因分析を踏まえて、相次いで発生した不適切な事案の真因分析を行った上で、2023年12月26日付金監督第3317号の業務改善命令により策定し、実施している業務改善計画について、以下の抜本的な見直しを実施すること。
・コンプライアンス及び顧客保護を重視する健全な組織風土の醸成
・乗合代理店に対する同社社員の出向について適切な管理態勢の構築
・業務改善を着実に実行し、定着を図るための経営管理（ガバナンス）態勢の強化
（２）上記（１）については、保険業やコーポレートガバナンスにかかる専門的知見を有する外部専門家により業務改善計画の策定およびレビューを受けること(現場社員への浸透および社員意識の変化を伴う計画の効果の持続可能性に関する評価を含む。)。
（３）上記（１）④により実施した真因分析の結果を踏まえた経営責任の所在の明確化をすること
（４）上記（１）、（２）および（３）にかかる業務の改善計画を2025年5月30日までに提出し、ただちに実行すること。
（５）上記（４）の改善計画について、3か月ごとの進捗および改善状況を翌月15日までに報告すること（初回報告基準日を2025年8月末とする。）。