三井住友海上、保険代理店ならびに出向者による情報漏えい事案の調査結果について(その2)
三井住友海上は、保険代理店ならびに同社出向者による情報漏えいに関して、8月30日時点の調査結果として「保険代理店ならびに同社出向者による情報漏えい事案の調査結果について」を公表していたが、今般、調査が概ね完了したので、あらためて9月30日時点の調査結果を公表した。
同社として本事象を未然に防げなかったことを真摯に受け止め、同様の事象を発生させないよう、真因分析を踏まえた再発防止に徹底して取り組み、信頼回復に努めていく。
1.調査結果
・2024年9月30日時点における調査結果は次のとおりである。
・乗合代理店事案とは、同社のお客さま情報が、保険代理店と当該代理店に委託している他の損保会社(以下「乗合損保社」)間におけるメール等の連絡により、乗合損保社へ漏えいした事案をいう。
・出向者事案とは、保険代理店に出向している同社の社員が、出向先の保険代理店で取り扱う乗合損保社等のお客さま情報を、当該代理店から了解を取り付けることなく、同社へ漏えいした事案をいう。
2.本事案が発生した真因
・乗合代理店事案と出向者事案の根底にある真因は、保険料調整事案の業務改善計画に記載した課題である「旧態依然とした業界慣行」「顧客本位の業務運営と法令等遵守の徹底不十分」「コンプライアンスや顧客保護より自社都合を優先する企業文化」「経営管理(ガバナンス)態勢、3線管理態勢の整備不十分」等に因るものと考えられる。その他、本事案における固有または特徴的な真因は以下のとおりである。
(1)乗合代理店事案
①自動車ディーラー(以下「DL」)チャネルにおける特殊な業界内商慣行
②DL代理店と同社営業担当者の個人情報保護法(以下「個情法」)に関する知識・認識の低さ
③同社担当者が感じた違和感を自ら報告・相談するという企業文化・職場環境が不十分
④第2線・第3線におけるDL代理店実務への理解不足や予見・予兆検知力の不足
(2)出向者事案
①代理店との関係強化やプレゼンス向上を目的とした出向、目的が不明確な出向
②出向者および出向元社員に対する、情報管理等に関する教育・指導が不十分
③過度に競合他社を意識した営業活動
④第2線・第3線における実態の理解不足や予見・予兆検知力の不足
3.再発防止策
・保険料調整事案と共通する課題については、業務改善計画を着実に遂行することで、改善を図っていく。
その他、追加または拡充して実施する再発防止策は以下のとおりである。
(1)乗合代理店事案
①DL代理店との関係再構築
a.ビジネス慣行の見直し
b.営業施策の見直し
c.DL担当組織の人財多様化
②代理店と同社営業担当者の個情法に関する知識・認識のレベルアップ
a.代理店に対する実践的な個人情報管理教育、指導の徹底
③同社担当者が感じた違和感を報告・相談しやすい企業文化・職場環境の醸成
a.内部通報制度の運営内容の周知
b.「言える企業文化」の醸成
④リスクを予見・予兆検知できる組織体制の整備
a.情報資産管理部門による取組強化
b.第2線の取組強化
c.第3線の取組強化
⑤経営管理(ガバナンス)態勢の強化
(2)出向者事案
①出向目的の見直し・明確化
②出向者および出向元部署の社員に対する、情報管理等に関する教育・指導の強化
③出向者が留意すべき法令等に関する教育・指導の強化
④過度に競合他社を意識しない適正な営業推進態勢の確立
b.第3線の取組強化
4.漏えいのあったお客さまへの対応
(1)乗合代理店事案(同社のお客さまへの対応)
・名前と住所が確認できた同社のお客さまに対しては、同社と代理店の連名で、漏えいの事実、原因、漏えいした情報等を記載した書面を、8月30日から順次発送している。
・名前と住所が確認できない同社のお客さまに対しては、書面での案内ができないため、9月30日以降、同社オフィシャルサイトの「重要なお知らせ」に該当代理店名を公表し、通知に代える。
(2)出向者事案(乗合損保社等のお客さまへの対応)
・出向者から同社へ漏えいした乗合損保社等のお客さまに対しては、代理店および乗合損保社等と連携して連絡する。