損保協会、損害保険会社に係る個人情報保護指針に基づく対象事業者4社に対する指導を実施

損保協会は、4月30日、認定個人情報保護団体（以下「認定団体」）として、対象事業者4社（あいおいニッセイ同和損保、損保ジャパン、東京海上、三井住友海上）に対し、「損害保険会社に係る個人情報保護指針（※）」（以下「損保指針」）第22条第2項に基づき、指導を行った。
また、すべての対象事業者に対し、個人情報保護法および損保指針等の遵守について、改めて要請を行った。
今後も認定団体として、情報提供や啓発等の活動を通じ、対象事業者における個人情報の適正な取扱いの確保に努めていく。
1．事案の概要
認定団体として調査した結果、当該4社における事案について、以下の（1）のとおり事実認定し、（2）のとおり損保指針に抵触する行為が認められた。
（1）事実認定
①代理店事案
乗合代理店が、保険契約に関する連絡を行う際に、保険会社の保険契約者等に関する個人情報を別の保険会社に送付し、保険会社は他の保険会社の保険契約者等に関する個人情報を受け取っていた。
②出向者事案
保険会社から保険代理店へ出向した者が、出向先の保険代理店の了承を得ずに、当該保険代理店の顧客情報を、出向元の保険会社へ送付していた。
（2）損保指針への抵触
①代理店事案では、損保指針第5条第1項（個人情報の取得等）、第7条第1項（個人データの第三者提供）、第17条第1項（個人データの安全管理措置）および第19条第1項（損害保険代理店に対する指導・監督）に抵触する行為が認められた。
②出向者事案では、損保指針第5条第1項、第17条第1項および第19条第1項に抵触する行為が認められた。
2．指導の内容
当該4社に対し、次の事項に関する改善状況の同協会への報告を求める。
・社員による個人情報の適切な取扱いを徹底する態勢の整備
・保険代理店が損保指針に準じた個人情報の適切な取扱いを行うための指導・管理態勢の整備