損保ジャパン、金融庁に業務改善計画を提出

損保ジャパンは、2025年3月24日付の情報漏えい事案に関する業務改善命令（以下「行政処分」）に基づき、5月30日、金融庁に業務改善計画を提出した。
SOMPOホールディングスおよび損保ジャパンは、業務改善計画を遂行している中で重ねて業務改善命令を受けたことを厳粛に受け止めており、遂行中の業務改善計画からさらに踏み込んだ再発防止策を追加で策定し、法令等の遵守およびお客さま保護を再徹底して引き続き信頼回復に向けて取り組んでいく。
【損保ジャパン】
行政処分に対する経営陣の受け止め、真因分析、再発防止策について案内した。
1．経営としての受け止め・責任の明確化
（1）経営としての受け止め
（2）経営責任の明確化
2．真因分析
（1）情報漏えい事案を発生させてしまった直接の原因
旧態依然とした事業モデルや業界慣習を踏襲し、そこに潜むリスクの発見と課題認識を持つまでには至らないなか、コンプライアンス及び顧客保護を軽視した出向戦略を進めてきたこと、さらには代理店・社員（出向者）に対する教育が不足していたことが、今般の事案を発生させてしまった直接の原因と認識している。
（2）不適切事案が相次いで発生する真因
①旧態依然とした事業モデルと業界慣習、トップライン・マーケットシェア偏重の企業文化・営業スタイルの定着
②「本社施策を完遂する文化」に伴う社員の「モラル」の低下
③経営陣のコンプライアンスに係る認識や取組みの不足
④管理部門等の態勢整備状況及び機能発揮の不足
⑤リスクオーナーシップの不足
3．業務改善計画（再発防止策）の策定方針
今回の業務改善命令で指摘された問題点を厳粛に受け止め、改めて今般の情報漏えい事案に対して行ってきた調査結果や外部専門家のレビュー等を踏まえて真因の深堀りを行ったうえで、再発防止に向けて講ずべき具体的な策を再度検証し、「新たに取り組む策」、「既存2事案の取組みに追加（強化）する策」および「既存の取組みを維持・継続する策」を取りまとめた。
本業務改善計画については、既存2事案の業務改善計画において、計画に定める各施策の進捗状況や計画の管理態勢の分析・監査を委託している外部専門家、および、本問題発生以降の社内調査などを行うために顧問契約を結んだ外部専門家の2社に対し、同社が実施・策定した真因分析および再発防止策に対するレビューを委託しており、これら2社から受けたレビュー結果を踏まえた計画として、金融庁に提出している。
今後も、業務改善計画の実施にあたり、再発防止策が効果的に機能しているか、また、その効果が定着に向けて適切に浸透しているか等の観点で、定期的なレビューを受けることとしている。
また、2025年4月30日に個人情報保護委員会から同一の事案について個人情報保護法に係る指導を受けている。通底する真因が同様であることを踏まえ、同委員会に対しても、本業務改善計画書において策定した再発防止策を提出したことを併せて報告した。