1. 行政処分の内容
金融庁は損害保険ジャパン株式会社(以下「損保ジャパン」)に対し、個人情報保護法・不正競争防止法違反の可能性を含む重大な問題が認められたため、業務改善命令を発出した。
2. 命令の要点
(1) コンプライアンス体制の強化
-
個人情報保護法・不正競争防止法の遵守徹底
-
社員や出向者(代理店に出向する社員)への教育・管理強化
(2) 顧客情報管理の適正化
-
乗合代理店(複数の保険会社の商品を扱う代理店)での不適切な情報管理の是正
(3) ガバナンス体制の見直し
-
経営戦略に伴うリスクの検討と対応策の強化
(4) 業務改善計画の策定と見直し
-
コンプライアンス重視の組織文化の醸成
-
出向者の管理体制の厳格化(問題解決が困難な場合は出向禁止)
-
ガバナンスの強化
(5) 外部専門家による監査の実施
(6) 経営責任の明確化
(7) 改善計画の提出と定期報告
-
令和7年5月30日までに改善計画を提出
-
その後3か月ごとに進捗報告
3. 処分の理由(不正行為の概要)
(1) 顧客情報の不適切な取扱い
-
乗合代理店で顧客の個人情報を他の保険会社に送付(799,331件の情報漏えい)
-
出向者が代理店の顧客情報を無断で損保ジャパンに送付(166,327件の情報漏えい)
(2) 不正競争防止法違反の疑い
-
出向者が代理店の営業秘密(顧客情報)を無断で損保ジャパンに提供
(3) 長年にわたる違反の放置
-
2014年度以前から2024年度まで、問題が反復・継続
-
一部社員は違法性を認識していたが、是正されず
(4) 経営戦略としての問題
-
保険料収入や市場シェア拡大を重視する文化が、不正行為を助長
-
出向者は「業績への貢献」を評価されるため、不正に加担
4. 今後の対応
損保ジャパンは、抜本的な改善計画を策定し、経営責任を明確にすることが求められている。また、計画の進捗を定期的に金融庁へ報告しなければならない。
コメント