1. 行政処分の内容
金融庁は損害保険ジャパン株式会社(以下「損保ジャパン」)に対し、個人情報保護法・不正競争防止法違反の可能性を含む重大な問題が認められたため、業務改善命令を発出した。
2. 命令の要点
(1) コンプライアンス体制の強化
個人情報保護法・不正競争防止法の遵守徹底
社員や出向者(代理店に出向する社員)への教育・管理強化
(2) 顧客情報管理の適正化
乗合代理店(複数の保険会社の商品を扱う代理店)での不適切な情報管理の是正
(3) ガバナンス体制の見直し
経営戦略に伴うリスクの検討と対応策の強化
(4) 業務改善計画の策定と見直し
コンプライアンス重視の組織文化の醸成
出向者の管理体制の厳格化(問題解決が困難な場合は出向禁止)
ガバナンスの強化
(5) 外部専門家による監査の実施
(6) 経営責任の明確化
(7) 改善計画の提出と定期報告
令和7年5月30日までに改善計画を提出
その後3か月ごとに進捗報告
3. 処分の理由(不正行為の概要)
(1) 顧客情報の不適切な取扱い
乗合代理店で顧客の個人情報を他の保険会社に送付(799,331件の情報漏えい)
出向者が代理店の顧客情報を無断で損保ジャパンに送付(166,327件の情報漏えい)
(2) 不正競争防止法違反の疑い
出向者が代理店の営業秘密(顧客情報)を無断で損保ジャパンに提供
(3) 長年にわたる違反の放置
2014年度以前から2024年度まで、問題が反復・継続
一部社員は違法性を認識していたが、是正されず
(4) 経営戦略としての問題
保険料収入や市場シェア拡大を重視する文化が、不正行為を助長
出向者は「業績への貢献」を評価されるため、不正に加担
4. 今後の対応
損保ジャパンは、抜本的な改善計画を策定し、経営責任を明確にすることが求められている。また、計画の進捗を定期的に金融庁へ報告しなければならない。
コメント