2024年、保険業界を揺るがす重大な情報漏洩事件が相次いで発覚し、情報セキュリティ対策の重要性がますます高まっています。そこで注目したいのが、一般社団法人生命保険協会が策定した、代理店の業務品質向上をサポートする「代理店業務品質評価運営」です。本ブログでは「代理店業務品質評価運営」を個人情報保護の観点から解説し、どのようにLANSCOPEを活用して対応できるかをご紹介します。
目 次
保険代理店に推奨される『業務品質評価基準ガイドライン』とは?「個人情報保護」の観点から対策を紹介
生命保険代理店に求められる、生命保険協会のガイドラインを解説します。また、該当ガイドラインに対応する上で、利用可能なLANSCOPE の製品及び機能をご紹介します。
生命保険業界のセキュリティインシデント
近年、国内の多くの生命保険会社において、個人情報漏洩のインシデントが頻繁に報告されています。ここでは、国内の生命保険会社で発生した個人情報漏洩のインシデントについて、代表的な事例をご紹介します。
大手生命保険会社とグループ会社間で9万件以上の個人情報を漏洩
およそ9万6000人分の個人情報が、グループ内の保険代理店や持ち株会社、当該企業間で漏洩していた。
漏洩した個人情報は、契約者の名前や生年月日、証券番号や保険料など。当該企業は、社員や出向者が、個人情報の取り扱いに関する認識が不十分だったとしている。
保険代理店に出向した社員が2,700件の顧客情報を漏洩
保険代理店に出向していた社員が、顧客の損害保険契約情報(一部個人情報を含む)を漏洩していた。漏洩した情報は契約者名、保険会社名(当該企業を含む損保19社)、保険種目、保険料、担当者名など。
退職者が顧客リストを持ち出し、転職先企業での営業活動に流用
元保険会社社員が退職時に個人情報の持出しが無いことについて誓約書へ署名していたにもかかわらず、約1,000名の分の顧客管理リストを不正に持ち出した。当該社員は転職先での営業活動に顧客リストを流用していた。
生命保険業界のセキュリティリスク
生命保険業で上記のようなセキュリティインシデントが発生した場合に、具体的にどのようなリスクが考えられるのでしょうか。
生命保険を利用する顧客の情報が漏洩した場合、機密性の高い情報が悪意のある第三者に悪用されます。
保険業界では、膨大な量の顧客情報を日常的に取り扱っているため、1件のセキュリティインシデントで顧客の個人情報が大量に流出するリスクがあります。保険契約には名前、住所、連絡先、社会保障番号、健康情報など、非常にセンシティブなデータが含まれているため、これらの情報が不正にアクセスされると、顧客に対する深刻なプライバシー侵害や経済的被害が生じる可能性も。このような被害が発生した場合、企業にとっても信頼の失墜や法的な制裁、巨額の賠償金など、重大な影響は避けられません。
生命保険業界は、保険会社だけでなく、代理店、医療機関、データ管理会社など、多くの関連企業と情報をやり取りします。このように多様な関係者が存在するため、情報の流通経路が複雑になり、外部からの持ち出しや悪用のリスクが増加するため、企業は情報共有時に厳格なセキュリティ対策を行う必要があります。
「代理店業務品質評価運営」とは
保険業界全体が「顧客本位の業務運営」の実践を求められる中、一般社団法人生命保険協会は消費者にとって理想的な代理店として求められる取り組みを「業務品質評価基準」としてとりまとめました。そしてその「業務品質評価基準」に基づいて代理店の業務品質向上をサポートする、 消費者のための取組みが「代理店業務品質評価運営」です。
※出典:一般社団法人生命保険協会「運営の取組み」https://www.seiho.or.jp/quality/about/
「業務品質評価基準」は、生命保険代理店の顧客サービスの質を向上させ、業界全体の信頼性を高めるために、一般社団法人生命保険協会によって策定された基準です。
| 要素 | 概要 |
|---|---|
| 共通基準 | 代理店とその役員、従業者が携わる業務全般の遂行において、法令等を遵守し、誠実に「顧客本位の業務運営」を行っている |
| Ⅰ.顧客対応 | 契約時の対応が適切に行われている |
| Ⅱ.アフターフォロー | 契約後のアフターフォローが充実している |
| Ⅲ.個人情報保護 | お客さまの個人情報の管理ができている |
| Ⅳ.ガバナンス | 健全な経営・企業活動が行われている |
業務品質調査の項目として、「個人情報保護」が取り上げられていることからも、保険業界にとって顧客の個人情報の保護・管理が重要な課題であることが伺えます。
「業務品質評価基準」の基本項目を自己チェックの結果全て達成した代理店は、「業務品質調査」を受審することができます。
「業務品質調査」は、一般社団法人生命保険協会が調査受審を希望した生命保険代理店に対し、評価基準に基づいて行う調査です。「認定代理店」として公表されます。
調査を受け、認定を受けることによって以下のような効果が期待できます。
1.自社の態勢整備強化
多くの代理店が「調査受審が態勢整備を行う機会になった」と回答しています。また、認定代理店は初回受信時に加え毎年の調査等により、態勢整備が維持できているかを生命保険協会が毎年客観的に調査・評価することで、高いレベルを維持することができます。
2.保険会社からの評価
「認定代理店」となることで、生命保険会社各社において、代理店共通自己点検の代替や代理店関連書評価に品質評価基準として反映する動きも。
3.顧客からの評価
生命保険協会が一般消費者にインターネットによるアンケートを実施したところ、保険申し込みの際の代理店認定選定には、認定代理店であることが一定の信頼感・安心感を持ってもらえる、という結果が出ています。
※出典:一般社団法人生命保険協会 業務品質評価運営リーフレットhttps://www.seiho.or.jp/quality/pdf/support_leaflet.pdf
「業務品質評価基準ガイドライン」とは
そして業務品質評価調査を受審する際の「諸準備に資するための手引書」として提供されているのが「業務品質評価基準ガイドライン」です。
ガイドラインは、基本項目/応用項目に分かれており、「認定代理店」になるにはガイドラインに記載の基本項目約140項目を全て達成する必要があります。
| 要素 | 概要 | 基本項目数※ |
|---|---|---|
| 共通基準 | 代理店とその役員、従業者が携わる業務全般の遂行において、法令等を遵守し、誠実に「顧客本位の業務運営」を行っている | 1項目 |
| Ⅰ.顧客対応 | 契約時の対応が適切に行われている | 約40項目 |
| Ⅱ.アフターフォロー | 契約後のアフターフォローが充実している | 約20項目 |
| Ⅲ.個人情報保護 | お客さまの個人情報の管理ができている | 約20項目 |
| Ⅳ.ガバナンス | 健全な経営・企業活動が行われている | 約60項目 |
※基本項目数は 認定代理店の認定年度によって項目数が前後するため概算で表示
関連ページこれらの項目は業務品質評価基準の見直し等により変更され、2024年度業務品質評価基準一覧においては、以下の2項目が個人情報保護として提示されています。
- 個人情報保護に係る態勢の整備 No.90~99
- 個人情報保護に係るシステム面の整備 No.110~122
関連ページ業務品質評価調査を受審する際には、ガイドラインを元に作成された「業務品質評価基準(基本項目)自己チェックシート」をすべて達成した状態で提出する必要があります。
※出典:一般社団法人生命保険協会 業務品質評価基準(基本項目)自己チェックシートhttps://www.seiho.or.jp/quality/background/pdf/23_4.pdf
LANSCOPEで対応できる「業務品質評価基準ガイドライン」の項目は?
ここからは、「業務品質評価基準ガイドライン」に示されている項目を具体的にどのように守っていけばよいかをご紹介します。
本項では、ガイドラインに示される「Ⅲ.個人情報保護」を想定した内容をご紹介します。
<LANSCOPE エンドポイントマネージャークラウド版で対応できる項目>
| ⑯個人情報保護に係る態勢の整備 【No.90~109】 |
|---|
| No.107 |
| 個人情報を管理するシステムへの社内からのアクセス状況(ログ)を定期的にモニタリングし、必要に応じて不必要なアクセスが多い従業員への指導等を行っている |
「LANSCOPE エンドポイントマネージャー クラウド版」ではWindows・macOSにおいて、誰が・いつ・何をしたのか、というログをリアルタイムに取得し、レポートを自動作成します。また、違反操作があった場合はユーザーにも警告表示も可能です。定期的なログのモニタリングや、ルールの順守状況・情報漏洩リスクを点検、従業員の教育に役立ちます。
<LANSCOPE サイバープロテクション(EPP・EDR)で対応できる項目>
| ⑰個人情報保護に係るシステム面の整備 【No.110~124】 |
|---|
| No.114-1 |
| ウイルス対策ソフトを導入している |
| ⑰個人情報保護に係るシステム面の整備 【No.110~124】 |
| No.114-2 |
| ウイルス対策ソフトの更新状況やバージョンを本社のシステム担当部門・システム担当者が把握する態勢が整備されている |
| ⑰個人情報保護に係るシステム面の整備 【No.110~124】 |
| No.114-3 |
| 本社のシステム担当部門・システム担当者がウイルスの発生を検知する仕組みが整備されている |
「LANSCOPE サイバープロテクション」は、AIを活用した次世代型のアンチウイルス対策ツールです。従来型では検知が難しい未知・亜種のマルウェアやランサムウェアを99%の高精度で検知することが可能です。検知エンジンは「CylanceProtect」「Deep Instinct」の2種類から選択できます。攻撃を受ける前に止める事ができ、なぜ攻撃を受けてしまったのか原因をクリックだけで調査することができます。(※EDRはCylanceProtectのみ)
他にも、「業務品質評価基準ガイドライン」に示される対策に対応することが可能な製品・サービスをご提供しています。詳しくはホワイトペーパーにまとめていますので、是非ご一読ください。
保険代理店に推奨される『業務品質評価基準ガイドライン』とは?「個人情報保護」の観点から対策を紹介
生命保険代理店に求められる、生命保険協会のガイドラインを解説します。また、該当ガイドラインに対応する上で、利用可能なLANSCOPE の製品及び機能をご紹介します。
