2022年4月1日、令和2年改正個人情報保護法(以下「改正法」という。)の施行に伴い、各保険代理店においても、プライバシーポリシーや個人情報管理管理規程、マニュアル等改訂の対応に追われたことと考える。改正法の公布は2020年6月12日であったわけであるが、保険代理店業界においては、個人情報保護法、取扱い、管理に対する関心、意識が低いことから、施行日間近になってから慌てだし、改訂を終えた。といういわゆる形式上の整備が散見された。
そこで、個人情報保護法の本質的な理解と整備をしてもらうためにも、保険代理店における個人情報取扱いの間違い事例を示す。
1.利用目的の明確化
【取扱いの間違い事例】
例1)「当社は取得したお客様の個人情報を当社の保険サービス向上のために利用させていただきます」と説明して個人情報を取得した。
※改正法では、利用目的をこれまで以上により明確にしたうえで、取得しなければならなくなった。よって例1)では取得に際し、不十分な説明となる。
<適正な説明・明示事例>
「当社は取得したお客様の個人情報を保険契約の締結、ご契約の維持、保全管理、新商品のご案内に利用させていただきます。」
例2)契約不成立、契約終了後(満期)、継続落ちの個人情報を一定期間保管している。
※契約不成立、契約終了(満期)、継続落ちの時点において、個人情報の利用目的を達したとみなされるケースに該当するため、直ちに適切な廃棄、削除をしなければならない。
<契約終了後等の適正な説明・明示事例>
「当社はお客様との各種契約の終了やお客様へのサービスの提供が終了(契約不成立を含む)した後においても、利用目的の実施に必要な範囲内で個人情報を利用する場合があります。」
2.漏えい時の義務化
【取扱いの間違い事例】
例1)保険募集人A氏は、コンビニエンスストアの店内にある複合機(コピー機)で、顧客から頼まれて健康診断結果表のコピー取った。15分後、複合機(コピー機)に健康診断結果表の原本の置忘れに気づき、保険募集人A氏はコンビニエンスストアに戻り、店員より無事に受け取れたため、顧客本人にも誰にも発生事実を報告しなかった。
※改正法では、次のケースが報告義務の対象となった。
1.要配慮個人情報が含まれる個人データの漏えい、または発生した恐れがある事態
2.不正利用によって財産的被害が生じるおそれのある個人データの漏えいなど、または発生したおそれがある事態
3.不正目的をもって行われたおそれがある個人データの漏えい、または発生した恐れがある事態
4.1000人以上の個人データの漏えい等または発生した恐れがあるが事態
以上のことから、上記例1)の場合、店を出てから受け取るまので数十分間の時間の中で「要配慮情報が含まれる個人データの漏えい、または発生したおそれが事態」と考えるべきである。
3.安全管理措置
【取扱いの間違い事例】
例1)保険募集人A氏は顧客から保険証券の写しを受領した。その際、当該保険証券の写しを基にライフプラン設計書を作成すること、また当該保険証券の写しは2か月以内に廃棄することを伝え、顧客からも了承を得て事務所の保険募集人A氏デスク内に保管した。
※これまで6か月以内に消去、廃棄するものは短期保存データとして、保有個人データの定義に該当しなかったため、個人データ管理台帳等に記載するなどの管理は不要であった。しかしながら改正法では6か月内に消去、廃棄する短期保存データも保有個人データの定義に該当することになったため、例1)によるデスク内保管では安全管理措置が不十分とみなされ、また漏えい等のおそれがある。と考えるべきである。
上記1.2.3の取扱いの間違い事例により、法令違反として扱われた場合、違反内容によって異なるものの、最大で1億円の罰金刑が科せられるなど、今回の改正法で重罰化の傾向になっている。さらに、漏えいや違反行為があった場合は、自社のウェブサイトで公表、顧客に対しての報告など、漏えい、違反事実を告知することになる。(義務)
このような事態になると、保険代理店の信用の失墜につながり、今後の経営、募集業務に大きな影響を与えることになると思われる。そのためにも改正法の施行を機に、個人情報保護法をはじめとする取扱い、管理方法等の教育、見直しをはかり、改善取り組むべきである。
今回の改正法、個人情報保護への取組み、保険募集人教育方法にお困りの場合、研修サービス等の支援もありますので、何なりとご相談ください。