代理店システムにおいて、保険会社が参照範囲の設定ミスをして、一部代理店(勤務型代理店)が、本来閲覧できないはずの情報にアクセスできる状態になっていたことで、契約情報にあたる個人情報が漏えいした可能性があることが報道されました。本日は、システムの参照範囲について、考えてみます。
勤務型代理店は、店主のみの個人代理店として登録し、募集に関しては、統括代理店と保険会社の間で3社間契約という特殊な契約を締結しています。3社間契約では、勤務型代理店は募集行為を行いますが、契約の幹事代理店は統括代理店とし、手数料収入は、統括代理店より受領します。対外的に見ると、あたかも統括代理店に所属しているかのような体裁です。
今回のミスは、3社間契約に基づき、勤務型代理店が募集に使用する代理店コードは、統括代理店に紐づくコードである為、参照範囲は統括代理店となることから、勤務型代理店が見ようと思えば、統括代理店が取り扱う全ての他社契約まで参照可能になったのでは、ないでしょうか。
本件は、保険会社のシステムを所管する部署による設定ミスです。本社のシステム部門と、営業推進部門の間の意思疎通が十分でなかったことが原因ではないかと推測されます。他社にないミスである以上、該社固有のミスではないかと思われます。
勤務型代理店が、統括代理店の他の募集人が取り扱う契約を見ることができたとしても、保険事故でもない限り、他の契約に気付くこともないでしょう。仮に気づいたとしても、契約情報まで閲覧するには至らない、またはその動機がないというのが、現実ではないでしょうか。
見られていたかもしれない生損保各社は、怒り心頭だと思いますが、上記のとおり、実際には閲覧していないか、閲覧したとしても、日頃取り扱っていない保険会社の契約情報や保険商品には詳しくないことから、お客様にご迷惑が生じるような被害はないと思われます。とは言っても、今回発生させた保険会社は、実際に情報漏えいはしていないかどうかの確認作業は、勤務型代理店へのヒアリングで確認するほかなく、一定程度の時間を要すると思います。
システムの設定ミスによる個人情報漏えい事件ではありますが、これを契機に、「あたかも統括代理店に所属しているかのような体裁」と言う「社会では非常識な制度」に対して、課題認識を整理する機会に繋がることを期待します。
コメント