損害保険業界が揺れています。損害保険会社の社員が、業務委託先である保険代理店に出向し、そこで取得した顧客情報を出向元の損害保険会社に漏洩させたという事件が発生しました。このような問題の多い損害保険業界と、私たちはどのように付き合っていくべきでしょうか。

個人情報漏洩保険を販売する側が個人情報を漏洩するという矛盾

この問題の発端は、東京海上、損保ジャパン、三井住友海上、あいおいニッセイ同和の4社が、業務委託先の保険代理店から自社以外の顧客情報を受け取っていたことにあります。

NHKの報道によると、情報漏洩を行った疑いがある保険代理店の数は、東京海上が238社、損保ジャパンが268社、三井住友海上が151社、あいおいニッセイ同和が176社とされていますが、実際はこれより多い可能性もあります。

これらの保険代理店は、複数の損害保険会社の商品を扱っており、各保険会社の代理店担当者が保険料収入に占める自社の割合（シェア）を確認するために、情報を漏洩させたと考えられます。

しかし、保険料の内訳を確認するだけであれば顧客情報を流出させる必要は全くありません。そもそも損害保険会社は、個人情報漏洩保険を販売している立場でありながら、自社が顧客の個人情報を流出させることは非常識です。

ただし、どの業界でも「業界の常識は世間の非常識」ということがあるため、顧客情報の漏洩が「慣習的に」行われていた可能性も否定できません。

安易に出向を受け入れる保険代理店の問題

この問題は損害保険業界に限ったことではありません。生命保険業界でも、保険代理店に出向を行っています。例えば、ある保険代理店では、東京海上の出向者によって3.5万件の顧客情報が漏洩され、別の保険代理店では、第一生命の出向者によってネオファースト生命（第一生命グループ）向けに7.2万件の情報が漏洩されました。

このような状況では、「便宜を図る」名目での出向はもはや許されません。

損害保険会社が取るべき対応

まず、対象顧客に対して謝罪することが必要です。ここから始めるべきです。

次に、損害保険の乗合を禁止するかどうかの議論が必要です。損害保険は商品の差別化が難しく、どの損害保険会社の商品を顧客に提案するかの根拠が、生命保険に比べて曖昧です。

報道されているように、自動車ディーラーでは、〇〇店では〇×損保、△△店では□□損保を提案するというように、恣意的なすみ分けが行われています。

商品の差別化が難しいのであれば、自動車保険を一本化し、損害保険業界全体で共同引受にするという措置も考えられます。ただし、共同引受にすると、既に問題となっているように保険料の不当な操作が可能になるため、共同引受を行う場合は、独占を避けるために複数の引受体制を組成する必要があります。

保険会社から自治体への出向もやめるべき

今回の情報漏洩とは異なる問題ですが、保険会社から自治体への出向や人事交流も即刻中止すべきです。損害保険業界をはじめ、金融機関と非営利組織である自治体との人事交流の意図が不明確です。仮に自治体の保険引き受けを狙っているのであれば、出向者の人件費は保険料の割引に相当することになります。

今回のように、必要性がないのに個人情報が漏洩する業界と自治体が連携していては、住民が安心して暮らせるとは思えません。

自社で加入している情報漏洩保険の加害者が保険会社であり、被害者が保険代理店で、保険金の請求先が加害者である保険会社であるという状況は、全く笑えない話です。

最近では、保険業界の悪しき習慣が次々と表面化しています。今後は、生命保険業界でも同様に様々な問題が表面化してくるでしょう。

今回のような情報漏洩は、サイバー攻撃ではなく、完全に人災です。主要四社が引き起こした人災は、もはや防ぎようがありません。金融庁がどのように指導し、法律を変更するのか、注目されます。