2025年9月、損害保険ジャパンから1通の封筒が届きました。新しい保険商品の勧誘かなと思い、封を開けたら大違い。「弊社システムへの不正アクセスによるお客さま情報漏洩へのおそれに関するお知らせとお詫び」と題した手紙が同封されていました。損保ジャパンと契約していた保険商品がすぐに思いつかなかったので、やや不安を覚えながら文面を読み始めました。「弊社システムへの不正アクセスにより、お客様に関する情報が外部に漏洩した恐れがあることが判明したしました」とあり、外部流出や不正利用の事実は確認されておらず、二次被害防止に努めると続きます。
今度は不正アクセスで漏洩
漏洩した恐れのある情報は証券番号と契約者名、電話番号の3点が明記されています。3点だけと思うのか、3点もと捉えるのか正直、迷いましたが、「気持ち悪い」という言葉だけが浮かびました。そして、損保ジャパンを選んだ自分がバカなのかという迷いも湧きました。
損害保険は日常生活で万が一の事故などが発生した時に頼りになる金融商品です。万が一がゼロのままだったら、掛金は無駄ですが、万が一の事故に遭遇した場合はとても助かります。なによりも、掛金を支払う損保に対する信用が大前提です。不当に掛金を奪ったりするとは思いませんし、補償もしっかりと手伝ってくれる。損保と契約者の信頼関係が基盤にあります。
しかし、ここ数年はあまりにも損保に関する不祥事が多発しています。
出向先から100万件が
2024年8月には大手4社が契約者の個人情報の漏洩状況を公表しました。「やらかした」で済むレベルではありません。合計250万件。各社の社員が出向していた保険代理店で得た個人情報を本社へ流したり、自動車保険商品を取引するディーラーから情報を取得していました。説明するまでもなく、個人情報の扱いは厳格を極めます。損害保険会社は契約者の家族構成や資産などの情報に触れるだけに、他の業界より一段と厳しい規律が求められるのは当然です。
漏洩を公表した4社は東京海上日動火災保険と損害保険ジャパン、三井住友海上火災保険、あいおいニッセイ同和損害保険。7月に金融庁から保険業法と個人情報保護法に基づく報告徴求命令を受けており、事実関係とその原因、再発防止策を8月中に報告するよう求められていました。
店舗数、件数を詳細に見ると、損保ジャパンが440店舗、99万1000件、東京海上が420店舗、96万件、三井住友海上が300店舗、33万6300件、あいおいが160店舗、21万7000件。
ビッグモーターでも不正行為
漏洩の手口がなんとも杜撰。ほとんどのケースはメールを介しています。自動車保険などの代理店は、保険加入者の情報をメールで関係者に送っていますが、保険の加入先ではない別会社の担当者にも送信しており、加入者の氏名や証券番号が他社に漏えいしていました。個人情報を保護するというよりも、拡散しているのです。呆れます。
漏洩の手口はいずれもコンプライアンスの初心者でも犯してはいけないと分かるものばかり。「問題ないと勘違いしていた」「誤解していた」などの弁解が通用する範囲ではありません。
損保会社のホームページには契約者の情報管理、信頼をいかに重要視しているか、つまりコンプライアンスが会社の最大のミッションであることを強調しています。しかし、百万単位の漏洩、杜撰な情報管理を目の当たりにすると、これまで抱いていた保険会社に対する信頼は何だったのだろう?という思いが募り、誠に残念です。
損害保険ジャパンはビッグモーターによる保険金の不正請求問題でも金融機関として一敗地に塗れています。ビッグモーターには東京海上日動火災保険、三井住友海上火災保険と共に出向者を送り出し、事故車両の修理や紹介などで深い取引関係を構築していましたが、不正請求が発覚した2022年夏に東京海上と三井住友の2社は取引を中止しています。ところが損保ジャパンは中止した後に一時再開。不正請求が発覚した後も損保ジャパンがなぜ再開を決めたのか。法律に違反するしないよりも、自ら信用を傷つける経営判断でした。
「サスティナビリティ」の先駆を自負
損保ジャパンはHPでESGに関して日本の保険会社として先駆の姿勢を自負しています。しかし、それは張子の虎。身をもって証明するどころか、自ら貶めています。
気候変動、人権、地域社会への配慮を自らの事業プロセスに取り込み、環境(Environment)・社会(Social)・ガバナンス(Governance)を考慮した投融資や保険引受に取組んでいます。
損保ジャパンは、2006年、国連の責任投資原則(PRI)立ち上げ時に日本の保険会社として初めて署名、SOMPOアセットマネジメントは2012年に署名しました。また、NZAOA(ネットゼロ・アセットオーナーズ・アライアンス)への加盟に伴い、2022年にSOMPOホールディングスとして署名を行いました。