今回は事案②（出向者事案）を読みます。（前回の記事はこちら）

事案②

損害保険会社から保険代理店に出向している従業者が、出向先の保険代理店（以下「出向先保険代理店」といいます。）が管理する、他の損害保険会社の保険契約者に関する個人データ等（契約者氏名、証券番号、保険料等）を、出向先保険代理店に無断で、かつ、本人の同意を得ることなく、出向元の損害保険会社（以下「出向元損害保険会社」といいます。）に対し、メール等により送付していました（以下「事案②」といいます）。

（「注意喚起」https://www.ppc.go.jp/files/pdf/250430_alert_insurance_agencies.pdf　1p）

出向者事案は、保険代理店が情報漏えいの被害者となります。

金融庁資料、各社報告等によれば、出向者事案は、保険代理店が組織として意図的に個人データを提供したものではなく、出向者個人が、保険代理店の了承を得ず、出向元損害保険会社に対し、保険代理店が管理する他の損害保険会社の保険契約者等に関する個人データを送付したものと認められる。

したがって、代理店事案と異なり、保険代理店について、個人情報保護法第 27条第１項の規定違反は問題とはならない。

他方、出向者事案において損害保険会社に流出した個人データは、保険代理店が意図的に提供したものではないから、保険代理店にとっては、個人データの漏えいに該当する。

（「行政上の対応」https://www.ppc.go.jp/files/pdf/250430_02_houdou.pdf　9p）

しかし、個人情報保護委員会では、このような状況が長年にわたって続いていたことを問題視しています。

保険代理店において、かかる個人データの漏えいを招いた点については、前記第２の２の背景や理由からすると、出向元損害保険会社の責任が大きいといえる。しかしながら、かかる漏えいは、長年にわたり生じてきたものであるところ、保険代理店においても、個人データの取扱状況を把握するための監査及び点検の内容が十分でなく、組織的安全管理措置の不備があったものと考えられる。

また、出向者も個人情報保護法上の従業者と認められるから、保険代理店においては、従業者に対する個人データの適正な取扱いについての周知徹底や適切な教育が不十分であ
り、人的安全管理措置の不備があったものと考えられる。

（「行政上の対応」https://www.ppc.go.jp/files/pdf/250430_02_houdou.pdf　9p）

そして、保険代理店には具体的な留意事項が示されています。

保険代理店におかれましては、このような漏えいが生ずることがないよう、個人情報の保護に関する法律についてのガイドライン（通則編）10 別添「講ずべき安全管理措置の内容」等も参考にしながら、個人データの安全管理のために必要かつ適切な措置を講ずるよう留意してください。

（「注意喚起」https://www.ppc.go.jp/files/pdf/250430_alert_insurance_agencies.pdf　2ｐ）

保険代理店の情報管理態勢整備は、先日公表された損保協会の「募集コンプライアンスガイド（情報管理版）保険募集等の情報管理態勢の留意事項について」を参考に進めると手を付けやすいと思われます。

執筆者プロフィール

中村　譲

株式会社Hokanグループ　弁護士/パブリック・アフェアーズ室長
兼コンプライアンス室長
2008年慶應義塾大学法科大学院卒業、2009年弁護士登録（東京弁護士会）。都内法律事務所・損害保険会社・銀行を経て、株式会社hokanに入社。平成26年保険業法改正時には、保険会社内で改正対応業務に従事した経験を持つ。「「誠実義務」が求める保険実務におけるDXの方向性（週刊金融財政事情 2024.9.17）」、「実務担当者のための今日から始める保険業法改正対応」（保険毎日新聞 2025.5.15～7.3）等を執筆。

関連記事

• 2025年7月29日代理店業務品質評議会（第1回）議事概要を読む
• 2025年7月10日登壇レポート：保険業法改正の“今”を名古屋で解説
• 2025年7月10日2025年7月保険モニタリングレポートを読む②
• 2025年7月8日2025年7月保険モニタリングレポートを読む①