生命保険乗合代理店業務品質認定マーク生命保険代理店の個人情報保護(最終回)

みなさん、こんにちは。
「消費者向けコンテンツ」は、消費者の皆さまが、新たに生命保険に加入するときや、加入している生命保険を見直すときなどに参考にしていただきたい情報などを、毎週ホームページで公開します。
今回は、「生命保険代理店の個人情報保護(最終回)」です

【もくじ】

生命保険代理店の個人情報保護(其の1)

  • 個人情報保護法とは?

生命保険代理店の個人情報保護(其の2)

  • 個人情報の範囲

生命保険代理店の個人情報保護(最終回)

  • 個人情報や個人データの取扱時のルール
  • 生命保険代理店の個人情報取扱
  • 【ご参考】個人情報保護に関して、代理店業務品質評価基準で代理店に確認しています。

個人情報や個人データの取扱時のルール

前回までに、個人情報保護法や個人情報の範囲について説明してきましたが、今回は個人情報や個人データを取り扱うときの基本ルールについて説明します。
生命保険代理店は個人情報を取り扱う事業者ですので、これから説明するルールは守らなければいけません。

1.個人情報の取得と利用
・個人情報を取り扱う事業者は、個人情報を利用する目的を具体的に特定する必要があります。
・個人情報の利用目的は、ホームページ等であらかじめ公表するか、本人に知らせなければいけません。
・「要配慮個人情報」を取得するときは、あらかじめ本人の同意が必要です。
・取得した個人情報は、利用目的の範囲内で利用しなければいけません。
・取得した個人情報を、利用目的の範囲外で利用する場合は、あらかじめ本人の同意が必要です。

2.個人データの保管・管理
・個人データの漏えい等が生じないように、安全に管理するために必要な措置を講じなければいけません。
・従業者への徹底はもちろん、委託先においても、個人データの安全管理が図られるよう徹底しなければいけません。
【補足】
個人データの漏えい等が生じないような措置としては、以下の方法などがあります。
ー個人データを紙で管理している場合は、施錠可能なキャビネットに保管する
ー個人データをパソコンに保管している場合は、ファイルにパスワードを設定する
ーセキュリティ対策ソフトウェアを導入するなど

3.個人データの提供
・個人データを本人以外の第三者に提供する場合は、あらかじめ本人の同意が必要です。
ただし、法令に基づく場合(警察、裁判所、税務署等からの照会)や、人の生命・身体・財産の保護に必要で本人の同意取得が困難な場合(災害時の被災者情報の家族や自治体等への提供)、公衆衛生・児童の健全育成に必要で本人の同意取得が困難な場合(児童生徒の不登校や児童虐待の恐れのある情報を関係機関で共有)などは、本人の同意を得なくても例外的に個人データを第三者に提供できる場合があります。
・第三者に個人データを提供した場合は、「いつ・誰の・どんな情報を・誰に」提供したか、第三者から個人データの提供を受けた場合は、「いつ・誰の・どんな情報を・誰から」提供されたかを確認、記録し、記録を保管する必要があります。(記録の保管期間は3年です)

4.保有個人データの開示請求
・本人から請求があった場合は、保有個人データの開示、訂正、削除などに対応する必要があります。
・個人情報の取扱に関する苦情を受け付けた場合は、速やかに対応する必要があります。
・開示請求にあたり、事業者は以下の点について、本人が知り得る状態にしておかなければいけません。
①事業者の名称、②利用目的、③請求手続、④安全管理に講じた措置、⑤苦情申出先
【補足】
事業者が保有している保有個人データに対し、本人はいつでも開示や訂正、削除などの請求を行うことができ、事業者は開示について、手続方法などをホームページなどで公表しなければいけません。

生命保険代理店の個人情報取扱

生命保険代理店がお客さまと面談するときに、氏名や連絡先、勤務先や年収などを聞かれることがあると思います。
場合によっては面談内容の記録のために、ヒアリングシートなどに記入することもあったりします。
また、生命保険に加入しているお客さまが、加入内容を生命保険代理店に照会すると、代理店が管理している契約内容データなどから内容を確認して、回答するといったこともあります。
生命保険代理店は個人情報を取り扱う事業者ですので、代理店は個人情報保護法を遵守しなければいけない立場にあります。
個人情報保護法には具体的な指針を定めたガイドラインがあります。
全ての事業者が同様のガイドラインに従うのではなく、金融関連分野・医療関連分野・情報通信関連分野等の特定の分野においては、取り扱う個人情報の性質や利用方法等を鑑みた、より厳格な管理を求めたガイドラインが定められています。
生命保険代理店は「金融関連分野」に該当しますので、一般の事業者よりも厳しいルールの中で個人情報の取扱が求められています。

【ご参考】個人情報保護に関して、代理店業務品質評価基準で代理店に確認しています。

個人情報保護は、お客さま情報の取扱や情報漏えいの観点から重要な業務であると考えています。
生命保険協会が主体となって運営している、2022年度の代理店業務品質評価運営では、個人情報保護の態勢整備や実施を、設問No92 128で確認しています。

設問No92117:個人情報保護に係る態勢の整備
・個人情報の保護に関する法律等の法令等に則った項目の規定・マニュアルへの明文化
・個人データ管理責任者、個人データ管理者の選任・個人所有電子機器(パソコン等)の業務利用の禁止
・業務上利用する電子機器へのソフトウェアのインストールのシステム制御・全従業員への個人情報保護に係る教育実施

設問No118128:個人情報保護に係るシステム面の整備
・個人情報を管理するシステムへのアクセス時の対応(アクセス制限、パスワード更新など)
・業務上利用するパソコンへのウィルス対策ソフトの導入
・個人データの社外メール送信時の情報漏えいのシステムによる防止
・個人データの社外メール送信時のシステムによるデータ暗号化の実施
・持ち出し可能な業務用パソコンの紛失時の個人情報漏えい対策の実施
・個人情報を取り扱うHPを作成している場合のセキュリティ対策の実施

代理店業務品質評価運営の詳細はこちらをご覧ください

ご意見ご要望などはこちらまでお寄せください

2022年10月より掲載を開始しました「消費者向けコンテンツ」ですが、今回をもって終了となります。
生命保険協会のホームページは今後、ますますパワーアップしますので、ご期待ください。
「消費者向けコンテンツ」をお読みいただき、ありがとうございました。(m(_ _)m

<戻る