商傳媒|吳承岳/台北報導
摘要
日本壽險業界近期頻傳外派員工非法竊取客戶個資醜聞,其中大都會人壽遭指涉嫌洩漏數千筆資料,專家脇拓也(Wakita Takuya)指出,問題核心在於壽險業的結構性缺陷,以及企業在合規與內部控制意識上的薄弱。
日本生命保險業界近期醜聞不斷,尤其集中於外派員工(出向者)從任職單位非法取得客戶個人資訊的案件。金融界出身、專精組織不法行為的專家脇拓也(Wakita Takuya)指出,壽險業特有的結構性問題,是這類不法行為頻繁發生的主因。
根據《PRESIDENT Online》報導,今年3月17日傳出,大都會人壽(MetLife Life Insurance)一名外派員工涉嫌從派駐機構非法帶走數千筆客戶資料。隨後,資料受害的廣島銀行與福岡銀行相繼公布資訊洩漏狀況。其中,福岡銀行的個資外洩事件影響多達1,052名個人客戶及45家企業客戶,規模不容小覷。
不僅限於單一公司,多個大型壽險公司均發生類似事件。外派至保險代理商或銀行等機構的員工,在未經派駐單位同意的情況下,私自將其他壽險公司的產品資訊等內部資料帶出,並與原公司共享。儘管各公司調查後聲稱未發現明確的組織性指示,但普遍將事件歸咎於外派人員角色定義模糊、資訊傳遞規則不明確、合規意識不足,以及管理與牽制體系薄弱等原因。
脇拓也分析,金融業普遍對個人資訊的取得與管理意識高漲,然而壽險業仍舊頻繁發生不法行為,這背後隱藏著其獨特的結構性困境。生命保險涉及個人健康狀況、病史與家庭結構等極度敏感的資訊,因此,壽險公司平時便應嚴格執行資訊管理與紀律。這些外派期間的資訊處理問題,顯示相關組織在業務風險認知上,以及在治理與內部控制機制和意識方面,存在明顯的不足。