執筆者:弁護士 佐藤 樹
(目次)
1.インシュアテックとは
2.保険会社が行うことができる事業
3.保険会社子会社において行うことができる事業
4.保険会社が行うことができない行為
5.保険会社が取得する個人情報の利用
―――
1.インシュアテックとは
インシュアテックは、インシュランスとテクノロジーを掛けあわせた造語で、IT技術を活用した高度な保険商品や保険関連サービスを意味しています。テレマティクス保険や、ウェアラブル端末から得た健康データに応じてキャッシュバックを行う医療保険(健康連動型保険商品)等、IT技術を用いた保険関連サービスが近年多く出現しています。
また、保険アプリと呼ばれる保険会社が提供する保険金請求手続のためのアプリやヘルスケアサービス提供のためのアプリ等もインシュアテックの一つと言えます。ほかにも、保険会社が保有する膨大な保険関連情報をビッグデータとして利用することなども行われています。
2.保険会社が行うことができる事業
インシュアテックは従来保険会社が扱ってこなかった分野に事業を広げるものでありますが、保険会社は一般の会社のように自由に事業を行うことはできません。保険会社が行うことのできる事業は保険業法において定められており(保険業法第97条ないし第99条)、保険業法の定めを超えて新たな事業を行うことができないという縛りがあります。以下に、保険会社が行うことができる事業を列挙します。保険会社は、新たに取り扱う業務が、保険業法認められる業務であるかどうかを判断したうえで業務を行う必要があります。
インシュアテックに関する業務が保険業法上認められる業務であるか否かについては、管轄庁である金融庁の判断が前提となるため、サービス提供前に金融庁への事前確認をすることが適切です。
なお、2019年の保険業法改正により、付随業務として「顧客から取得した当該顧客に関する情報を当該顧客の同意を得て第三者に提供する業務その他当該保険会社の保有する情報を第三者に提供する業務であって、当該保険会社の行う保険業の高度化又は当該保険会社の利用者の利便の向上に資するもの」が追加されました。これは保険会社が保有する膨大な保険関連情報、健康関連情報や事故関連情報をビッグデータとして利用することを可能とする法改正です。
***
⑴固有業務
保険会社に固有の業務として、保険引受業務があります。保険金の支払いを受け一定の事由が生じた場合に保険金を支払うという典型的な保険業務を意味しています。
⑵付随業務
保険会社が行う業務に付随する業務として、他の保険会社・金融業を営む者の業務代理又は代行、債務の保証、国債等の募集の取扱い、金銭債権の取得又は譲渡、社債等の取扱い、有価証券の私募の取扱い、デリバティブ取引、リース契約、顧客から取得した当該顧客に関する情報を当該顧客の同意を得て第三者に提供する業務その他当該保険会社の保有する情報を第三者に提供する業務であって、当該保険会社の行う保険業の高度化又は当該保険会社の利用者の利便の向上に資するもの等の業務があります。
⑶その他付随業務
保険業法第98条において「その他業務」と定められていますが、具体的にどのような業務を行うことができるかは法文には記載されていません。金融庁「保険会社向けの総合的な監督指針Ⅲ-2-12(付随業務の取扱い)」においては、次のように記載がなされています。
【「その他の付随業務」の範疇にあるかどうかの判断にあたっては、法第100条において他業が禁止されていることに十分留意し、以下のような観点を総合的に考慮した取扱いとなっているか。
① 法第97条及び第98条第1項各号に掲げる業務に準ずるか。
② 当該業務の規模が、その業務が付随する固有業務の規模に対して過大なものとなっていないか。
③ 当該業務について、保険業との機能的な親近性やリスクの同質性が認められるか。
④ 保険会社が固有業務を遂行する中で正当に生じた余剰能力の活用に資するか。】
以上の観点から、行おうとする業務が「その他付随業務」に該当するかどうかを検討する必要があります。その他付随業務に当たると一般的に認められる業務としては、保険会社が行うコンサルティング業務や、ビジネスマッチング業務、個人の財産形成に関する相談に応じる業務があります。
⑷法定他業
付随業務の範囲を超えて法律で特に認められる業務として、地方債・社債等の募集又は管理の受託、担保付社債に関する信託業務、金商法26条6項に規定する投資助言業務、資金決済法2条2項に規定する資金移動業、支払保険金に関する信託引受業務(生保のみ)等の業務があります。
***
3.保険会社子会社において行うことができる事業
保険会社本体では行うことができない事業であっても子会社においてできる場合があります。子会社の業務範囲は保険会社本体よりも広く定められています(保険業法第106条、保険業法施行規則第56条の2)。たとえば、
・情報通信技術その他の技術を活用した当該保険会社の行う保険業の高度化若しくは当該保険会社の利用者の利便の向上に資する業務又はこれに資すると見込まれる業務を営む会社
・健康・福祉又は医療に関する調査・分析又は助言を行う業務を行う会社
等、保険会社の子会社は保険会社本体に認められる業務よりも幅広い業務を行うことが可能です。
なお、子会社の業務範囲についても、2019年の法改正によって、
・「情報通信技術その他の技術を活用した当該保険会社の行う保険業の高度化若しくは当該保険会社の利用者の利便の向上に資する業務又はこれに資すると見込まれる業務を営む会社」
が追加され、インシュアテック企業を子会社とすることが可能となっています。
4.保険会社が行うことができない行為
保険業法第300条第1項第5号によって、「保険契約者又は被保険者に対して、保険料の割引、割戻しその他特別の利益の提供を約し、又は提供する行為」が禁止されており、キャッシュバックや割引を含むような保険商品は個別に金融庁の認可が必要となります。例えば、ウェアラブル端末によって1日の歩数に応じてキャッシュバックを行うことは、保険業法第300条第1項第5項によって禁止行為となるため、個別に金融庁の認可を得る必要があります。もっとも、ウェアラブル端末を活用した健康増進型保険は近年多く商品が出されているため、個別に認可を得ることに大きな問題は無いものと考えられます。
5.保険会社が取得する個人情報の利用
保険会社は個人に関する健康情報や事故情報等の個人情報を幅広く収集していることから、これらの情報をビックデータとして活用することが考えられます。もっとも、個人情報については個人情報保護法における規制が掛かるため、個人情報保護法に基づいたデータの利活用を検討する必要があります。たとえば、個人情報を個人が特定できる形で第三者に提供することは個人情報の第三者提供として情報対象者の個別の同意が必要となります。また、要配慮個人情報のように取得する際に取得に関する同意を得なければならない情報もあります。
ビッグデータとして情報を利用する際には、誰の、どのような情報を、どのような目的で、どんな形(個人情報のままなのか、統計情報とするのか)で利用するのかという点を整理したうえで、個人情報保護法への対応を慎重に検討する必要があります。
以上