  |
はてなキーワード:損保とは
先ほど、NHKで損保ジャパンの情報漏洩事故について報道が出た。
1750万件というのは、国内の漏洩事例のなかでは5指に入るくらい、かなり大きい規模だ。
もっとも、マイナンバーやクレカ・口座情報は漏洩しなかったようなので、影響度で考えるとそこまで大きくないと見ることもできる。
この事例を眺めていて面白いと感じたポイントが2つあったのでずらずらと書いた。
不正アクセス自体は4/17~4/21にかけて発生したようだ。その後、4/25に損保ジャパンが第一報を出している。
(https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250425_1.pdf)
おそらく、第一報の後に調査やら金融庁への報告を行い、再発防止をとりまとめ、金融庁に再度報告、それから今回のリリースといった流れだろう。
流出情報の特定に時間がかかりそうなことを踏まえると、大企業にしてはそれなりにスピード感のある対応のように思える。
※筆者は損保での経験はないが、銀行や生保のシステムに携わった経験があり、金融システムの複雑性についてある程度勘所がある。そのため、今回のような事例で被害件数や他システムへの影響などを調べるのにかなり手間がかかりそうで、1か月ちょっとで正式発表まで持って行けたのはかなり汗をかいただろうと想像している。
気になったのはこのポイント。「指標管理を主としたサブシステム」とは、データ分析やBIを行うためのシステムのように見える。
こんなシステムに生の個人情報を大量に入れるわけはないので、おそらくこのサブシステムへの侵入を土台に、他システムやDBへアクセスされた(水平移動)と見るのが妥当ではないか。
「損保ジャパン 指標管理 システム」でGoogle検索するとそれらしきシステムの紹介が2つ出てくる。
こちらは今年3月に日経に載った、営業社員の活動管理システムだ。システムの内容はよくある行動管理系のもので目新しさはない。
営業管理系のシステムというのは基本的に社内で完結するため、情報漏洩のリスクは低い。社内NWからしかアクセスできないよう設計するのが一般的だからだ。
今回のケースはこちらのシステムではないか。ページ右下に「「SOMPO Report」の提供開始」とあり、”保険代理店自身が指標やアンケート結果を管理・確認できるツール「SOMPO Report」の提供を開始しました。複数の指標の総合的な分析に加え、お客さまアンケート結果をタイムリーに確認できることで、お客さまの声に基づく保険代理店の業務改善・品質向上を支援しています。”と書かれている。
SOMPO reportで検索すると代理店が画面をアップロードしてくれている。俺が心配することじゃないけどこれってWebにアップして大丈夫なのか?
https://lifesupport.agency/download/kpi-kanri.pdf
これを見るに、お客様アンケートの結果を集計して代理店活動にフィードバックするようなシステムに見える。
生の個人情報をこのシステムに保管しているかは不明だが、アンケートの集計に当たり契約者情報を参照しているのだろう。今回は、このシステムへの不正アクセスが行われ、その後にこのシステム自体の参照権限を用いるなどして個人情報が抜かれたのではないだろうか(現時点で公表されている情報は何もないため、これは妄想だ。不正アクセスの手段というのは非常に多岐にわたるので、これ以外の手法である可能性も全然ある)。
保険になじみのない人向けに説明すると、日本の大手損害保険は代理店方式で商売をしている。保険の提供や保険金の支払元は保険会社だが、保険を消費者(業界では契約者と呼ぶ)に販売するのは代理店だ。
損害保険と言えば自動車保険が最も有名だが、自賠責でも任意でも、保険の加入はディーラーや中古車販売業者で行う人がほとんどだろう。この場合、ディーラーや中古車業者が「保険代理店」として保険を売る資格を有しており、販売を代行しているという図式だ。
保険会社と代理店は全く別の会社なので、上記のSOMPO Reportのようなシステムを保険会社から代理店に提供する場合、インターネット経由でアクセスさせることが多い。このとき、セキュリティ対策をきちんとしないと不正アクセスされてしまうリスクが多いというわけだ。
余談だが、普通は代理店向けに保険会社が総合窓口的なシステムを提供し、その中の1メニューとして各システムが存在するという方式が一般的だ。ただし、保険というのは非常に情報システムが多く、1人のユーザーに対していくつもの異なるWebページを異なるユーザー情報で利用させるような仕組みがまだまだ残っている。SSOは一部分だけ導入済みというのが実情だ。更に脱線するが、保険代理店というのは複数の保険を扱うことが一般的だ。東京海上、損保ジャパン、三井住友海上、あいおい同和の大手4社に加えていくつか扱っているというケースが多い。それぞれの保険会社が複数のシステムに個別のIDを設定するため、代理店が業務全体で管理するユーザー情報が膨大になって業務を圧迫している。早く何とかしてほしい。
2024年10月に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」(https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf)をリリースしたのは業界関係者なら記憶に新しいだろう。保険業界を含む金融分野の情報システムについて、実施するべきサイバーセキュリティ対策や管理方針をまとめたものだ。
メガバンクや証券会社、カード会社、保険会社はこのガイドラインへの対応でそれなりに手間をかけている。今回のインシデントを受け、ガイドラインが更新・加筆されるようなら追加の作業が発生して現場としてはかなり面倒なことになりそうだ。ベンダの立場からすると追加の発注をもらえるのでありがたいところだが……
個社の事故を受けてガイドラインに手を加えるようなことを金融庁がするか?と言われるとそんなことはなさそうな気もする。ただ、今回は件数が大きく、事故の詳細な内容によっては監督官庁として手綱を強める必要を感じるかもしれない。面倒なことにならないといいのだが……
損保ジャパンをはじめとするSOMPOグループの中には、セキュリティベンダも存在する。
「SOMPOリスクマネジメント株式会社」という名前で、脆弱性診断からセミナー、各種セキュリティ製品導入まで手広くやっているようだ。
従業員数は560名。セキュリティ会社としては大きめだろう。参考までに、ラックが2,295名、エムオーテックスが472名、GMOイエラエが302名。
外販事業で知名度が高い印象はないのでグループ会社向けにもセキュリティ診断等を提供しているものだと思うが、今回のシステムの診断とかはやっていたんだろうか。
正直なところAIの登場でマルウェア製作とかゼロデイ攻撃とかが簡単になってるし、侵入されてない/侵入され得ない大企業ってほとんど存在しないのでは?
[改正保険業法が成立損保業界で法令違反問題相次いだこと受け](https://www3.nhk.or.jp/news/html/20250530/k10014820991000.html)
>複数の損害保険の商品を扱う大規模な保険代理店に対し、営業所ごとに法令順守の責任者を置くことや、外部からの苦情に適切に対応する体制の整備を義務づけます。
こんなんやっても意味ないよ。そもそも損保会社は上から下まで法令遵守する気が無い社員ばかりなんだもん。
損保業界向けにITコンサルやってるけどあいつら本当に法令遵守意識が皆無だよ。法令違反なシステム要件を提示してくるし、それを指摘すると部長級のおっさんが「うるせえ!」って怒鳴ってくるし。 もうめちゃくちゃだよ。
昔は営業の質が良かった。こちらの状況をよく勘案した上で質の良い提案を何度もしてくれた
今は営業の質が落ちた。こちらの状況はガン無視で、とにかく自分が売りたいものを押し付けることしかしてこない。
具体例を1つ挙げる。
増田は諸事情あり車の任意保険はディーラー経由ではなく個別に契約している。大手の優良損保でこちらとも親子何代にも亘る付き合いだ
過去の日産の担当営業もその損保付き合いの件は知ってたので保険に関しては今まで何も言ってこなかった
ところが最近変わった新しい営業(Z世代)がその保険契約を変えないかと提案してきた
それだけでも気分良くないが、中身が酷かった。
書面上の最大保障額は確かに今より上だが、そこまともに保険金払わないじゃねーか今でも!
「バカにしてるのか」と怒鳴ろうかと思ったが他のお客さんに迷惑なので自重した
ただこの様子だと次の車買い替えタイミングでまた変な提案してきそうだ。それだけならまだ良いが提案を拒否すると今の車の下取り額下げてきそうな気配がある
営業の動き次第で、次はトヨタかホンダに変えようかと思っている
これ自体はN=1の話だが、最近日産の質の悪い営業に困ってるという話は周囲でも聞くので、同じような問題は全国にありそうだ
車種を減らして営業が出来ることが減ったのが一因かも知れないが、日産は営業の質がガタ落ちしている。それも経営不振の要因だろう。減らすべきは工場だけじゃなく営業とその店もだろう
今は合併して亡き損保会社の情報センターで、ミシッという音とスマホからの警告音とともに並ぶコンソールが盛大に揺れた。
あわてて席を立って、コンソールの揺れを両手で抑えてしのいだ。
システム運用管理の仕事に嫌気がさしていた頃で、地震でも起きて潰れてしまえと思っていたさなかのけっこう大きい地震で内心驚いた。
損保会社だから、迅速な震災対応が必要になるのは明らかで、その前提となるのがシステムの正常稼働。
とはいえ、夜間バッチもあって、これは一晩待機することになるのかな、と覚悟していたが、ぜんぜんそんなことはなかった。
むしろ、定時になるとみな我先と帰ろうとしていた。これに乗じて、私も退社した。
西武線は当然不通だった。ひばりが丘から32Kmを歩いて帰ることにした。
途中、練馬だか江古田で中華料理屋に入った。レバニラ炒め定食を食べながら、
ビジネスカジュアルで履いていたダナーライト、この後の帰宅の途でもし瓦礫の山に出くわしたとしても、こいつなら余裕だなと思った。
カリフォルニア州では住宅損保の撤退が続いていました。主な理由は以下の二つです
再保険とは保険屋の入る保険のことです。今回のような大災害においては保険屋さんの支払い能力を超えてしまいます。普通は各国で保険を掛け合いリスクを分散しています。
「海外の再保険会社は引受額の100%を担保として提供しなければならない」というもので、実質的に海外の保険屋の締め出しが行われました。結果、アメリカ国内の保険屋だけでは支えきれなくなりハイリスク地域からの撤退が始まりました
もともとカリフォルニア州は雨が極端に少なく夏から秋にかけて森林火災の多発する地域です。とはいえ1月に、しかも市街地が炎上すると言うのは過去にない例です。これは気候変動が原因と言われています
実は今回のLA火災は消防士により予測されていました。次は2024年7月のジョー・ローガンによるリポートです(https://x.gd/IfDea])
風速と風向きによってはLAは炎に包まれ対処不可能になると説明しています。動画では風速が時速60マイルを超えた場合、木の燃えさしが巻き上げられ住宅の上に落下する。火事は複数の地点で同時に起こるだろうと予測しています。これは今回の火災を完全に言い当てています。
また、元保険屋だったという HurryOk5256氏 のコメントによれば、当該地域の気候パターンの変化や、壊滅的な損失の確率頻度について保険会社は多額の資金を費やして評価しているとのことです。
【参考:米加州の住宅損保大手、新規契約を停止 災害リスク拡大など受け】
●●●の娘「入社してしばらくは暇でした」
年間休日=休み多いじゃないから、実態なんて働かなきゃわからん…
↓
早稲田卒
「朝の7時前には出勤して
夜の12時まで帰してくれない
本当の男女平等を味わう」
最初の指示
「お前
午後10時前に
家に帰ろうなんて思うなよ!」
tinyurl.com/shinsotsu
激務エピソード
月4回の休日出勤
bit.ly/3wbfA0I
朝3時まで狭いプロジェクトルームで作業して、次の日は6時から7時の間に出勤が当たり前
当時同期で入社した200人近い中途の仲間は誰もこの会社に残っていません
tinyurl.com/zangyou
良くて3時か4時くらい、下手すると6時くらいに終わる
tinyurl.com/gozen3ji
夜中1時、2時まで、朝はなぜか7時集合
同期は全員辞めてると思う
bit.ly/3l05Z86
bit.ly/3yA1mcy
bit.ly/3wHGJHp
三●物●が新社長を発表!私大出身者の社長”ゼロ”の壁は壊せたか?
bit.ly/3i2gSFU
bit.ly/2U7ojOR
帝大65円早慶55円
bit.ly/2ryVtbO
tinyurl.com/idoujikan
深夜3時までは働きます
それでも、翌朝も午前中に会社にこなければいけない
日付変わって帰るとかざら
tinyurl.com/mrx8426y
デスクワーク本当に多い
tinyurl.com/3fpj9jys
朝だいたい6時半ぐらいに起きていました
tinyurl.com/2ccnuxyc
bit.ly/2Gbk4wd
tinyurl.com/nemawasi
bit.ly/3bXmzkn
商社の何が辛いって、
仕事量が多いとか、
飲み会が多いとかではなく、
基本決定権が無い点
商流的に真ん中にいるので
決めるのは、
無論、若手に
社内の決裁権はない
調整、管理、
書き物をひたすらやります
tinyurl.com/kakimono
誰でもできるような仕事を大量に任される
tinyurl.com/y8kw52x2
与えられた仕事を
bit.ly/2uwinCk
自分で大きな決定できるようになるまで、
うまくいっても制度的に
tinyurl.com/nijyuunen
71%のケースにおいて即決で融資を実行
bit.ly/3NbOQUK
銀行員を辞めたい銀行員へ贈る!銀行員を辞めてよかったこと100個!
ノルマを達成するために
よく休日出勤や
夜間営業
1枚巻物は2mほどの長さになり、書くのに大体30分
tinyurl.com/noruma
昼メシは座って食べるな!
夜中3時ぐらいまで仕事するじゃないですか
bit.ly/39aQDuv
朝4時32分
tinyurl.com/ypsdcshz
多分200連勤ぐらいしたりとか
50人いて一人ぐらいしか5年後には残ってない
bit.ly/3wf8rg9
bit.ly/3FyoaLq
銀行員 同期100人いた場合50才で銀行本体残るのは1人の例も
bit.ly/3yt3Eu0
出向
年収は半減
bit.ly/3whuTVY
8時に出社して、21時に退社
9割の取引が、コンピューターによる高速では無い物を含めた自動取引
bit.ly/3N9jKNL
bit.ly/3vHDsc6
bit.ly/3M1sSUd
bit.ly/37y18aV
夜中の2時、3時で
朝7時とかに出社しなきゃいけなかったり
6年目以降は入ってこない?
bit.ly/3krr3SN
他にもスーツ、お節、家電、食料、ケータイ、弁当等、ありとあらゆるものを年中購入させられます
多分歯切れの悪い反応をすると思います
bit.ly/3v3WZ7D
車やスーツを自腹買い
bit.ly/3S30Fis
本社勤務の時には、
土日も出勤
支社や営業所で
朝8時には会社にいる?
忙しいと22時まで残業?
bit.ly/3nwjrS6
tinyurl.com/3774hs3y
tinyurl.com/vfjtpjw4
キャンピングカーワーク
日が昇る前に海へ出かけて早朝から車内で仕事をして、昼前にサーフィン
tinyurl.com/campingcarwork
bit.ly/3wfSrdD
tinyurl.com/ycxak3uz
tinyurl.com/5n8hmhka
dailymotion.com/video/x5jufm0
949日÷365日=生涯通勤は2.6年
tinyurl.com/tsuukinjikan
ストレスは、
機動隊の隊員よりも高く、
ジェットコースターが落下する寸前の2倍以上と試算される」
bit.ly/3ersMdc
年収800万円以上のITエンジニアは95%以上がリモート勤務
ここ数年本当に生活が充実してる
年に約3週間、
生涯では約2.6年の
サバティカル休暇にしよう!
bit.ly/3ap8GtC
tinyurl.com/section-chief
朝の7時前には出勤して夜の12時まで帰してくれない
本当の男女平等を味わう
「意外と長時間労働の会社」実名公開!有名企業50社を総力調査
●●不動産
連日の徹夜勤務
tinyurl.com/zangyojikan
225社の36協定で判明
3代に渡り、
70年も
tinyurl.com/yrk4342n
報酬が7億8700万円
トップと社員(従業員平均年収647万円)の「年収格差」は122倍
tinyurl.com/2d7vf9ru
社内政治というのは
前者の人の言うことだけを聞いて判断できない
bit.ly/2ruvbHw
bit.ly/38lPel6
非常に嫌われていた
tinyurl.com/kamenronin
推薦・内部組のほうが
なるほどと思った
tinyurl.com/ryuunen
仮面浪人の成績が
フル単か
留年の
二極に分かれる現象
本学の学部全体で最も成績が良い層は
何らかの選択過程を通過した人・物・事のみを基準として判断を行い、
その結果には該当しない人・物・事が見えなくなることである
tinyurl.com/seizonsha-bias
爆撃機の装甲を厚くすべきなのは「対空砲火を受けた場所」と「受けていない場所」のどちらか?
tinyurl.com/sentaku-bias
常に分母は何かを考えよ
「早稲田政経は、短期間に簡単にAO合格可能なことを正直に暴露した勇気ある著者」
tinyurl.com/hensachi40
私、おバカですが、何か?―
【偏差値40の三流短大卒フリーター、25歳で早大に入学する!】
tinyurl.com/hensachi
tinyurl.com/goukakuline
偏差値も上昇したのです」
tinyurl.com/suisennado
日米の組織には大きな差がなかったのですが、ものすごく大きな差が出たのは
「信賞必罰」
bit.ly/2wyebne
さて、保険金殺人未遂犯と思われるひき逃げドライバーとその周辺(病院や東京都や国や保険会社)を訴えた民事裁判は、裁判官忌避申立や書記官忌避申立の甲斐も虚しく口頭弁論が終了し、判決は2月後半となりました
ドライバー本人の証人招致が却下されたことを考えて、判決は「訴えの利益がない」として棄却となる可能性があります
今回は5年前にワタシが訴えられて一部和解し、改めて訴え返す形の裁判だったので少しマシですが、私はうっかりS弁護士の懲戒書を証拠に出したので、工作員団体(裁判所と検察と弁護士の一部)に敵視されている可能性が高いです
なせなら郵便物の化学物質汚染があったのは、今回訴えたときではなく、裁判官を忌避したときです。なので担当裁判官が工作員であることはほぼ間違いありません
相手方弁護士らは控訴の準備で既に担保による仮執行差止めを主張していますので(私を油断させる目的もあると思われますが)、被告が控訴するに至る判決になる可能性もある
いずれにせよ二審に至るであろうし、全員が控訴するなら、裁判所には裁判手数料が入ります(あと4万8千円×当事者8名)
2審のシナリオももう描かれていると思います(第1回口頭弁論で終結。手間はかけない)
したがって、いかに当事者に控訴させるかが、一審工作員裁判官の腕の見せどころです
これは以前、S弁護士の裁判資料横領未遂等を訴えたときと非常に状況が似ているのです
(このときの横領は裁判所が指示していたと見られます。なぜかというと、かの無責任な東弁ですら、私の代わりに横領物を本人から取り戻すという、稀有なサービスをしたからです)
これは私の祖先が損保大手の工作員で一家殺人のうえ資産乗っ取りをした(明治の背乗り)ため私に不承諾の生命年金保険をかけてあったから、軍人教授の孫だから、原発安全事業に関わった人の娘だから、母親が米軍関係者の親戚だから、という4つの説があります
いかがでしょうか?
