令和7年1月24日

関東財務局

 

　関東財務局は、本日、トヨタモビリティ東京株式会社（本社：東京都港区、法人番号：5010401042032。以下「当社」という。）に対し、保険業法（平成7年法律第105号）第306条の規定に基づき、下記のとおり行政処分を行った。

 

記

業務改善命令（保険業法第306条）

1. 業務の健全かつ適切な運営を確保し、保険契約者の保護を図るため、今般、保険業法第305条第1項の規定に基づき実施した立入検査において確認された保険金不正請求疑義事案を含む不適切事案について全容把握のための調査を実施し、調査結果を踏まえた真因分析を行った上で、以下を実行すること
   ①　今回の処分を踏まえた経営責任の所在の明確化
   ②　コンプライアンス・顧客保護を重視する健全な組織風土の醸成
   ③　適切な保険募集管理態勢の確立
   ④　適切な顧客情報管理態勢及び苦情等管理態勢の確立
   ⑤　上記を着実に実行し、定着を図るための経営管理（ガバナンス）態勢の抜本的な強化　
2. 上記（1）に係る業務の改善計画を、令和7年2月21日（金曜）までに提出し、ただちに実行すること
3. 上記（2）の改善計画について、実施完了までの間、3か月毎の進捗及び改善状況を翌月15日までに報告すること（初回報告基準日を令和7年5月末とする）

　当社は、トヨタ自動車株式会社の直営の自動車ディーラーであり、新車・中古車の販売、点検・整備及び板金塗装事業を行うほか、保険代理店を兼業している企業であるが、本業において、令和2年2月に高機能塗装・ボデーコートの未施工による保険金の過大請求等が多数判明したとして、再施工を行う旨を公表したほか、令和3年9月には、不正車検が多数発覚したことにより国土交通省から行政処分を受けている。

　これら一連の不祥事件を受け、当社は、令和3年8月に、「内部管理体制マニュアル」を策定し、3ラインオブディフェンスによる内部統制を構築することで、ガバナンスの強化を図る等、再発防止策に取り組んできたとしている。

　しかしながら、今般、保険業法第305条第1項の規定に基づく立入検査を実施したところ、本業における保険金不正請求について、当社は、不正発覚後の伏在調査により4,820台で同事案が発覚したとしているものの、当該伏在調査が部分的・限定的で不十分となっていることに加え、修理に使用していない部品代金を保険金として過大に請求するといった不正請求疑義事案が多数内在している蓋然性が高いと認められる等、保険金不正請求の未然防止態勢は不十分であると認められる。

　こうした中、当社における保険代理店としての経営管理態勢、保険募集管理態勢等についても、以下の問題が発生していることが確認されており、こうした実態は、保険業法第294条の3第1項等に規定する体制整備義務に違反するとともに、特定の保険商品を推奨販売する際の推奨理由の説明については、保険業法第294条第1項及び保険業法施行規則（平成8年大蔵省令第5号）第227条の2第3項第4号ハに、個人情報の管理については、個人情報の保護に関する法律（平成15年法律第57号）第23条に違反するものと認められる。

 

1. 経営管理態勢（ガバナンス）
   　当社経営陣は、保険事業に関しては、「本業ではない」との意識が根底にあり、同事業に保険業法等に精通した十分な人的リソ－ス（質・量）を配賦していないほか、人材育成も行っていないため、3ラインオブディフェンスによるそれぞれの取組が形骸化している等、内部統制上、重大な問題・欠陥があり、その結果、（2）、（3）及び（4）の問題等が発生している。
   • 経営陣自身が保険業法等に関する知見を有しておらず、保険事業の内部統制の構築に向けた議論を全く行っていない等、ガバナンス体制が機能不全となっている。
   • 2ラインである保険推進室は、1ラインの監視に必要な権限や人員配置を受けていないため、1ラインの業務運営状況の実態を全く把握しておらず、2ラインとしての機能を果たしていない。
   • 3ラインである「正しいことを正しく推進部」は、保険事業のリスクを検知・評価できる人材が配置されていないため、監査手法が形式的な点検にとどまっており、今回の検査において認められた多くの問題が検知・是正できておらず、3ラインとしての機能を果たしていない。
      
2. 保険募集管理態勢
   　当社では、経営陣の「保険事業に関しては、「本業ではない」との意識」から、保険推進室において、1ラインの監視に必要な権限や人的リソースが不足し、保険募集管理に必要な保険募集人への教育や管理、モニタリング及び苦情管理を行えない状態が続いている。
   　こうした中、保険募集人教育やモニタリング等において、以下のような問題が認められる。
   • 推奨保険会社を選定して商品を推奨する場合、顧客に対してその推奨理由の説明が義務づけられているが、保険推進室担当役員は、保険募集に係る法令等に関する知見に乏しく、店舗ごとに推奨理由を定めていない。
   • 多数の保険募集人が、推奨保険会社の商品を推奨する理由を説明していないほか、保険募集人が個々に創作した推奨理由を説明している事例が認められる。
   • 保険推進室担当役員は、保険募集に係るモニタリングを行うために必要な体制整備についての認識が欠如していたことから、営業現場をモニタリングする保険推進室に必要な人員・人材の配置や調査権限の付与を行っておらず、保険推進室は、保険募集コンプライアンスの観点でモニタリングを実施していない。
   • 保険推進室は、保険募集人が実施すべき具体的な募集プロセスや1ラインの管理者による管理方法を定めておらず、今回検査の実地調査等において、保険募集人が重要事項の説明を網羅的に行っていない実態が認められた。
      
3. 顧客情報管理態勢
   　経営陣及び担当部署は、「個人情報の保護に関する法律についてのガイドライン」等の存在すら認知していないため、法令等で求められている各種安全管理措置を講じておらず、個人情報を適切に管理するために必要な体制整備を怠っており、以下のような問題が認められた。
   • 個人データの管理が役職員の属人的な判断・管理に委ねられている等、ガイドライン等で求められている「各管理段階における安全管理措置に係る取扱規程」が定められていない。
   • 各部署の個人情報の管理責任者は、保有する個人データを網羅的に洗い出していないほか、個人データの取扱状況を確認できる5項目の要件を満たした台帳の定期的な見直しを行っていないため、台帳に記載されていない個人データが多数存在しているほか、台帳の正確性が担保されていない等、データ管理が機能不全に陥り、データの一部が外部に漏えいしている。
   • 個人データに関する技術的安全管理措置として、個人データの利用者の識別及び認証、アクセス制御・制限、管理及び外部からの不正アクセスを防止する措置等を講じなければならないとされているが、当社は、オンラインストレージで保有している個人データのアクセス権限やパスワード設定を各部署の判断に委ねており、その適切性について全く確認していないため、担当部署が長期にわたり、損害保険会社の社員に対し、オンラインストレージで保有している個人データ（2.3万件）へのアクセス権限を与えている大規模な情報漏えい事案が認められた。
   • 担当部署は、機器及び電子媒体等の盗難防止や電子媒体等を持ち運ぶ場合の漏えい等の防止等に関するルールを策定しているが、本社部門の担当者等に対して、周知していないため、個人用のUSBで、当社の社員等の個人データ（9,489人分）を外部に持ち出し、USBを紛失する漏えい事案等不適切な事例が複数認められた。
      
4. その他
   • お客様関連部及び保険推進室が、保険代理店としての苦情対応の重要性の認識が欠如していることから、苦情対応の基本となる方針、規程・マニュアル等を一切整備しておらず、また、真因や効果的な再発防止策を協議する態勢を整備していない。

金融・証券

• 重要なお知らせ（ご注意ください！）
• 金融・証券に関するお知らせ
• 関東財務局登録会社等一覧
• 金融関係
  • 金融関係発表資料
  • 地域密着型金融関係
• 金融商品取引業関係
• 貸金業関係
• 前払式支払手段（商品券・プリペイドカード等）・資金移動業
• 信託関係
• 少額短期保険業関係
• 電子決済等代行業・金融サービス仲介業関係
• 投資法人関係
• 金融経済教育
• KANTO金融サービスinfo
• 暗号資産交換業関係