保険業界におけるデータ保護とプライバシーに取り組む課題

公開: 2020-05-01

インドの保険規制開発局は、追加の枠組みを規定しています

「規制サンドボックス」は、関連する規制当局によって作成されたテスト環境です

2019 年 5 月 18 日、IRDAI は「規制サンドボックス」を発行しました。

インドのデジタル革命はあらゆる業界のビジネス環境を混乱させており、保険業界も例外ではありません。 デジタル化は効率を高め、ビジネス取引のコストを削減しますが、従来の保険エコシステムの混乱、不確実な消費者の採用、投資収益率、データのプライバシーとセキュリティなど、新しいテクノロジーの採用にはいくつかの課題が残っています。

新興テクノロジーは通常、過去の健康問題や顧客の行動パターンに関連する洞察を促進するために使用できる顧客データを扱います。 世界中およびインドでの顧客の個人データに関連する規制の強化は、保険会社と保険プロバイダーの両方にさらなる課題をもたらし続けます。

2000 年の情報技術法 (IT 法) および 2011 年の情報技術 (合理的なセキュリティ慣行と手順および機密性の高い個人データまたは情報) 規則 (SPDI 規則) は、インドにおけるデータ保護に関する一般的な枠組みを定めています。

ただし、保険会社および仲介業者のビジネスの性質を考慮して、インドの保険規制開発庁 (IRDAI) は、保険契約者の情報およびデータを保護するための追加のフレームワークを規定しています。 IT 法に基づく枠組み。

保険会社を管理する規制の枠組み

IRDAI は、すべての保険会社が収集したすべての情報の保護と機密保持を確保することを義務付けています。 以下は、保険会社に適用される関連データ保護規則の一部です。

– IRDAI (保険記録の維持) 規則、2015 – 規則 3(3)(b)、3(9) に従い、保険会社は以下を保証する必要があります。

  • ポリシーと請求の記録が維持されるシステムには、適切なセキュリティ機能があります。 と
  • インドで発行されたポリシーおよび請求に関する記録 (電子形式で保持されている記録を含む) は、インドにあるデータ センターに保持され、管理されています。

– IRDAI (健康保険規則)、2016 年– 規則 35(c) に従い、保険会社、第三者管理者 (TPA) およびネットワーク プロバイダー (つまり、病院) は、保険会社によって規定されたガイドラインで指定されるデータ関連事項を遵守する必要があります。 IRDAI (ある場合)。

– IRDAI (保険契約者の利益の保護) 規則、2017 年– 規則 19(5) に従い、保険会社は、法定当局に開示することが法的に必要な場合を除き、保険契約者情報の完全な機密性を維持する必要があります。

– IRDAI (インドの保険会社による活動のアウトソーシング) 規則、2017 年– 規則 12 に従い、保険会社は以下を確保する必要があります。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

  • アウトソーシング サービス プロバイダーには、保険契約者情報の機密性とセキュリティを保護するための適切なセキュリティ ポリシーがあります。
  • アウトソーシング サービス プロバイダーに提供された情報とデータは機密のままです。 と
  • 顧客データは、アウトソーシング契約が終了すると、サービス プロバイダーによってそれ以上使用されることなく取得されます。

仲介業者を管理する規制の枠組み

ブローカー、個人代理店、法人代理店、第三者管理者 (TPA)、調査員、損害査定人、ウェブ アグリゲーターなどの保険セクターの仲介業者は、保険会社の選択と購入のプロセスを容易にすることで、顧客と保険会社の間の架け橋として機能します。保険商品の販売、および保険契約のサービスと請求の評価の支援。

したがって、仲介者は機密情報の担い手でもあり、IRDAI によって規定されたデータ保護および機密保持に関する義務の対象となります。

各仲介業者は、以下の表に記載されている独自の規則と行動規範の対象となりますが、保険契約者のデータ保護に関する条項はすべての仲介業者に共通です。 とりわけ、彼らは保険仲介人を次のように規定しています。

  • 見込み顧客から提供されたすべての情報を、顧客自身およびビジネスが提供されている保険会社にとって完全な機密情報として扱います。 と
  • そのような情報へのアクセスを制限する方法、機密保持義務の実行などを含む、所有する機密文書のセキュリティを維持するための適切な措置を講じます。

同様の制度が保険サーベイヤーと損害査定人にも規定されていますが、現存する規則では、サーベイアーと損害査定人は、例外として、必要な同意が得られた場合にのみ、顧客、雇用主、または保険契約者に関する情報を第三者に開示することが認められています。利害関係者から。

ただし、測量士および損害査定士が、個人的な利益または第三者の利益のために機密情報を使用すること (または使用しているように見えること) が禁止されていることは明らかです。

具体的には、TPA に関連して、IRDAI (Third Party Administrators – health services) Regulations, 2016 (TPA Regulations) は、TPA が保険契約または請求に対応するために受け取った顧客のデータおよび個人情報を共有しないことを TPA に要求しています。

この規則には、保険会社、TPA、または保険会社に対して調査が実施されている (または実施が提案されている) 場合に、裁判所、法廷、政府、または IRDAI に機密情報を開示するための限定的な例外が設けられています。他の人またはその他の理由で。

前述の例外は、SPDI 規則の規則 6 に基づくカーブアウトに似ています。これは、法律に基づいて義務付けられた政府機関が、特定の目的のために情報 (機密性の高い個人データまたは情報を含む) を取得することを、そのような提供者の事前の許可を得ることなく許可するものです。情報。

保険規制のサンドボックス

「規制サンドボックス」は、関連する規制当局によって作成されたテスト環境であり、安全かつ確実に革新的な製品、サービス、ビジネスモデル、および配信メカニズムを秩序正しく実行およびテストする機会を市場関係者に提供し、保護することを目的としています。顧客を保護すると同時に、利害関係者の利益を保護します。

RBI 規制サンドボックスの発行直後の 2019 年 5 月 18 日に、IRDAI は「2019 年インド保険規制開発庁 (規制サンドボックス) 規制案」(IRDAI 規制サンドボックス) を発行しました。

IRDAI 規制サンドボックスの目的は、一方では保険部門の秩序ある発展と他方では保険契約者の利益の保護との間のバランスを作り出すことであり、同時に、既存の規制の規定を緩和することによって技術革新を促進することです。限定された範囲と限られた期間のために、IRDAIによって組み立てられました。

申請が承認されると、IRDAI議長は、申請を承認するための条件または議長が必要とみなすその他の条件に従って、申請で要求された規則、ガイドライン、または通達の1つまたは複数の規定の適用を緩和することができます.

規制サンドボックス規制は、1938 年保険法または 1999 年保険規制開発局 (IRDA) 法に関連して緩和が認められないことを明示的に述べています。

結論

この規制の根底にある目的は、優れたデータ プラクティスを奨励し、保険ビジネスに対する顧客の信頼を維持することです。 企業は、これを単なるコンプライアンスの課題として扱うのではなく、新たに導入された規制を、顧客の信頼を獲得し、競争上の優位性を獲得する絶好の機会として歓迎すべきです。

保険会社はこの規制によって深刻な影響を受ける可能性がありますが、コンプライアンスへの道のりは他の影響を受けるセクターと同様であり、システムとプロセスを再検討してこの規制への準備状況を評価し、ギャップを埋めるために投資します。