ナレッジ

【保険ERM】 NAIC最新動向:2017年春

'NAIC update : Spring 2017' (2017.08)

米国の政権交代に伴い、米国内で保険監督に関与している諸機関の運営に変化が予想される中、全般的な不確実性が高まっています。そのような中で開催されました全米保険監督官協会(NAIC)春季全国会議の概要を整理します。

関連コンテンツ

<概要>

これまでNAICにおいて論議され進展している主要なトピックに加え、サイバーセキュリティに対する新たな要請がなされたり、ビッグデータとイノベーションという最近注目のトピックが論議されている点も注目される。主要トピックについての現状と今後の見通しは下表の通りまとめられる。

<補足>

サイバーセキュリティ
  • NAICは、現在モデル法第3版を策定中である。
  • 本会議で、ニューヨーク州保険局長官から、ニューヨーク州金融サービス局(New York State Department of Financial Services:NYDFS)が2年間の検討の末に2017年3月1日にサイバーセキュリティ法を策定したことが報告された。

ニューヨーク州保険局長官、同法はNAICのモデル法案とはいくつかの点で違いがあるものの、同法の規定をモデル法案の中に取り入れられることを要請した。相違点としては、例えば、同州が上記のようなリスクベースのアプローチを取っていること。またインシデントの報告においては、ニューヨーク州の規程では、企業は、はっきりした侵害が発生した場合にのみ規制当局に通知することを要求されるのに対し、NAICの法案では、侵害が発生した「可能性がある」場合でも規制当局に通知しなければならないこと。ニューヨーク州ではワイヤレス伝送する個人データの暗号化に関する規程がより詳細に定められていること等である。

リスクベースの評価については、次の通り補足説明している。策定プロセスの中で、200件以上のコメントを受け取り、これを踏まえて、リスクベースの評価に注力する企業については最低限のコンプライアンス基準しか定めていない。
同法の下では、各企業は自社のリスクを評価し、独自のサイバー方針とプログラムを作成することとなる。プログラムの主な構成要素は次のようなものである。

  • 上級経営者がプログラムに関与し、コンプライアンスを証明することが期待されている。
  • 企業は、サイバーセキュリティ・プログラムに対する十分な資金と人員の投入を確保しなければならない。
  • どの組織も、役職の1つとして、または外部のサービス提供業者を通じてCISOを置かなければならない。
  • CISOは取締役会または上級経営者に定期的に報告しなければならない。
  • 企業は、スタッフと管理者の研修に責任を負う。
  • 多要素認証(multifactor authentication)を導入しなければならない。
  • 個人データは暗号化しなければならない。
  • 第三者ベンダーがソリューションの一部を構成すべきである。
  • サイバーリスク管理は組織の最高レベルの最優先事項とすべきである。
ビッグデータの活用

ビッグデータ活用を支持する立場から、価格設定の効率化、より正確かつ適切なデータ利用、消費者の満足度向上、補償(保障)範囲の拡大、より効果的かつ不正の余地の少ない保険金請求プロセス、正確性の改善、効率性向上が例示された。
一方、懸念する立場からは、保護対象層(protected class)に対して代用手段を使用する余地が縮小されるという理由で差別的効果の考え方が示された。その上で、ビッグデータ・ワーキンググループにおいて、消費者に分かるように問題点のすべてを列挙すべきであるとコメントしている。

自動車保険のデータ収集
  • 自動車保険の利用可能性(availability)と購入容易性(affordability)に関する連邦政府の報告書が公表されたのを受け、自動車保険(C/D)ワーキンググループは自動車保険の利用可能性と購入容易性に関するNAIC独自の分析のためデータ収集に着手することになったことが報告された。
  • また、同ワーキンググループは不公平な価格を提示されている人がいないかを見いだすためにZIPコードレベルのデータを収集するようにすべきであるとの提案を受け、その提案を歓迎した。

今後これら主要な論点が、米国の政権交代に伴いどのような影響を受けるのかといった観点にも留意して進展を見守りたい。

会議の詳細については、デロイトのレポートを参照ください。
原題 : NAIC Update : Spring 2017(PDF)

 

全米保険監督官協会(NAIC)関連レポート

NAIC update collection

デロイトにおけるNAIC updateレポートは、こちら

保険ERM態勢の高度化支援サービス

デロイト トーマツ グループでは、保険ERM態勢に関し、基礎的な情報提供から、各社固有の問題解決まで幅広く関わり、Deloitte Touche Tohmatsu Limited(DTTL)のグローバルネットワークを駆使し、最新の情報と豊富なアドバイザリーサービスを提供します。

保険ERM態勢高度化支援サービス
(ブロシュア、PDF、384KB)

保険業界における支援サービス

保険インダストリー関連サービス
(ブロシュア、PDF、212KB)

お役に立ちましたか?