検索結果:0

太田雅一

太田雅一

生命保険会社は「何があってもデータを守らなくてはならない」。データを活用する方法は?

企業によっては、何がなんでも守り抜かなくてはならないデータがある。生命保険会社が抱える顧客データは「死守すべきデータ」の筆頭候補だ。しかし、データは持っているだけではなく、活用することで価値を生む。データを守り、かつ活用するために住友生命グループはどのような決断をしたのだろうか。スミセイ情報システムの担当者が語る。

Updated by Masakazu Ota on December, 18, 2023, 5:00 am JST

ウェルビーイングを提供する会社としてのデータ活用

「従来の保険会社の枠組みを超えて、ウェルビーイングを提供する会社になることを目指しています」。こう語るのはスミセイ情報システム 常務執行役員の太田雅一氏だ。2030年に向けた住友生命グループの目指す姿を示した「住友生命グループVision2030」で、同社のありたい姿を「ウェルビーイングに貢献する『なくてはならない保険会社グループ』」としていることの説明である。

「すべてのお客さまが“より良く生きる”ため、すなわち“ウェルビーイング実現”のためのご支援をしたいと考えています。住友生命グループは、これまでの保険商品を提供する会社から、Well-being as a Service(WaaS)を提供する会社への進化を目指しています」(太田氏)。WaaSのエコシステムを実現するためには、身体的、精神的、社会的、経済的など多角的な支援サービスの提供が必要となる。しかしながらこれらを住友生命グループだけで実現することは困難であり、今後さまざまな外部企業や団体、自治体などと提携しながら新しい世界を目指す。

「情報システムも、これまで以上に社内外の多様なシステムとつながり、データを行き来させながら迅速かつ柔軟にサービスを提供することが求められるでしょう。このようなシステム開発ニーズの到来に備え、スミセイ情報システムではD&D推進部という新しい組織を2023年4月に立ち上げました。D&Dというのはデジタルとデータの頭文字です。」と太田氏は語る。

スミセイ情報システムは、住友生命の100%子会社で、保険会社向けのシステム開発やサービスの提供を手掛ける。太田氏自身は、住友生命の情報システム部とスミセイ情報システムを行き来するキャリアで、現職のスミセイ情報システム 常務執行役員の前は、住友生命 情報システム部長だったという。住友生命の情報システムを知り尽くした人物だ。

生命保険DXの先駆けになった「Vitality」

住友生命のデジタル・データ活用型保険商品として、現在までに150万契約を超えるヒット商品になっているのが健康増進型保険の「Vitality」である。「2018年に国内で販売を開始しました。Vitalityは、南アフリカの保険会社であるディスカバリー社が今から20年以上前に開発した健康増進プログラムで、すでに全世界で3000万人以上が加入しています。ディスカバリー社は世界市場への展開戦略として1国1社のライセンス契約を進めており、日本市場においては住友生命だけがVitalityを販売しています」(太田氏)。

保険とは、一般に「万が一のときのリスクに備えて加入する」概念の商品だ。一方でVitalityは、この「リスクに備える」ことに加え、「リスクそのものを減らす」ことも目指す商品だ。「歩いたり、走ったり、ジムに行ったり、健康に良いことをするとポイントが溜まる。そして年間を通じて溜まった合計ポイントで、翌年の保険料の割引率が決まる」(太田氏)という新しい考え方の商品になる。加入者は健康増進やリスク回避のプログラムに従うことで、健康な身体を得ることができると同時に、最大30%まで保険料が下がる。また保険会社としては支払う保険金が減少するためWin-Winの関係が築ける。

一方で、「健康増進に取り組めば保険料を下げられる」という根拠のためには、データが不可欠だ。住友生命が国内でVitalityを販売するに当たっても、当時国内には運動などの活動と保険料減少につながる因果関係を示すデータはなかったが、すでにディスカバリー社にはこれまで世界40カ国で提供してきた膨大なデータが蓄積されていた。そこで住友生命では、これらデータに基づいて運動と健康改善の関係性を証明し、Vitalityの販売認可を得ることができたという。新しい保険を販売するために、他社からデータを購入したという見方もできる。「住友生命にとってVitalityがDXの第一歩だったと思います」と太田氏は振り返る。

住友生命ではその後、デジタルとデータの活用を推進することになる。Vitalityのプログラムでは、スマートウォッチなどのIoTデバイスの情報や毎年の健康診断の情報なども活用する。一方でVitalityはディスカバリー社が提供するサービスであり、これらデータは同社が管理・蓄積している。「日本のデータは住友生命に還元してもらい、その他の社内外のデータとかけあわせながら分析を進めています。最近では、お客さまの生活習慣病リスクを予測するアプリ機能を提供するなど、データを活用するアイデアは次々に生まれています」と太田氏が語るように、Vitalityの周辺のデータ活用の取り組みが着実に進んでいる。

保険会社がデータを守るということの意味

このように住友生命グループでは、新しい価値創造に向けたデジタルとデータの活用に積極的に取り組んでいるが、その一方で生命保険会社ならではの「何があっても守らなければならないデータ」があるという。

「生命保険に限らず、金融商品はよく“目に見えない商品である”といわれます。その目に見えない商品の実態は、実はすべてシステムの中に存在し、データに集約されているのです。銀行の場合を例に挙げると、仮に1万円の預金があったら、システム上に1万円というデータがあるだけです。生命保険も同様で、契約に関するデータとそれを管理するプログラムが保険商品の実態なのです。さらに生命保険には一生涯保障が続く終身保険というタイプの商品があります。これは例えば20歳でご加入いただいて80歳で亡くなると仮定した場合、実に60年間に渡って100%の完全性でシステムとデータを維持し続ける必要があるのです」

損害保険であれば、一般に1年や3年、5年など一定の期間で「更新」という手続きが発生するため、そのタイミングで新しいシステムに移行することは比較的容易である。しかしながら生命保険の終身保険では、このような「更新」に該当するタイミングが発生しないため、契約時のデータとシステムを長期間に渡って維持し続けなければならない。太田氏は「生命保険のみならず多くの金融機関では、重要なデータはオンプレミスのメインフレーム上で管理しています。何があっても、どんなことがあっても守らなければいけないようなデータは、自分たちの手元に置いて、自分たちの責任で守るという考え方が一般的です」と語る。クラウド活用とは逆の考え方である。

一方で、「この10年ほどでクラウドが急速に普及してきました。クラウドをまったく使わないという方法もありますが、コストもスピード感も劣ってしまいます。今後もシステムはどんどんコモディティ化とサービス化が進み、クラウドを使わざるを得ない状況になってゆくと思います。そうなると、おのずとデータはクラウド上に分散蓄積されるようになります。それらのデータをどう守るかが今後の重要な課題になります」(太田氏)。

クラウドの活用は、保守の人件費や、資源の増強、ハードウェア更改などを考えると、トータルコストを抑えられる。クラウドを活用しながら、「サイバーセキュリティ以外にも、障害や災害対策を含めて、広い意味でのシステムリスクを考えないといけません」と太田氏は語る。

クラウド活用においては、「ユーザー企業とクラウド事業会社の間には責任分解点というものが存在し、コンピューティングリソースはトラブルがあってもクラウド事業会社の責任において復旧してくれますが、万一データが消失してもクラウド事業会社は責任を負わず、データはユーザーの責任で復旧しろということになります」(太田氏)という条件が生じる。したがって絶対に無くしてはいけないデータであれば、オンプレミスの環境に全部集めるという方法も考えられる。また外部に保存するとしても、ユーザーがデータ管理をコントロールしやすいサイトが望ましい。一方でデータの再利用を考えると、オンプレミスよりもクラウドに近い場所のほうが利便性が高いというジレンマが発生する。

「1つの解として、データセンター事業者のエクイニクスを活用するという策があると以前から考えていました。そうしたところ、クラウドストレージサービスを提供するNeutrix Cloud Japan(NCJ)のサービスに目が止まりました。クラウドで利用しているデータを、低コストで信頼性が高いNCJのサービスにバックアップする形です。NCJは日本の企業グループが運営する管理会社であり、外資のハイパースケーラーに対して地政学的なリスクが低い点も魅力でした」(太田氏)。絶対に守らなければならない保険契約などのデータは、これまで通りオンプレミスのメインフレームに保存しながら、クラウドで柔軟に活用したいデータのバックアップ先としてNCJのサービスを組み合わせるという二刀流を推進する考えだ。

クラウド化する時代へのデータ保護の挑戦

太田氏は個人的な見解として、と前置きをしながら、「現在、住友生命ではデータレイク環境をAWS上に構築していますが、NCJのクラウドストレージサービス上にデータレイク環境を移し、必要に応じて各ハイパースケーラーが提供するコンピューティングリソースやサービスを使い分けるような形態が適しているのではないかと思っています。実現するためには課題も多いと思っていますので、引き続き調査・研究を続けてゆくつもりです」と語る。

実際、動きも始まっている。「2024年度に向けて開発中のシステムで、パブリッククラウドには保存したくない機微なデータをNCJに置くことを想定しています。センシティブな情報の置き場所には、どこの企業も悩んでいると思います。クラウド利用の流れを止めることはできないので、クラウド活用とデータ保護の両方を同時に実現するための方向性を見出していかないといけないでしょう」(太田氏)。

生命保険会社として、絶対に守らなければならないデータと、柔軟性をもって活用しやすいように保管するデータとが、さらに混在することになる将来に向けて、答えは1つではなさそうだ。「データによって守るレベルが違います。その考え方を整理していくことがクラウドを使う上では必要でしょう」と太田氏は今後を見据える。金融機関を含めた多くの企業にとってのデータの守り方を再考する時期が迫ってきているようだ。