生命保険会社の新商品は、データを用いて、リスクを減らす
住友生命は、データを活用した保険商品を提供している。「Vitality」と呼ぶ商品で、南アフリカの保険会社であるディスカバリー社が開発し、日本では住友生命が販売する。住友生命グループでシステム開発やサービスの提供を手掛けるスミセイ情報システムの常務執行役員 太田雅一氏は、Vitalityについて以下のように説明する。
「生命保険は、元々リスクに備えるものです。怪我や病気、亡くなったりするリスクに備えて、金銭的にサポートするものが生命保険でした。ところがVitalityは、従来のこれら機能に加えてリスクそのものも減らすことをコンセプトにした保険商品です。加入して、より健康になってもらうために、行動変容を起こしていくプログラムを提供します。健康に良いことをすればご褒美がもらえる、それを継続するために行動変容につながるという仕組みです」
Vitalityは、健康状態を把握し、健康状態を改善するために運動するとご褒美としての商品がもらえたり、年間を通じてポイントが与えられ、保険料金が割り引かれたりする。お得になるために運動をし、健康を維持できるというわけだ。
太田氏は「Vitalityで蓄積されたデータを分析すると見えてきたことがあります。Vitalityの加入者と非加入者を比較すると、加入者は死亡率が52%低く、入院率が16%低いのです。さらに健康増進に熱心に取り組んでいる人は、死亡率が68%低く、入院率が53%も低くなります。健康増進効果が非常に高い保険商品であることがデータから明らかになっています」とその効果を語る。
すなわち、「より熱心に運動している人には、将来的にはさらに保険料を安くできるのではないか。一方で運動が不十分な人には、どういう支援があればいいのか。データ分析をすることで見えてくることがあります」(太田氏)。
保険会社にとっての「データ」
それでは住友生命は、データ活用をどのように考えているのか。Vitality周辺のデータ活用は新しい姿だが、「保険会社にとって最も重要なものはデータです。金融商品は目に見えず、実態はデータに集約されています。特に生命保険では、複雑な条件が個人単位にカスタマイズされた形ですべてデータとしてシステムに保管されています。これは絶対に なくなってはいけないし、何があっても100%の完全性で守り続けなければならないものです。サイバーアタックがあっても自然災害があっても、100%守る必要があります」と太田氏は語る。
特に生命保険は、契約期間が長い特徴がある。終身保険は数十年にわたりデータを保証し続けないといけない。それだけに、万一データが全て消えてしまったら会社は存続できなくなるため、常に最悪の自体を想定しながらリスクに対応できる態勢を整えているという。
「重要なデータベースは、自社のデータセンターの内部で2重化、3重化しています。さらに物理的に数百km離れた場所にバックアップセンターを設け、重要なデータとバックアップデータを非同期でコピーしています」(太田氏)。データセンターが被災しても、データをなくさないための備えだ。
一方で、昨今のシステム環境の変化への対応も求められる。クラウド利活用の進展に対応したクラウド時代のデータの守り方への検討である。太田氏は「本当に重要なデータを自社のデータセンターで格納することは変わらないでしょう。しかし、この10年のクラウド化の波は止めることはできません。コストの観点から既存システムをパブリッククラウドで動かしたり、優れたサービスを使ったりすることが進むと、データの所在地は拡散していきます。自社のデータセンター内にデータを閉じ込めるのは難しくなっているのが現実です」と語る。
そうした中でも住友生命は、積極的にクラウドの活用を進めているが、そこで改めて見えてきたことは、クラウドベンダーには責任分界点があり、データはユーザーが守らないといけないということ。金融機関のようにデータの重要性が高い業種では、クラウドでデータをどのように守るかが特に重要な課題になる。
クラウド上のデータをどう守るか
太田氏は、クラウドのデータの守り方の基本を説明した。「まず、クラウドサービス内で遠隔バックアップを行います。メインサイトとバックアップサイトをクラウドの中に設けるものです。大手クラウドベンダーならば、国内でも東西でサービス提供しているので、どちらかをメインサイト、どちらかをバックアップサイトとしてバックアップデータを保管する方法です。サービスを利用すれば比較的安価にデータが守れます」
しかし、データの再利用の側面からは非効率な面が見える。「例えば、Amazon Web Services(AWS) にクラウド利用を限定できれば良いのですが、例えばGoogle Cloud Platformで特定のサービスを利用したい場合など、データの再利用性を求めるケースでは、クラウドサービス内でバックアップをすると効率が悪くなります」(太田氏)。
また、海外のクラウドベンダーへの依存は、カントリーリスクや為替リスクも考慮する必要がある。こうしたリスクも想定して、より安全で手の届くところにデータをバックアップする方法を考える必要がある。太田氏は、「そこで考えられる1つの解が、Neutrix Cloud Japan(NCJ)のクラウドストレージサービスを使ったバックアップスキームです。住友生命でも一部試験導入を始めています」という。
太田氏がポイントとして掲げるのは、「まずNCJのサービスは、プライベー トクラウドに近い形でストレージを利用できることです。次に国内資本のサービスであることで、カントリーリスクに対する安心感があります。さらにもう1つのメリットが、NCJの展開しているデータセンターが主要なクラウド事業者と物理的に近いことです」。NCJのサービスをうまく活用することで効率的なデータ活用ができるとの見立てだ。
こうしたNCJのストレージの特性は、クラウドのバックアップに限らずメリットをもたらす。「クラウドだけでなく、オンプレミスのデータもバックアップをNCJに集めてはどうかと考えています。データのバックアップがすべてNCJに集約できれば、データの再利用性が高まります。データレイクをNCJ上に構築できれば理想的ではないかと考えています」(太田氏)。太田氏の私見も含んだ構想段階の案とのことだが、クラウド事業者の動向や技術動向をウォッチしながら最適なソリューションを検討する中での、将来的な選択肢の1つだという。
最後に太田氏は、「データの重要性は各社各様です。保険会社は、データの守り方としては特殊であり、どの会社のどんなデータも保険会社と同じようなデータ保護対策をする必要があるというわけではありません。データの保護対策は、1つの方策で統一するものではなく、データの重要性に即した形でいくつかの保護対策を打って、リスクとコストのバランスをうまく取ることが大切です」とデータ保護についての考え方を整理して講演を締めくくった。
(文:岩元直久)
本稿は「Democratic Data Day Autumn 2023 / 真にデータを守り、活用する方法 データ駆動型社会に潜むトラップを回避せよ」の講演内容を書き起こしたものです。