디지털화가 일상 생활에 빠르게 진출하고있는 세상에서 과제는 추가 기능 패키지로 제공됩니다. 다른 많은 것들 중에서도 데이터 및 개인 정보 보호가 가장 큰 관심사입니다. 어느 부문이든 소비자는 회사의 데이터가 안전하다는 보장이 필요합니다. 보험은 고객의 매우 민감한 데이터를 은행에 제공하는 부문 중 하나입니다. 데이터 유출, 고객 데이터의 잘못된 처리, 동의없이 고객의 개인 정보 사용 등으로 인해 회사 이미지가 훼손 될 수 있습니다. Facebook의 데이터 유출로 인한 스캔들에 대해 살펴 보았습니다. 

2018 년 50 월 페이스 북은 컴퓨터 네트워크에 대한 공격으로 XNUMX 천만 명이 넘는 개인 데이터가 노출되었다고 발표했습니다. 페이스 북에 따르면 해커들은 '다른 이름으로보기'기능에 사용 된 코드의 취약점을 악용하여 시스템에 액세스 할 수있었습니다. 공격자는 사용자의 계정을 인계 받아 다른 서비스에 액세스하는 '액세스 토큰'을 훔쳤습니다. 

보험에서 데이터 보호의 필요성

'믿음' 는 보험 업계의 필수 부분이며, 실패하면 고객 충성도 손실과 그로 인한 비즈니스 손실로 이어질 수 있습니다. 보험 회사는 보험료, 맞춤형 정책, 청구 등을 계산하기 위해 고객 데이터를 처리해야합니다. 

인도에, 2000 년 정보 기술법 (IT 법) 그리고 2011 년 정보 기술 (합리적인 보안 관행 및 절차와 민감한 개인 데이터 또는 정보) 규칙 (SPDI 규칙) 데이터 보호를위한 일반적인 프레임 워크를 설정합니다. 그러나 보험 사업과 중개자의 성격 상 인도의 보험 규제 및 개발 기관 (IRDAI) 보험 계약자 정보 및 데이터 보호를위한 추가 프레임 워크를 규정했으며, IT 법률에 따른 일반 프레임 워크 외에 보험자가 따라야합니다. 

인도가 디지털화를 향함에 따라 이르다이 그리고 IT Act로는 데이터를 올바르게 준수하기에 충분하지 않습니다. 국가는 법의 집행을 감독하기 위해 치리회와 함께 포괄적 인 데이터 보호법이 필요합니다. 데이터 보호 법안 초안은 2018 년 11 월에 도입되었으며 나중에 인도 의회가 2019 년 XNUMX 월 XNUMX 일에 표를 작성했습니다. 그러나 법안은 다양한 그룹과 협의하여 JPC (Joint Parliamentary Committee)에 의해 분석되고있다. 실제로 우리나라에게는 획기적인 단계이지만 위험한 영향을 미칠 수 있습니다. 이 법안은 정부가 주권 또는 공공 질서에 근거하여 고객의 개인 데이터 또는 정부 기관 데이터에 액세스 할 수있는 권한을 부여합니다. 

문제는 정부가이 개인 데이터를 처리하는 동안 데이터 윤리를 고수해야한다는 것입니다. 정답은 알려지지 않았지만이 단계에서는 보험 회사와 TPA가 데이터 보호를위한 조치를 취해야합니다.

보험 회사가 데이터 윤리를 보장하는 방법

고객의 프라이버시를 보장하고 데이터를 효과적으로 사용하기 위해 보험사와 중개자는 다음 조치를 준수 할 수 있습니다.

위험 관리 및 IT 보안 정책 구현

보험은 해커가 가장 많이 목표로하는 산업입니다. 또한 많은 모바일 인력 휴대용 장치를 취급하고 데이터를 모니터링하는 것은 어려울 수 있습니다. 기업은 엔드 포인트의 데이터를 보호해야합니다. 소프트웨어는 시스템에 직접 설치하고 USB 및 하드 드라이브와 같은 휴대용 장치의 데이터를 암호화해야합니다. 사이버 보안의 위험이 높아짐에 따라 사이버 보험 정책에 대한 수요가 증가했습니다. 사이버 보험 제품은 사이버 공격이나 위반시 위험을 완화하는 데 도움이되는 또 다른 매체입니다. 

인도 데이터 보안위원회의 보고서에 따르면 인도의 사이버 보험사이버 글로벌 보험 시장은 27 년부터 4.2 년까지 22.8 %에서 2017Bn로 2024 %의 CAGR 성장을 겪고 있습니다. 또한 보험 회사는 내부 정책 수립 및 정기 감사와 같은 조치를 취하여 데이터 규정 준수를 확인할 수 있습니다. . 

보험 계약자 데이터 사용을위한 동의 메커니즘

회사는 고객을위한 서비스 업그레이드와 같은 내부 목적을위한 데이터가 필요할 수 있습니다. 이 경우 회사는 목적을 언급하고 동의를위한 적절한 메커니즘을 설정해야합니다. 보험사는 고객 데이터를 사용하여 신뢰 계수를 그대로 유지 한 프로젝트에 대한 상태 업데이트를 제공 할 수도 있습니다.

데이터 중심 기술 사용

인적 오류는 피할 수 없습니다. 그러나 양자 컴퓨팅, 블록 체인, 인공 지능과 같은 파괴적인 기술을 사용하여 두 번째 단계 유효성 검사를 설정할 수 있습니다. 이러한 기술은 데이터 보안을 보장 할뿐만 아니라 고객 데이터를 가장 효율적으로 활용하는 데 도움이됩니다.

[관련 : 데이터 사일로를 돌파하는 5 가지 입증 된 전략]

고객과의 투명성을 보장합니다.

데이터 유출이 발생할 경우 회사는 고객에게 알리고 피해를 막기위한 조치를 취해야합니다. 2014 년에 Anthem Healthcare가 공격을 받아 데이터 유출이 발생했습니다. 그들은 즉시 데이터 유출 가능성을 알리는 경고를 고객에게 보냈습니다. 그 후, 그들은 또한 8 일 후에 언론에 알렸다. 또한 공격과 관련하여 FBI에 연락하여 사이버 보안 회사 인 Mandiant를 고용하여 피해 수준을 평가했습니다. 데이터 윤리의 필수 요소 인 실수를 소유하고 적절한 조치를 취하는 것도 마찬가지로 중요합니다.

[관련 : AI in Insurance : 데이터 중심 보험사 웹 세미나를위한 AI의 테이크 아웃]

이 사례의 장점 : 보험의 데이터 윤리

데이터 흐름의 피상적 인 모니터링으로 인해 데이터 유출이 발생할 수 있습니다. 정확한 프라이버시 디자인 부족; 나쁜 내부 감사; 저항 테스트 수행 실패; 오래된 보안 시스템 사용. 

COVID-19의 현재 위기는 데이터를 더욱 취약하게 만들었습니다. 많은 직원이 재택 근무를하는 동안 데이터 보안 준수 문제가 발생했습니다. 데이터 보호 청구서 및 권한은 보험 부문에서 위반을 방지하기 위해 워치 독 역할을 할 수 있습니다. 보험 부문은 법을 추가 준수의 부담으로 간주하지 말고 장기적인 고객 신뢰의 기회로 간주해야합니다. 

받은 편지함에 전달할 가치가있는 지식