個人・与信力情報漏えいへの対応

個人・与信力情報漏えいへの対応

個人情報・与信力等の情報漏えい問題の重要性

・会社を守るために与信情報等の個人情報の保護は重要です。

・人,法人に関わらず,借金の額・内容,返済状況等の情報は与信力情報とも呼ばれ極めて重要です。もし不当に漏洩すれば深刻な被害を被る可能性があります。

・特に会社や会社の経営者(個人保証をしている取締役)にとっては看過できない問題です。

・経営者保証に関するガイドラインを利用する場合,「このガイドラインによる債務整理を行った保証人について、対象債権者は、当該保証人が債務整理を行った事実その他の債務整理に関連する情報(代位弁済に関する情報を含む。)を、信用情報登録機関に報告、登録しないこととする。」(8.(5))とあるように,与信情報上不利益とならないことが重要な要素であるにもかかわらず,実質的にこれが損なわれるような状況となれば同ガイドラインを利用する意義を没却してしまいます。

 

・もちろん,業務に必要な範囲かつ法令に従う限り,金融機関や貸金業者等(金融機関等)が業務上知り得た情報を利用し審査等の判断材料にすることに問題はありません。しかし,それを超えて,対象者(個人情報の本人)の知らないところで密かに情報をやり取りすることは許されません。

・金融機関等が与信力情報等の個人情報を流出していると指摘されたこともあります。

法令やガイドライン等につきまして

・金融機関における個人情報保護の法令やガイドラインとして,①個人情報保護法,②銀行法及び同法施行規則,③金融分野における個人情報保護に関するガイドラン並びに④主要行等向けの総合的な監督指針,中小・地域金融機関向けの総合的な監督指針及び預金等受入機関に係る検査マニュアル等が存在します。

 

①個人情報保護法では,本人の同意なく、目的達成に必要な範囲を
超えた情報取扱いの原則禁止等(16条),目的の通知・公表・事前の明示等(18条),本人の同意がない場合の、第三者提供の原則禁止等(23条)等の規定があり与信情報等の個人情報も当然これに該当します。

②銀行法及び同法施行規則では,内閣府令で定めるところにより、顧客情報の適切な取扱い確保措置の整備義務付け(法12条の2第2項)やセンシティブ情報を、適切な業務運営確保等以外に利用しないことの確保措置の整備義務付け(規13条の6の7)等があり信情報等の個人情報も当然これに該当し厳しく定められています。

③金融分野における個人情報保護に関するガイドラインでは,同意は原則書面。予め同意書面を用意する場合、個人情報の条項を他と区別し、確認欄にチェックする方法とする等(4,5条),与信の際、目的の記載された書面に確認欄を設け、同意取得等(8条),目的達成に必要な範囲内での最新・正確性保持等(9条),目的に第三者提供が含まれる場合その旨記載,求められた措置をとらない理由について判断の根拠・根拠となる事実等を示して理由を説明,開示等手続を定めた場合、プライバシー・ポリシーと一体として公表等(14~20条)があり厳しく定められています。

④主要行等向けの総合的な監督指針,中小・地域金融機関向けの総合的な監督指針及び預金等受入機関に係る検査マニュアルでは,(意義),個人顧客の情報について、銀行法施行規則、個人情報保護法、ガイドライン、実務指針に基づく適切な取扱い確保のため、管理態勢を確立することが重要。(主な着眼点)安全管理・従業者の監督につき、漏洩・滅失・毀損を防止するため、ガイドライン10・11条、実務指針に基づく措置、センシティブ情報を法令等に基づく場合を除き利用しないことを確保するための措置等を講じているか。(監督手法・対応)問題がある場合、報告徴収をし、重大な問題がある場合、業務改善命令等発出するほか、個人顧客の情報については、個人情報保護法に基づき、報告徴収、助言、勧告・命令を行う(監督指針監督Ⅲ-3-3-3)及びⅣ.検査重点項目4.(1)①顧客等に関する情報管理の徹底は顧客情報は金融取引の基礎をなすものであり、個人情報保護の観点からも、その厳格な管理を徹底する必要がある。こうした観点から、顧客等に関する情報管理等に係る内部管理態勢が整備されているか、重点的に検証する(検査基本方針)等厳しく定められています。

・これらのガイドライン等がなくても不当な個人情報の漏えい,流出は許されません。そのような場合に遭遇したら断固たる対応が必要です。

 

会社の顧問弁護士等となり資産状況,借金・経営状況等に関する不当な個人情報漏えいへも対応しています。お気軽にご相談ください。

⇒ホームへ