「個人情報保護基本法制に関する大綱案（中間整理）」に対する意見

資料４

平成１２年７月１０日

「個人情報保護基本法制に関する大綱案（中間整理）」に対する意見

全国信用情報センター連合会

　当連合会は、消費者金融業界における３３の個人信用情報機関とその会員による個人信用情報取扱いの現状に基づき、「個人情報保護基本法制に関する大綱案（中間整理）」について、そこで示された「個人情報」の保護に関する考え方や各項目の論点等を踏まえ、「個人信用情報」の保護・利用の観点から以下のとおり意見を述べるのでご配慮いただきたい。

１．基本的な考え方

（１）法的措置の必要性について

　消費者信用が消費者に有益なサービスとして広く利用されている中で、個人信用情報機関は、過剰貸付けの防止等を図る上で、消費者信用社会のインフラとしての役割を担っている。
　個人信用情報機関が収集、登録、提供する個人信用情報は、信用供与者が適切な与信審査を行う上で必要不可欠な情報であり、消費者信用の健全な発展を図るためには、信用供与者間における個人信用情報の共有、相互利用を一層促進することが求められている状況にある。
　一方で、個人信用情報の主体者である個人のプライバシーを保護するために、当連合会では、ＯＥＣＤ８原則等、個人情報保護の国際基準を参考に、個人信用情報の保護に自主的に取り組み、今日まで情報主体者との特段の係争案件もなく、自主ルールが一定の機能を果たしてきていると認識しているが、近年、第三者による情報の盗用、不正入手事件が発生し、自主ルールにより担保できない問題が生じている。
　このような事案については、既存の法令による罰則等を適用することに限界があり、悪意の第三者による故意のプライバシー侵害については、一定の刑事罰等による法的措置を講じることにより実行者への制裁を課し、もってその抑止を図るべきと考える。

（２）自主ルールの尊重について

　個人信用情報に係わる法的措置については現行の自主ルールが有効に機能している状況に鑑みて前項の不備を担保するために必要最小限のものに止め、基本的には事業者による自主ルールに委ねるべきと考える。また、法制化の検討に当たっては、将来の消費者信用の発展のため、信用供与者間における個人信用情報の円滑な流通が確保されること、過大な事務負担とコスト上昇を招かないこと等に十分留意いただきたい。

　（３）保護と利用のバランスについて

　当連合会では、近年の自己破産の増加、多重債務問題の深刻化を踏まえ、業種、業態にまたがる顧客の借入れ等を信用供与者ができるだけ多く把握できる仕組みを整備するため、新たな信用情報機関を運営することとしているが、過度な規制によりこのような個人信用情報機関の利用を阻害することがないよう、消費者信用における個人信用情報の有用性、個人信用情報機関の公益性を踏まえ、保護と利用のバランスに十分配慮すべきと考える。

２．基本法と個別法及び既存法令との関係について

（１）基本法と個別法について

　大綱案においては、4　政府の措置及び施策（1）既存法令の見直し等の項で、個人情報に関する既存の法令を見直すこと、また、特定の個人情報については特別な法制上の措置その他の施策を講ずることとして、昨年の個人情報保護検討部会中間報告にあるとおり、個人信用情報については個別法の制定を示唆しているものと理解する。
　この場合、個人信用情報が一般の個人情報とはその性格や利用の態様が異なるがゆえに個別法として措置されることから、基本法と個別法は適用対象を明確に分けるべきである。

　（２）個別法と既存法令について

　既存法令については、貸金業の規制等に関する法律及び割賦販売法において、個人信用情報を返済能力・支払能力の調査以外の目的に使用してはならない旨規定されており、個別法との関係で見直しが必要と考える。また、貸金業の規制等に関する法律に規定されるところの、個人信用情報機関の設立又は指定に関する貸金業協会の役割に関しても、個別法との関係で矛盾が生じることのないよう配慮が必要である。
　これらの他に、銀行法やサービサー法など、業法として個人信用情報の取扱いに関する規定がない既存の法令、並びに地方公共団体の既存の条例についても、個別法との整合性を図るべきである。

３．事業者が遵守すべき事項について

　（１）利用目的の制限について

　大綱案においては、5　事業者が遵守すべき事項（1）利用目的による制限及び（2）第三者への提供の項で、個人情報の利用目的を明確にし、その目的に必要な範囲で行うこと、また、具体的な利用目的の通知等を行うこととし、また、3　基本原則（1）利用目的の制限の（注）の項で、利用目的の明確化には利用目的が変更された場合の明確化を含むこと、利用目的の変更可能な限界及び第三者に対する目的外の提供の制限について、引き続き検討する、としている。
　個人信用情報については、既存の法令において、返済能力・支払能力の調査以外の目的に使用してはならない旨規定されており、利用目的の拡大又は目的外利用禁止の見直しに当面、合理的理由がない以上、大綱案にある利用目的の変更、変更可能な範囲、第三者に対する目的外の提供が個人信用情報に係わる個別法ではいずれも本来禁止されるべきものと考える。
　したがって、（1）利用目的による制限及び（2）第三者への提供の項にあるように、利用目的の通知による変更や、本人の同意があれば利用目的を超えて第三者に提供できるとする規定は個人信用情報にはなじまないばかりか、現行法令並びに自主ルールに基づいて利用目的を極めて限定的に制限することによって、厳正な運用を行っている我が国の個人信用情報システムの基本的性格を大きく歪める惧れがある。
　例えば、ポジティブな回答を期待しうる本人が雇用目的で雇用主（又はその予定者）に利用同意を与えたからと言って、第三者である雇用主に個人信用情報を提供することは、利用同意を与えない他の多くの利用者本人に、有形・無形の被害を与える惧れとともに、個人信用情報の本来の限定的な利用目的と消費者信用の発展を阻害する要因ともなり、現行の本人開示制度の趣旨を歪める危険性も高いと思われる。
　基本法に続いて制定が予定される個別法おいては、利用目的は明確に制限されるべきであり、かつ、第三者への提供も、処理の委託以外は明確に制限されることになるものとして、個別法の制定までの間、個人信用情報の特殊な分野については、基本法の適用を除外するなどの配慮が望まれる。

　（２）同意原則の適用除外について

　当連合会加盟の個人信用情報機関では、与信申込者の既存借入件数と借入内容をできるだけ補足するために、会員たる貸金業者等に対して、当該会員が保有する既存債権に係わる信用情報を全件登録する旨を義務付けるとともに、その前提として個人信用情報機関に対する信用情報の登録・利用の同意を取得することを義務付けている。しかしながら、申込みの段階で顧客の利用同意が得られない場合は信用情報が入手できないことから審査を断わらざるを得ないこと、利用同意を得て審査の結果与信可能となった場合でも、顧客が個人信用情報機関への信用情報の登録を同意しないとした場合は契約締結が不可能となることを考慮すると、顧客にとっては信用供与を受けることが本来の目的であるにもかかわらず、同意しないとした場合は無条件で信用供与を受けられないこととなり、実質的に同意するかしないかの選択に意味があるか疑問である。また、同意の上、契約締結に至り、当該信用情報が機関に登録された後に、本人が従前の同意の効力を否定することは当然ながら不可能である。
　このような現状及び個別法の制定による保護措置の強化等を踏まえると、上記（1）の項で述べたとおり、個別法において、個人信用情報の利用目的が返済能力・支払能力の調査に限られ、本人の同意の有無にかかわらず目的外の利用が一律に制限されるのであれば、過剰貸付の防止という個人信用情報機関の社会的役割が十分に機能するためには、事業者の遵守事項が担保されることを前提に、個人信用情報機関に対する個人信用情報の登録・利用の同意取得については同意原則の適用除外とすることを要望する。
　なお、関連する事項として、あらたに個人信用情報機関を設立しようとする場合や、貸金業者等が当連合会加盟の個人信用情報機関に新規に加盟する場合には、既存債権については過去の取引時点において当該個人信用情報機関に対する登録・利用の同意は物理的に取得されておらず、加盟に際して、あらためて既存取引顧客との契約更改や規約変更を行う必要が生じる場合もあり、これらは大きな事務負担となるほか、既存債権について、顧客から同意が取れないケースが発生した場合は、会員が個人信用情報機関に個人信用情報を登録することが不可能となり、全件登録が実質的に担保できないこととなる。
　このような側面からは、少なくとも個人信用情報機関への新規加盟時における既存債権に係わる同意取得については同意原則の適用除外とすることを要望する。

４．個人信用情報の漏洩等に関する罰則について

　先に述べたとおり、個人信用情報の主体者である個人のプライバシーを保護するために、当連合会では、ＯＥＣＤ８原則等、個人情報保護の国際基準に基づき、個人信用情報の保護に自主的に取り組み、、現在まで自主ルールが一定の機能を果たしてきていると認識しているが、近年、第三者による情報の盗用、不正入手事件が発生し、自主ルールにより担保できない問題も生じている。
　これらの事案については、昭和六十二年の刑法改正による電子計算機使用に係わる詐欺罪等を適用することも不可能であり、個人信用情報の財産的価値が認められていない現状では、適用法令がない。
　今回の個人信用情報に係わる個別法制定の最大の目的は、個人信用情報を取扱う事業者からの情報漏洩の防止とともに、悪意の第三者による情報の改ざん、滅失や窃取、盗用等から情報を保護することであり、これらに対しては刑事罰の適用による措置を講じるべきである。ただし、個人信用情報を取扱う事業者に対する罰則については、故意又は重大な過失がある場合に限定すべきである。
　また、法の目的を実効性あるものとするためには、罰則の適用対象となる違反行為の発見について、その具体的な仕組み作りが不可欠であると考える。

以上