個人信用情報センター規則および三者協議会指針とOECDガイドラインとの比較

資料４Ｃ

個人信用情報センター規則および三者協議会指針とOECDガイドラインとの比較

OECDガイドライン（1980.9採択）全国銀行個人信用情報センター規則・事務取扱要領
（1988.8制定：最終改正1999.4）三者協議会「信用情報機関における個人信用情報の保護に関する指針」
（1999.3制定）

項　　目内　　容

1.収集制限の原則 ◇ 個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである ◇ 借入金額、借入日、最終回返済日等の借入内容に係る客観的事実について、契約書等の同意文言によって事前に顧客の同意を得た情報に限り登録・利用する ◇ 加盟会員が顧客から同意を得た情報を収集・登録する
◇ 情報主体の返済能力・支払能力を判断するために必要最小限、かつ取引内容、支払状況等の客観的な事実に基づく情報を収集・登録する
◇ 個人の機微に深く関わる情報の収集・登録は禁止する

2.データ内容の原則 ◇ 個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たれなければならない ◇ 会員は、登録する情報の正確性を期するとともに、既登録情報に関して新たな事実が生じた場合には、速やかにその事実を届け出て情報の最新性を維持するよう努める
◇ 情報の登録期間は、原則として５年間 ◇ 正確性および最新性を確保するために必要な措置を講じる
◇ 登録および提供の期間を定める

3.目的明確化の原則 ◇ 個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである ◇ 会員がセンターに照会することができるのは、次の場合に限る
①個人に対する貸出・保証・当座取引の開始、クレジットカードの発行・更新等与信取引の判断に必要な場合
②苦情処理および信用回復のために必要な場合
◇ 会員は、次の場合を除いて、事前に顧客の同意を得ることなくセンターに照会してはならない
①既存与信の信用状況再調査
②取引停止処分照会
③苦情処理および信用回復のために必要な場合 ◇ 収集・登録した情報の提供は、次の場合に限る
①加盟会員が行う返済能力・支払能力の調査に回答する場合
②情報主体からの問合せに回答する場合
③提携他機関の加盟会員が行う返済能力・支払能力の調査に回答する場合
④情報主体の開示請求に対して提供する場合
⑤法律の定めに基づき提供する場合

4.利用制限の原則 ◇ 個人データは、明確化された目的以外の目的のために開示、利用、その他の使用に供されるべきではないが、次の場合はこの限りではない
①データ主体の同意がある場合
②法律の規定による場合 ◇ 会員がセンターに照会することができるのは、次の場合に限る
①個人に対する貸出・保証・当座取引の開始、クレジットカードの発行・更新等与信取引の判断に必要な場合
②苦情処理および信用回復のために必要な場合
◇ 会員は、センターから得た情報を自己のためにのみ利用するものとし、他の者の利用に供し又は公開してはならない ◇ 加盟会員が提供を受けた情報を返済能力・支払能力の調査以外の目的に使用することを防止するため、適切な措置を講じる

5.安全保護の原則 ◇ 個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正、開示等の危険に対し、合理的な安全保護措置により保護されなければならない ◇ センターは、登録情報について漏洩・滅失・毀損等を防止するために必要な措置を講じるなど、その適正な管理に努める ◇ 漏洩、滅失および改ざん等を防止するため、内部管理体制の整備を図るとともに、必要な安全対策を講じる

6.公開の原則 ◇ 個人データに係る開発、運用および政策については、一般的な公開の政策がとられなければならない
◇ 個人データの存在、性質およびその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない ◇ 会員は、センターが作成するパンフレットを店頭に備え置き、顧客にセンターの業務内容、情報開示・相談窓口等についての周知を図る ◇ 業務内容・情報主体の保護に関する措置等の周知に努める
◇ 本人からの問合せ・苦情等に対応する窓口の設置・整備・充実に努める

7.個人参加の原則 ◇ 個人は次の権利を有する
①データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること
②自己に関するデータを、(ア)合理的な期間内に、(イ)もし必要なら、過度にならない費用で、(ウ)合理的な方法で、かつ、(エ)自己にわかりやすい形で、自己に知らしめられること
③上記①および②の要求が拒否された場合には、その理由が与えられることおよびそのような拒否に対して異議を申し立てることができること
④自己に関するデータに対して異議を申し立てること、およびその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること ◇ センターは、本人から自己の登録情報について開示請求があった場合には、本人であることを確認のうえ、その登録情報を開示する
◇ センターは、登録情報が事実と異なることが判明した場合には、本人からの苦情の申出の有無にかかわらず、事務取扱要領の定めによりすみやかに登録情報を訂正・削除する
◇ センターは、会員から提出された事故情報について、登録後すみやかに本人に対して登録通知状を出状する ◇ 情報主体の開示・訂正等に係る正当な請求に応じる
◇ 上記請求に応じるため、適切な手続を整備する
◇ 情報主体が情報に一定の申立事項を付加できるよう手続を整備する

8.責任の原則 ◇ データ管理者は上記の諸原則を実施するための措置に従う責任を有する ◇ 会員およびセンターに属する役職員は、センターの業務上知り得た情報を他に洩らしてはならない
◇ 全銀協は、会員が規則、事務取扱要領およびその他の決定事項に違反したときは、審査協議会の審査を経たうえ、理事会の決議によって当該会員に次の罰則を課すことができる
①１か月以内の利用停止
②勧告
◇ 全銀協は、会員が規則、事務取扱要領その他の決定事項に著しく違反したときは、理事会の決議をもって、これを除名することができる ◇ 管理責任者を定めて、その権限および責任を明確化する
◇ 信用情報機関から提供された情報を加盟会員が目的外に利用することを防止するため、適切な措置を講じる
◇ 加盟会員への教育・研修を実施する

OECDガイドライン（1980.9採択）	全国銀行個人信用情報センター規則・事務取扱要領（1988.8制定：最終改正1999.4）	三者協議会「信用情報機関における個人信用情報の保護に関する指針」（1999.3制定）
項　　目	内　　容
1.収集制限の原則	◇ 個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである	◇ 借入金額、借入日、最終回返済日等の借入内容に係る客観的事実について、契約書等の同意文言によって事前に顧客の同意を得た情報に限り登録・利用する	◇ 加盟会員が顧客から同意を得た情報を収集・登録する ◇ 情報主体の返済能力・支払能力を判断するために必要最小限、かつ取引内容、支払状況等の客観的な事実に基づく情報を収集・登録する ◇ 個人の機微に深く関わる情報の収集・登録は禁止する
2.データ内容の原則	◇ 個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たれなければならない	◇ 会員は、登録する情報の正確性を期するとともに、既登録情報に関して新たな事実が生じた場合には、速やかにその事実を届け出て情報の最新性を維持するよう努める ◇ 情報の登録期間は、原則として５年間	◇ 正確性および最新性を確保するために必要な措置を講じる ◇ 登録および提供の期間を定める
3.目的明確化の原則	◇ 個人データの収集目的は、収集時よりも遅くない時点において明確化されなければならず、その後のデータの利用は、当該収集目的の達成又は当該収集目的に矛盾しないでかつ、目的の変更毎に明確化された他の目的の達成に限定されるべきである	◇ 会員がセンターに照会することができるのは、次の場合に限る ①個人に対する貸出・保証・当座取引の開始、クレジットカードの発行・更新等与信取引の判断に必要な場合 ②苦情処理および信用回復のために必要な場合 ◇ 会員は、次の場合を除いて、事前に顧客の同意を得ることなくセンターに照会してはならない ①既存与信の信用状況再調査 ②取引停止処分照会 ③苦情処理および信用回復のために必要な場合	◇ 収集・登録した情報の提供は、次の場合に限る ①加盟会員が行う返済能力・支払能力の調査に回答する場合 ②情報主体からの問合せに回答する場合 ③提携他機関の加盟会員が行う返済能力・支払能力の調査に回答する場合 ④情報主体の開示請求に対して提供する場合 ⑤法律の定めに基づき提供する場合
4.利用制限の原則	◇ 個人データは、明確化された目的以外の目的のために開示、利用、その他の使用に供されるべきではないが、次の場合はこの限りではない ①データ主体の同意がある場合 ②法律の規定による場合	◇ 会員がセンターに照会することができるのは、次の場合に限る ①個人に対する貸出・保証・当座取引の開始、クレジットカードの発行・更新等与信取引の判断に必要な場合 ②苦情処理および信用回復のために必要な場合 ◇ 会員は、センターから得た情報を自己のためにのみ利用するものとし、他の者の利用に供し又は公開してはならない	◇ 加盟会員が提供を受けた情報を返済能力・支払能力の調査以外の目的に使用することを防止するため、適切な措置を講じる
5.安全保護の原則	◇ 個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正、開示等の危険に対し、合理的な安全保護措置により保護されなければならない	◇ センターは、登録情報について漏洩・滅失・毀損等を防止するために必要な措置を講じるなど、その適正な管理に努める	◇ 漏洩、滅失および改ざん等を防止するため、内部管理体制の整備を図るとともに、必要な安全対策を講じる
6.公開の原則	◇ 個人データに係る開発、運用および政策については、一般的な公開の政策がとられなければならない ◇ 個人データの存在、性質およびその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない	◇ 会員は、センターが作成するパンフレットを店頭に備え置き、顧客にセンターの業務内容、情報開示・相談窓口等についての周知を図る	◇ 業務内容・情報主体の保護に関する措置等の周知に努める ◇ 本人からの問合せ・苦情等に対応する窓口の設置・整備・充実に努める
7.個人参加の原則	◇ 個人は次の権利を有する ①データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること ②自己に関するデータを、(ア)合理的な期間内に、(イ)もし必要なら、過度にならない費用で、(ウ)合理的な方法で、かつ、(エ)自己にわかりやすい形で、自己に知らしめられること ③上記①および②の要求が拒否された場合には、その理由が与えられることおよびそのような拒否に対して異議を申し立てることができること ④自己に関するデータに対して異議を申し立てること、およびその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること	◇ センターは、本人から自己の登録情報について開示請求があった場合には、本人であることを確認のうえ、その登録情報を開示する ◇ センターは、登録情報が事実と異なることが判明した場合には、本人からの苦情の申出の有無にかかわらず、事務取扱要領の定めによりすみやかに登録情報を訂正・削除する ◇ センターは、会員から提出された事故情報について、登録後すみやかに本人に対して登録通知状を出状する	◇ 情報主体の開示・訂正等に係る正当な請求に応じる ◇ 上記請求に応じるため、適切な手続を整備する ◇ 情報主体が情報に一定の申立事項を付加できるよう手続を整備する
8.責任の原則	◇ データ管理者は上記の諸原則を実施するための措置に従う責任を有する	◇ 会員およびセンターに属する役職員は、センターの業務上知り得た情報を他に洩らしてはならない ◇ 全銀協は、会員が規則、事務取扱要領およびその他の決定事項に違反したときは、審査協議会の審査を経たうえ、理事会の決議によって当該会員に次の罰則を課すことができる ①１か月以内の利用停止 ②勧告 ◇ 全銀協は、会員が規則、事務取扱要領その他の決定事項に著しく違反したときは、理事会の決議をもって、これを除名することができる	◇ 管理責任者を定めて、その権限および責任を明確化する ◇ 信用情報機関から提供された情報を加盟会員が目的外に利用することを防止するため、適切な措置を講じる ◇ 加盟会員への教育・研修を実施する

以上