「個人信用情報保護・利用の在り方に関する懇談会」第12回会合 議事要旨





1.日    時    平成10年2月23日(月)  10時00分〜12時00分          



                                                                            



2.場    所    大蔵省本館  第1特別会議室(3F)                          



                                                                            



3.議    題                                                                



  ・委員からの意見陳述                                                      



                                                                            



4.委員からの意見の主な内容                                                



  京藤委員、長谷部委員並びに山下委員から、今までの懇談会を踏まえて意見陳述をし



ていただき、それに基づいてディスカションを行ったが、その主な内容は次のとおりで



あった。                                                                    



                                                                            



                                                                            



<京藤委員>                                                                







○個人信用情報保護の観点から、個人情報一般の保護を図るのは困難。基本的にはプラ



  イバシー保護法の枠組みの中で議論すべき。個人信用情報保護法が刑罰の対象とする



  のは狭義の個人信用情報(資産、収入、決済、残高等、これらをインデックスとして



  編集、加工した情報もこれに含まれる)を中心に考えるべき。                  







○刑法による保護の必要性については、すべてに刑罰を課すことは無理であり、対象が



  明確になること、違法による損害と罰則の軽重のバランスを考える必要がある。  







○漏洩、信用情報機関への虚偽の登録等の偽造行為、不正な蓄積管理行為に関しては、



  刑法による保護が必要であろうが、信用情報機関への情報未登録行為に関しては難し



  いのではないか。                                                          







○多重債務の未然防止という観点から登録を義務づけるというのには反対。与信システ



  ムの発展の観点からもっと有効に活用すべき。一定以上の事実(一定金額以上の取引



  を一定期間行っている場合に、個人と取引があるという事実)だけを登録することは



  良いと思うが強制はすべきではない。                                        







○与信システム内部の者による、個人信用情報の目的外の入手行為については、与信シ



  ステムの基礎をなす個人信用情報システムに対する根本的な不信感を抱かせるもので



  あるだけに、たとえ一件のデータ入手であるとしても、これを処罰することには合理



  性はあるであろう。                                                        







○探知については、対象は何人もであろうが、処罰範囲を被害が大きい場合に絞り込む



  ことが適当。                                                              







○不正入手についても必要と考えるが、特定の目的利用の場合のみに絞り込む必要があ



  ると考えられる。                                                          







○ハイリーセンシティブ情報については、利用不的確情報と登録不的確情報に分けられ



  ると考えられるが、特に後者については、犯罪者リスト等憲法第14条の観点から、



  差別的な情報の収集は禁止すべきである。基本的に、これらの情報の保護は、プライ



  バシー保護法による解決を待つしかない。                                    







○捜査照会に関しては、信用情報機関は個人取引先情報に限ってこれを提供することは



  可能ではないか。                                                          



                                                                            







<長谷部委員>                                                                







○個人情報保護については、プライバシー権を情報の流通を前提に「自己に関する情報



  をコントロールする権利」というのが学会の大勢となっているが、本人が誰に何を開



  示するかの自己決定権を保障すべきであり、経済的非効率が生じても守るべきもので



  ある。                                                                    







○(1)保護されるプライバシーの境界の曖昧さ、(2)個人情報の保護は民事上の不法行為で



  は不十分であることから、制定法により保護するというのが世界的な流れである。  







○保護されるプライバシーは社会通念や技術の進展により変化するが、どの程度の保護



  に値するかは個人情報のセンシティブの度合いによるが、ハイリーセンシティブ情報



  の収集・処分は原則禁止。それ以外の個人情報についても、個人情報保護原則に沿っ



  た保護措置が必要と思われる。                                              







○氏名、生年月日のようなインデックス情報でも個人の識別・個人情報の収集処理をよ



  り容易にするものはより強い保護に値すると思われる。                        







○個人情報の保護は営業活動の前提条件たるベースラインとなるべき基準であり、その



  基準に反して営業活動を行う自由が憲法上保障されているわけではない。また、ガイ



  ドライン等についても制裁措置が適用され、それにより保護が確保されていれば、法



  律を定める必要がないが、そうでなければ法律による保護は必要と思われる。    







○現状を考えると、ブラック情報及び一定のホワイト情報(残高情報)について信用情



  報機関への登録を義務づけるべき。                                          







○規制の範囲と手段については、既存の業法の対象を出発点とすべき。            







                                                                            



<山下委員>                                                                







○広い範囲の信用情報機関があれば、それを多重債務者の未然防止に利用できることは



  確か。しかし、これを主目的にあげると、与信業者の信用情報機関への参加、利用が



  強制的なものになるのではないか。                                          







○信用情報機関については、与信業者による個別取引による個人信用情報の収集と異な



  り、合理的機能を営む限りで存在を肯定されるべきものであり、高度の規制が必要で



  はないか。                                                                







○信用情報機関に対する規制は強くすべきだが、与信業者に対しては、業態の多様性を



  考えると画一的な規制は困難であり、信用情報機関への参加・利用者としての側面で



  規制されるべき。                                                          







○信用情報機関の公的監督は必要であるとしても、業法による各業態ごとの縦割り規制



  は避けるべき。                                                            







○適正な情報管理の確保のために、行為規制の整備とその遵守のためのモニタリングが



  重要(第三者的監視機関の設置も検討すべきと思われる)。                    







○信用情報機関の定義としては、与信業者に個人信用情報として利用できる情報を提供



  することを業とする者は規制対象とする幅広な定義が望ましい。                







○与信業者については、同意取り付けの規制はかけるとしても、あくまでも契約(約款)



  の同意の条項のもとに行われることが望ましいので、罰則までは難しいと思われる。



  もっとも重要な情報について罰則は不要というつもりはない。              







                                                                            



(各委員からの意見等)                                                      







○個人データの羅列だけでは何の資料かわからないが、どこのリストか分かった時点で



  重要な意味を持つため、誰が持っている情報かによって判断したほうが良いのではな



  いか。                                                                    







○探知について、信用情報の管理システムの中でパスワード等の一種の鍵をかけさせ、



  それを破ったものが制裁を与えられるという方が刑罰を課すにあたってスッキリする



  のではないか。                                                        







○ISO等によるガイドラインの標準化で対処する考え方は、それが遵守されているう



  ちは、それで十分と思われるが、その業界の会員が増え、規制緩和でアウトサイダー



  が出現し、民事的罰則と損害のバランスが崩れたりすれば法制化も必要と考える。  







○業法に当てはまる者と当てはまらない者、ファイナンスを行うものと自社の物を販売



  する者(自社割賦)等与信業者にも色々あるので、もっと分けて考えるべき。そうす



  ればおのずと規制の仕方も変わってくるのではないか。                        







○逆に信用情報機関については、現在縦割りで設置されている組織だけでなく、債権回



  収代行業者等に付随する信用情報機関等広めに規制すべきではないか。          



                                                                              



                                                                        以  上



                                                                            
問い合わせ先
大 蔵 省 3581−4111(代)
銀行局中小金融課金融会社室 (内線)5431
通商産業省 3501−1511(代)
産業政策局商政課取引信用室 (内線)2941
なお、本議事要旨は暫定版であるため、今後修正があり得ます。