金融審議会金融分科会特別部会（第18回）議事録

平成１６年１２月２０日（月）

金融庁 総務企画局

○ 山下部会長

それでは、定刻でございますので、ただいまから金融審議会金融分科会特別部会を開始させて頂きます。本日もご多用のところをご出席頂きまして、ありがとうございます。

本部会では、金融分野における個人情報の保護のあり方についてご議論頂いておりますが、前回の部会では、各業界団体及び財団法人金融情報システムセンター等における自主ルール等の策定改定作業のヒアリングを行いまして、その後、個人情報保護に関する検査監督の現状と今後のあり方及び法制上の措置の必要性についてご審議頂きました。

本日の議事次第につきましては、まず先般、パブリックコメントに付されました「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針（案）」についての結果を事務局より報告して頂きます。

次に、前回の部会審議を踏まえまして、各業法上における個人顧客情報の漏えい等の防止のための法制上の措置につきまして、事務局よりご報告がございます。

最後に、個人情報の保護に関する法律の全面施行に向けまして、当部会としての意見の取りまとめを行いたいと思います。

それでは、まず、金融庁におきまして、12月３日を締め切りとして行いました「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針（案）」についての意見募集の結果及び以前の当部会において質問が出されておりました債権譲渡に際しての個人情報の保護に関する法律上の取扱いにつきまして、寺田室長より報告をお願いいたします。

○ 寺田企画課調査室長

それでは、金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針の意見募集結果を踏まえた最終案につきまして、ご説明いたします。資料１でございます。

同実務指針は、11月19日の本部会、第16回部会におきまして事務局案をご説明し、審議の後、同日付で12月３日まで意見募集を行ったところでございます。

その結果、計89件のご意見をちょうだいいたしましたが、修正に関するご意見は20件程度でございまして、全体としては、記載内容及び趣旨の確認に関するご意見が多く寄せられました。こうした記載内容の確認等にかかるご意見につきましては、できる限り早期に適切にご回答いたしたいと思います。

なお、１点付言いたしますが、趣旨の確認のご質問の中に、本実務指針は生体認証として特定の方式を推奨したり否定するものではないことを確認したいとのご意見がございましたが、この点はご意見のご指摘のとおり、実務指針及びガイドラインを通じまして、特定様式の推奨、否定を行っているものではないことを念のため申し上げます。

なお、修正に関するご意見も、その半分程度は、当実務指針において義務規定となっているものについて努力規定とすべきではないかとのご意見でございましたが、本実務指針の内容のうち、ガイドライン第10条から第12条の内容に関する部分はガイドラインの安全管理措置がそもそも義務規定となっておりますので、当然のことながら義務規定となるものでございます。

また、委託先に対する監督を義務づけるべきではないといった、ガイドラインの意見募集時にもございましたが、個人情報保護法の法規解釈上認められない措置を求めるご意見もありました。

それでは、ご意見に基づきまして、この実務指針（案）を修正いたしました主な箇所について、資料１に基づきご説明いたします。

まず、１ページ、１－２の３行目、「安全管理に係る取扱規程を整備し」となっております。これは、意見募集案の段階では「策定し」となっておりましたが、ご意見の中で、既に策定している事業者においては、この取扱規程を策定するのではなくて改定となるというご意見でございました。確かにおっしゃるとおりでございますので、改定を含めた用語といたしまして整備といたしました。同一記載に係るほかの箇所についても修正を行っております。

続きまして、３ページ、２－４「アクセス制御の状況」でございます。これは、意見募集案の段階では「アクセス制限の状況」となっておりました。この点は、実は別添１に各管理段階ごとの規定がございますが、そちらではすべてアクセス制御となっておりますので、統一すべきというご意見がございました。確かに台帳に記載するのは、アクセスの制限のみならず制御に関する事項全体でございますので、この点を制御に統一いたすことといたしました。

続きまして、４ページ、２－６「漏えい事案等の影響・原因等に関する調査」となっております。こちらは、11月19日にこの事務局案をご説明いたしましたときには、「影響等に関する調査」となっておりました。部会の審議におきまして、この調査の内容に漏えい事案等の漏えいの原因の調査は含まれているかとのご質問がございまして、この「等」の中に含まれている旨ご回答申し上げましたが、この点、原因に関する調査が当然含まれているということを明確化する観点から、このような修正を行いました。同一の記載に係るほかの箇所でも修正を行っております。

続きまして、11ページ、７－１－２－１の、こちらは生体認証情報に関する特別の取扱いでございますが、の中に、「偽造された生体認証情報による不正認証の防止措置」という箇所がございます。こちらも11月19日の部会報告におきましては、「合成された生体認証情報」となっておりました。これについて、部会のご審議の中で、わかりにくい表現であるというご意見がございました。部会のときに申し上げましたように、原典はアメリカの生体認証に関する金融機関の管理基準でございますことから、学識経験者のご意見も伺い検討いたしましたところ、偽造されたとの表記でよいということでございましたので、よりわかりやすい表現に修正するという趣旨から修正いたしたところでございます。

それから、13ページ、最後の項目の８－４でございますが、こちらは個人信用情報機関の会員管理に関する特別な措置でございますが、「個人信用情報機関におけるガイドライン及び本実務指針に従った安全管理措置が実施されていることを確認するため、外部監査を受ける」という規定がございます。これは意見募集案の段階では、「個人信用情報機関における信用情報管理の適切な取扱いを確認するため外部監査を受ける」という規定部位でございました。この点について、監査の基準としては、適切な取扱いの確認といった場合に何をどういう基準で監査するのか不明確であるというご意見がございました。確かに監査上の基準というものが明定されていないというのは問題がございますので、このようにガイドライン及び実務指針が監査上の基準となるということを明確にするために修正いたしたところでございます。

このほか、告示化に当たりましての語尾の表記の修正や統一等を行い、この資料１にございますところの実務指針案を最終案として作成いたしたところでございます。

続きまして、恐縮でございますが、口頭でご報告いたしますが、９月29日、第14回本部会におきまして、債権譲渡もしくはそれに類似するケースを個人情報保護法上どのように整理すべきかという点についてご質問を頂きましたが、この点について、その場でのご回答が十分ご理解得られなかったことから、同法の所管省庁である内閣府に照会した結果、これから申し上げるような解釈となりましたので、恐縮でございますが、本日の段階では口頭でご説明いたします。

なお、本件は、意見募集に対する回答をまだ当庁は公表しておりませんが、ほどなくその中で文章として別途もう一度公表させて頂く予定でございます。

債権譲渡に関する個人情報保護法上の整理でございますが、民法におきましては第466条にあるとおり、原則として債権の自由譲渡性が保障されております。すなわち債権者は、性質的に譲渡できないもの及び譲渡禁止特約が付されているものを除きまして、債務者の意思にかかわらず譲渡することが可能であります。

また、債権譲渡の実務においては、債権そのものに加えて債務者に関連する情報を移転することが、債権の譲渡人は譲受人に対し、債権者としての十分な管理回収を行う使命、譲渡人及び譲受人の経済的利益を保護するため必要とされ、慣行として定着しております。

このことにかんがみて、債権譲渡に付随して譲渡人から譲受人に対して当該債権の管理に必要な範囲において、債務者及び保証人等に関する個人データが提供される場合には、個人情報保護法第23条により求められる第三者提供に関する本人の同意を事実上推定できるため、改めて明示的に本人の同意を得る必要はないものと解されます。

なお、本人たる債務者または保証人等が債権譲渡に伴う個人データの第三者提供について明示的に拒否する意思を示し、これにより当該債権の管理に支障を来し、債権の譲渡人または譲受人の財産等の保護のために必要な場合には、法第23条第１項第２号、これは人の生命、身体または財産の保護のために必要な場合でございますが、この定めに該当するため、本人たる債務者等の同意なく当該個人データを債権の譲受人に提供することができるものと解されます。

なお、前々回の14回の会合におきましては、証券化についてもご質問を頂きましたが、このような債権譲渡についての第三者提供の同意を事実上の推定を行う考え方は、証券化の場合にも適用されると考えております。証券化の前提である債権の譲渡に関連して行われるデューデリジェンスや譲受人の選定等、当然のことながら必要な準備事項についても同意の事実上の推定が及ぶものと解されております。

以上でございます。

○ 山下部会長

どうもありがとうございました。

この実務指針につきましては、今後、事務局におきまして、告示としての公表に向けた作業を早急に進めて頂くようお願いいたします。

では、続きまして、前回までのご議論等を踏まえまして、各業法上における個人顧客情報の漏えい等防止のための法制上の措置につきまして、寺田調査室長より報告をお願いいたします。

○ 寺田企画課調査室長

前回の本部会におきまして、山下部会長の方から、金融分野の個人情報の保護に関するガイドラインに定められた措置のうち、とりわけガイドラインの実効性が求められる分野、具体的には安全管理措置の遵守、信用情報機関から取得した返済能力情報及びセンシティブ情報の目的外利用の防止に関しては、現在においても業法に基づき検査・監督が行われているとしても、さらに実効性と透明性を高めていく必要性があるということについて、委員各位から一致した指示があったことから、この点に関し、業法における実効性確保のための整理、法制上の措置について、事務局に次回─今回でございますが、報告を求めるとのご発言がございましたことから、事務局として検討した内容が資料２の紙でございます。

それでは、読み上げつつご説明させて頂きます。

１ 、基本的考え方。

各業法に基づき、金融分野の個人情報取扱事業者においては、個人顧客情報の適正な管理が求められるところであり、明年４月以降の個人情報の保護に関する法律の施行を踏まえ、事業者における以下の措置の実施の確保を各業法の施行規則上明らかにすることとする。

個人顧客に関する情報の漏えい、滅失またはき損の防止のための情報の安全管理に係る取扱規程及び組織体制の整備等並びに委託先の選定及び監督等の必要かつ適切な措置の実施。

個人信用情報機関から提供を受けた資金需要者の借入金返済能力に関する情報を、資金需要者の返済能力の調査以外の目的に使用することの禁止。

業務を行う際に知り得た個人顧客に関する人種、信教、門地、保健医療についての情報その他の特別な非公開情報を、適切な業務運営その他の必要と認められる目的以外の目的に使用することの禁止。

２ 、具体的な施行規則上の規定について。

原則として、個人顧客から個人情報を取得する事業者に係る業法施行規則においては、上記３点を明記する。

記載方法は、各業法における施行規則への委任条項の態様に応じ、これを定めることとする。

なお、文章には書いてございませんが、この基本的考え方にございますように、各業法には上記、、、すべて定めるという基本的考え方でございますが、各業法において、そもそも上記の内容に係る情報の取得が予定されていないと認められる場合（信用情報機関からの情報取得が想定されない場合等）等においては、当該規定を定めないことがあり得るということでございます。

２点補足いたします。

２のの「原則として」の趣旨でございますが、これは公共的な性格を有する金融分野の事業者が、公共的もしくは公益的な事務等の必要性から個人情報を取得する場合がございます。これら事業者においては、こうした事業の性格から、公益に反する行為といった行為は、そもそも業務の停止もしくは免許の停止等に該当するものでございます。このように業務停止要件が大変広範で、そもそもここに記載いたしました個人顧客情報の漏えい等防止のための義務措置違反というものが、公益に関する行為といった業務停止要件に含まれると解される場合には、施行規則に重畳的に定める必要はないものと考えられる趣旨でございます。

それから、第２点でございますが、具体的な措置ので、どういう場合に想定されない場合があるかということでございますが、これは今後、私ども法令共管省庁も含めまして早急に検討いたしますが、現在のところ、想定されておりますものとしては、例えば顧客の資産運用のみを業法上も業務として定められている事業者において、１の基本的考え方のにございます資金需要者の返済能力情報をそもそも取得する必要性がないと考えられるわけでございます。そうした場合には、このを定めるということは、むしろ業務上必要でない個人の顧客情報を取得することがあり得るかのような規定となりますので、そうした場合には定めないことがあり得るのではないかと考えておりますが、今後、この点につきましては、その他の業法上の整理も含めまして、さらに検討してまいります。

以上でございます。

○ 山下部会長

ありがとうございました。

それでは、ただいまの資料２とその説明につきまして、ご質問、ご意見等がございましたらお願いいたします。

原委員、どうぞ。

○ 原委員

前回は途中退席をして、どうも失礼をいたしました。

資料の１でもちょっと１点確認をしたい点がありますので、お願いしたいのですが、13ページの別添３のところに、これは個人信用情報機関における会員管理についてということの規定なのですが、２行目のところに、個人信用情報を返済能力の調査以外の目的のために使用しないというくだりがあって、これはモニタリングのところにも書かれているのですが、この返済能力の調査というものの範囲なのですが、その人が返済できるかどうかということの中には、過剰与信を防止するというような観点も含めて書かれているのかどうかということです。私としては、そういう解釈にして頂きたいと思っていますので、事務局としてはどのようにお考えになっていらっしゃるかということをお聞きしたいと思います。

それから、資料２のご説明なのですが、前回に比べれば具体的に書かれてきたと思うのですが、１の基本的考え方のに、安全管理に係る取扱規程、組織体制、委託先の選定と書かれてあるのですが、文言としてはこういうふうに書かれていても、そのレベル感というのはさまざまにあると思っていて、ヒアリングの中でも感じられましたのは、やはり日本の場合、なかなかまだ暗号化技術を取り入れるというところまで至っていないようなところも多いですし、一方では生体認証のように非常にハイレベルなところまで行っているものもあるのですけれども、このレベルのようなものは、どういう─今回この資料１でかなり技術的な指針は定められていますけれども、項目としてはたくさん盛り込まれているように思うのですけれども、それぞれのレベルというのがまだちょっと把握できなくて、実際にはどのあたりのレベルをお考えになっているのかということをお聞きしたいと思います。

それから、のところについても、その他の必要と認められる目的以外の目的に使用することの禁止となっていて、その他でくくられていますけれども、これは個別具体的な業務におろされた場合には、そこの業界団体なりで明示をされるものになるのかどうかということをお聞きしたいと思います。

以上の３点です。

○ 寺田企画課調査室長

まず、返済能力の調査でございますが、過剰与信の防止というのは、確かに観点としてはあると思いますけれども、個人情報の保護とは若干別の法益になるかと思っております。

他方、貸金業規制法30条に、同様の考え方におきまして、協会においてはその信用情報に関する機関を設け、これにおいて資金需要者等の返済能力を超えると認められる貸し付けの契約を締結しないよう指導しなければと書いてございまして、こちらは過剰貸し付けの防止というふうになっております。そうしますと、若干整理が必要なのですが、個人情報保護法上のガイドラインにおいての会員管理というのは、過剰貸し付けの防止という観点は恐らく入らないだろうと。ただ、今後は監督当局及び検査当局において、この個人情報保護法上のガイドラインや実務指針に基づきまして、監督実務指針や検査マニュアル等で規定を定めますが、その際、貸金業規制法を踏まえたガイドラインということになりますと、この過剰与信の防止というのは、この30条の趣旨からしますと含まれてくるのではないかと思っております。ここら辺は、それぞれの業法の法益から法律や施行規則やガイドラインの位置づけがそれぞれございますので、個人情報保護法上のガイドラインとしては過剰与信防止ということにはなりませんが、その点は、今後、業法上の観点においては加味されていくのではないかと思っております。

それから、１ののレベル感ということでございますが、は施行規則に書く文言としてイメージいたしますとこういうものになるわけでございますが、基本的にこれはガイドラインの第10条から第12条、それから、それに基づく本日ご説明いたしました実務指針というものの内容が想定されているわけでございます。従って、業法体系上これらの規定をまた整理いたしまして、求める内容を明らかにしていくことと思いますが、その際のレベル感ということでございますが、これもまだ今後、監督当局、検査当局がどのようにリファーされるかわかりませんが、今までの検査マニュアルですと、１つは民間の自主的な努力としての財団法人金融情報システムセンターの安全対策基準というものが参照されていたわけでございます。先般、米澤専門委員の方からお話がございましたように、これは現在改定中でございまして、こちらの改定作業の中で、生体認証情報等の技術的な要件もセンターとしての自主的な努力の中で盛り込んでいかれるということでございますので、仮に検査当局において引き続きこれを参考とするということになりますと、そうした民間レベルでの自主的な努力としての生体認証の防止技術というか、本人確認以外に使用させないことの防止技術というのは盛り込まれていくのではないかと思っております。

ただ、このガイドラインの実務指針のレベルでは、何度も申し上げておりますが、特定の防御技術とか、もしくは特定の認証技術とかを念頭に置くものではございません。他方、前回、西村委員からご指摘がありましたが、逆に民間における情報通信技術等の進歩を踏まえまして、私どもの実務指針やガイドラインというのは、またそれを踏まえまして今度はさらに改定をしていくと、そういう性質のものではないかと思っております。

それから、１のでございますが、これも施行規則を書き方とするとこういう書き方になるのかなと今イメージしているだけでございますが、「その他の」とかいう部分は、基本的にガイドライン６条のセンシティブ情報と同一の概念と考えております。したがって、「その他の」と書いたからといって、ガイドライン６条以外のものがセンシティブ情報に入ってきますとか、もしくはその他の必要と認められる目的としてガイドラインに書いた以上のことが認められるということではございません。

適切な業務運営に必要な場合というのが、今後、自主ルールにおいてどの程度明確化されるかということでございますが、これは個人情報保護の私どものガイドラインを踏まえまして、自主ルールとしてできるだけ明確化して頂くことを期待したいと思っております。

以上でございます。

○ 山下部会長

よろしいでしょうか。

○ 原委員

ご回答の中で、やはり基本的考え方ののこのレベル化のところは、特にこの方式を推奨するものではないというのは、それはそのとおりだと思っておりますけれども、やっぱりここはかなり今回の金融庁のガイドラインでは要になるところだと思いますので、今後も事務局と、岩村先生もですけれども、技術的なところはぜひフォローをお願いしたいと思っております。

○ 山下部会長

ほかにいかがでしょうか。よろしゅうございますか。

それでは、資料の２については、こういう内容で部会としても了承したということで進めさせて頂きたいと思います。

それでは、続きまして、ただいまの各業法上における法制上の措置の内容を踏まえまして、個人情報の保護に関する法律の全面施行に向けまして、当部会としての意見の取りまとめを行いたいと思います。取りまとめの案はお手元に配付してある資料の３でございますが、まず、寺田調査室長より読み上げて頂きます。

○ 寺田企画課調査室長

それでは、読み上げさせて頂きます。

個人情報の保護に関する全面施行に向けて

平成16年12月20日

金融審議会金融分科会特別部会

１ はじめに

金融審議会金融分科会特別部会は、金融分野における個人情報の保護について、「個人情報の保護に関する法律案」が第151回国会に提出された平成13年３月に審議を開始し、同法の成立（平成15年法律第57号）を踏まえ、本年１月以降、同法の平成17年４月１日の全面施行に向けて、「個人情報の保護に関する基本方針」（平成16年４月２日閣議決定）に基づき、金融分野の実情に応じた金融分野の個人情報保護に関するガイドライン等、事業者団体等が主体的に行うガイドラインの策定等、金融分野における個人情報を保護するための格別の措置について、事業者における個人情報取扱いの実情についてのヒアリング、最新の情報技術に関する有識者ヒアリング及び「金融分野における個人情報の保護に関するガイドライン」等の審議等を通じて検討を進めてきたところである。

今回の部会まで、総計18回の部会審議を通じ、個人情報の保護に関する法律」の全面施行に向けて審議の一定の取りまとめが行われたことから、事業者等における今後の個人情報保護のための適切な取組みを求めるに当たっての基本的考え方を明らかにするものである。

２ 「金融分野における個人情報の保護に関するガイドライン」及び「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」について

(1) 「金融分野における個人情報の保護に関するガイドライン」については、本年８月の第12回部会において金融庁からの論点の提示を踏まえ審議を開始し、９月29日の第14回部会における意見募集案審議の後、金融庁において意見募集後、成案が第16回部会に報告され、当部会了承の後、12月６日に金融庁告示第67号として告示されたところである。

同ガイドラインは、金融分野における個人情報取扱事業者が個人情報の適正な取扱いの確保に関して行う活動を支援するため、事業者が構ずべき措置の有効かつ適切な実施を図るための、個人情報の保護に関する法律第８条に基づく同法の解釈指針を定めるとともに、金融分野における個人情報の特性及び利用方法にかんがみ、事業者において個人情報の取扱いに関して特に厳格な実施が求められる事項（個人情報の保護に関する法律第６条に基づく格別の措置）を定めている。

(2) 同ガイドラインの格別の措置としては、機微（センシティブ）情報の取得等の原則禁止、生体認証情報の取得等の本人確認目的への限定、与信事業における個人情報の利用目的の同意取得及び個人信用情報機関への情報提供に当たっての本人同意の取得等、部会審議において特に必要とされた措置が含まれており、これらの規定を含むガイドラインの内容は金融分野の個人情報保護上適切なものと認められる。金融分野における個人情報取扱事業者においては、同ガイドラインを遵守した適切な個人情報の取扱いを行う必要がある。

(3) また、同ガイドラインの第10条、第11条及び第12条に関し、事業者において安全管理規程の整備、実施体制の整備及び委託先選定基準の策定等として実施すべき内容を定める「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針（案）」が第16回部会審議を踏まえ、意見募集されたところであり、今般、成案について報告が行われたところである。

同実務指針は、「金融分野における個人情報の保護に関するガイドライン」における格別の措置の適正な実施を確保するため、管理段階ごとの安全管理規程の整備、生体認証情報を含むセンシティブ情報の取扱いに関する特別の措置及び個人信用情報機関の会員管理に関する特別の措置等を含むものであり、同ガイドラインの実効性を確保する上で不可欠の内容を定めるものとして、今後早急に告示・公表されることを求めるものである。

(4) なお、同実務指針は、生体認証情報に関する特別な取扱い等、最新の情報通信技術動向を踏まえた規定を含むものであることは評価され、さらに、今後とも情報通信技術の進歩等に対応し、機動的な見直しを行うことができるよう検討体制を整備することが望まれる。また、同実務指針の改定等に際しては、「金融分野の個人情報の保護に関するガイドライン」についても見直しを行うことが必要と考える。

３ 各事業者団体等における自主ガイドライン等の整備について

(1) 各事業者団体等においては、各業態の特性等に応じた事業者の具体的な個人情報の取扱いについて、従来より自主的なガイドライン等の策定が図られるとともに、財団法人金融情報システムセンターにおける各種基準が、各事業者のコンピュータシステムの安全対策の実施等に活用されてきたところである。

当部会においては、個人情報の保護に関する法律の全面施行に向けた、各事業者団体等における個人情報の取扱いについて、第８回部会第11回部会にかけてヒアリングを行った。

その後、「金融分野における個人情報の保護に関するガイドライン」等を踏まえた各事業者団体等のガイドライン等の策定・見直しの状況について第17回部会において説明等を聴取したところであるが、各事業者団体等においては、引き続き当部会での審議等を踏まえ、「金融分野における個人情報の保護に関するガイドライン」等の的確な実施を確保すべく自主ガイドライン等を整備することが望まれる。

(2) また、個人情報の適切な管理のためには、まずもって取扱者一人一人の自覚と事業者における教育が重要である。各事業者団体は、自主ガイドライン等の周知徹底を図るとともに、金融庁及び財団法人金融情報システムセンター等の協力による周知・啓蒙活動を推進することが求められる。

４ 法制上の措置について

(1) 金融分野における個人情報を保護するための格別の措置として、「金融分野における個人情報の保護に関するガイドライン」等に加えた法制上の措置の必要性について、当部会においてさまざまな意見が表明されるとともに、同ガイドラインの意見募集においても多数の意見が寄せられた。

(2) 多岐にわたる法制上の措置に関する意見については、「個人情報の漏えい等防止のための行政措置の実効性及び透明性の確保」に関する論点と「刑罰を伴う立法の必要性」に関する論点に大別され、この２つの論点について第17回部会において審議を行った。

(3) 「個人情報の漏えい等防止のための行政措置の実効性及び透明性の確保」に関しては、金融分野の個人情報取扱事業者においては、個人顧客情報の管理について各業法の体系上もその実効性を確保する必要があり、行政措置の根拠について透明性を確保することが望まれるとの結論となった。

このため、当部会の審議を通じて、ガイドラインの格別の措置等のうち、特に業法の体系上においても実効性を確保することが求められる以下の３点について、各業法の施行規則において明記することが金融庁より報告されたところであり、当部会として、この措置は金融分野における個人情報保護上、適切なものと考える。

個人顧客に関する情報の漏えい、滅失またはき損の防止のための情報の安全管理に係る取扱規程及び組織体制の整備等並びに委託先の選定及び監督等の必要かつ適切な措置の実施、個人信用情報機関から提供を受けた資金需要者の借入金返済能力情報に関する情報を、資金需要者の返済能力の調査以外の目的に使用することの禁止、業務を行う際に知り得た個人顧客の人種、信条、門地、保健医療に関する情報その他の特別な非公開情報を、適切な業務運営その他の必要と認められる目的以外の目的に使用することの禁止。

今後、各業法体系において、上記に関し所要の規定整備を早急に進めることを求めるものである。

(4) 「刑罰を伴う立法の必要性」については、金融分野における事業者の義務違反に対して刑罰を科すべき、信用情報管理及びセンシティブ情報管理については、刑罰をもって適正性を確保すべきとの意見があったが、他方、個別分野における刑罰を伴う立法については、刑罰の適切な執行及び刑罰の謙抑性の観点から問題がある、事業者における個人情報漏えい等防止のためには、義務違反者に対する刑罰よりも行政措置が実効的ではないか、情報を窃取された側に刑罰を科す場合には金融分野に限らず業横断的な整合性が求められるのではないか等の意見が表明されたところであり、当部会において、金融分野個別に刑罰を伴う立法を行うことには消極的な意見が大勢であつた。

なお、将来の金融分野における課題として、金融サービス法もしくは統一消費者信用法といった枠組みが議論される場合に個人情報保護についてどのように位置づけるか、また、過剰与信防止の観点を含めた信用情報管理については、別途あり方を検討すべきではないかとの意見があったところである。

最後に、悪意を持って情報を窃取する者に対して、金融分野のみならず業横断的に刑罰を科す仕組みについて検討すべきではないかとの意見については、今後、個人情報保護に関する統一的なあり方に関して幅広く議論することが望まれる。

５ おわりに

個人情報の保護に関する法律第１条は、同法の目的を「個人情報の有用性に配慮しつつ、個人の権利利益を保護」することと定めており、金融分野の事業者においては効率的かつ低廉な良質の金融サービスの提供を、個人情報の適切な管理を確保することを前提として実現することが求められるものである。

各事業者及び個人情報を取扱う一人一人が個人情報の保護に関する法律の全面施行に当たり、こうした同法の趣旨を踏まえ、当部会での審議を踏まえて導入される各般の法制上の措置及びガイドライン等を遵守し、適切な個人情報保護を確保されるよう自覚ある行動を期待するものである。

以上でございます。

○ 山下部会長

ありがとうございました。

それでは、ただいまの取りまとめ案につきまして、ご意見、ご質問等を頂ければと思いますが、いかがでしょうか。

上柳委員、どうぞ。

○ 上柳委員

１つ質問と１つ意見なんですけれども、質問の方は、ページで言いますと３ページの(1)の各事業者団体等のガイドラインの策定のところに関係するんですけれども、この部会で各団体のガイドラインについて状況を伺ったところではあるんですけれども、少なくとも私の見るところ、当部会でもまだ審議をそれほどしたわけではないと思うんですが、これまでの個人情報に関する考え方あるいは個人情報の取得、そのほかについては必要最低限のものにするという趣旨から言いますと、疑問の多いものも多々あったように思うんです。

そういう意味で、ここの書きぶりは引き続き望まれると書いてあるので、今まで頂いたものを了承する趣旨でないということははっきりしているのかもわかりませんけれども、確認したいというのが１点です。

それから、もう一つは、４ページの一番下から５ページにかけてのところで、私から見ると、残念ながら当部会での意見分布はこういうことだったのかもわかりませんけれども、やはり刑罰だけに限定する趣旨でもないんですけれども、特にセンシティブ情報、それからもう一つは信用情報管理のあり方については、将来というよりも近い将来の課題として、ぜひ当部会なり、あるいはしかるべきところで議論を続けていく必要があるというふうに考えていることを再度言わせて頂きます。

以上です。

○ 寺田企画課調査室長

１点目のご意見は、ご質問という意味で受け取っておりまして、私どもも本報告について委員各位のご意見を踏まえた中では、３の(1)の書きぶりといたしまして、第17回部会において説明等を聴取したという書き方にとどめたところでございます。もちろん各事業者団体において、業の実態等に応じてより具体的なガイドラインを定めて頂くことが目的ですので、私どもの方で了承したとかそういうことではございませんが、あくまでも聴取したということでございます。

他方、今、上柳委員からご指摘のございましたように、何と言っても４月からということで、各事業者団体の方も急いで作成されているところでございますが、さらに情報通信技術の動向でありますとか当部会での審議を踏まえまして、今後も一層的確な実施を確保するよう整備して頂きたいと、そういう趣旨で書いているものでございます。おっしゃるとおりでございます。

○ 山下部会長

原委員、どうぞ。

○ 原委員

前回、かなりたくさん意見を述べさせて頂いたのですが、今回も４点、意見を発言させて頂きたいと思います。

１つは、自主ガイドライン、自主ルールなのですが、前回、各業界団体の提出されたものを持ち帰りまして、見させて頂きました。私としては非常に不十分さを感じております。２つの点で不十分さを感じていて、１つは、かなり具体的に書かれたということではあるのですが、金融商品販売法が制定されたときに、勧誘方針の策定公表ということがなされたわけですけれども、勧誘方針について各業界団体のものを調査させて頂いたのですが、非常に抽象的でした。今回もそれよりは具体的に書かれているようには見えるのですけれども、個別の取引きを見ると、相変わらずまだ非常に抽象的なレベルにとどまっていると私は思っております。

それから、例えば銀行協会のものを見させて頂いたのですが、業務のやりやすさの方がちょっと優先しているのではないかというふうに思えて、昨日、ラジオで聞いていると、ある銀行が住宅ローンのコマーシャルをしていたのですが、がんになった場合、保険料を払わなくてもいいというような商品構成になっているんですね。そうすると、住宅ローンのためですから非常にたくさんの財産情報とか、その人の情報が入っていると思うのですが、その上にそういった健康情報まで入っているという非常にセンシティブの高い情報を扱うということになるんだと思うんですけれども、そういう商品を扱うということに対する配慮が非常に欠けている。それから、銀行でいろいろな窓口販売をこれから進めていかれるわけですけれども、やっぱりそれを包括して一つの雛形で了解をとるということではなくて、やはり個別の商品、個別の取引ごとに合意をとっていくということを基本方針にすべきだと私は考えていて、この自主ルールのところについては、さらなる検討をお願いしたいと思います。

それから、２つ目は、信用分野における個人情報の扱いなのですが、今回は金融庁と経済産業省と最終の場面でも合同の会議ということにはならずに、それぞれの所管官庁のところで対応するということになってしまいましたけれども、金融庁の側では業法改正ということ、施行規則の改正を含めて業務改善命令とか業務停止命令をかけるというところまで一歩進めたと思うのですけれども、経済産業省が抱える信用分野については、例えば割販法は行為規制を持っていないので、業務改善とか業務停止命令をかけられないのではないかというような懸念も持ったりしているのですけれども、今日も経済産業省の方がお見えなので、ぜひどういった見解か、24日が最終の回というふうに聞いておりますけれども、お聞きしたいと思います。実際には、個人信用情報機関に自分の情報がどこの機関から紹介をされてきたのかということを聞きたいということを申し出ても本人に知らせてもらえないということが、今、消費者問題の中ではかなり大きな問題になりつつありまて、私としては、やはり信用分野について経済産業省はもっと一歩進んだ形での見解を出されるべきだと思いますので、お考えを聞かせて頂きたいと思います。

それから、３点目なのですが、刑罰規定についてです。

刑罰規定については、今日、堀部先生がお見えになっていないのですけれども、これも大綱作りの最初のときですから98年になるのですけれども、刑罰規定をどのように設けるのかということは大きな議題でした。ただ、そのときにも、ここに紹介をされているように、刑罰規定というのは大変重い規定になるわけなので、実際にどれだけ抑止効果になるのかとか、そういうような意見が刑法の学者から出されて引き続き検討ということになって、もう５年か６年たっているということになります。

私自身は、刑罰規定は必要だと思っております。ただその際、非常に慎重に考えたいと思っているのは、前回も発言したとおり、盗った方を罰するということになると、事業者が果たすべき責任ということを減ずるのではないかということを懸念をしておりまして、私としては、刑罰規定は両罰規定、盗った方もとられた方も罰するという形での刑罰規定の導入を望んでおります。

なぜ金融分野とか信用分野だけかと言われるかもしれませんけれども、やはり私たちが出す情報というのは非常にいろいろなレベルがありますし、それから重みも違いますし、特定の分野での刑罰規定ということも大いにあり得るし、それからもちろん全体的な中での検討ということも必要だと私としては思っておりますので、刑罰規定についても、ぜひ早急に検討を進めるということの言及はして頂きたいと思っております。

それから、４点目は、おわりにのところの書き方がちょっとさらっとし過ぎているというふうに思っていて、５ページですけれども、これも金融サービス法の中での位置づけですとか、それから信用分野であれば統一消費者信用法の制定ということも、15年来、消費者側は望んでいるわけで、統一消費者信用法の中での個人情報保護の位置づけということも明記して頂きたいと思っております。

以上です。

○ 山下部会長

概ねご意見と承りましたが、経済産業省の関係についてはご質問の趣旨も含まれていたかと思うので、もし、何かございましたらお願いいたします。

○ 佐藤取引信用課長

経済産業省の関係、本日の審議に沿うのかどうかわかりませんし、あと、今、原委員の方からもありましたとおり、24日に最終的に産業構造審議会の方の議論については取りまとめということで、その場でご議論頂きますので、ちょっと余り私の方からご説明をするというのは難しいんですけれども、前回のときもいろいろ12月１日にご議論がございまして、この信用分野のところについて、情報の性格からいっても法律上の措置が必要であるというご意見もございましたし、他方、委員の方々の中には、情報漏えいの問題についてこれはしっかりやるべきであるけれども、全般的な事項として取組んでいくべきであるというようなお話もございましたし、また、委員の中から、クレジット業界につきましていろいろ自主ルールに基づいた取組みを行っているので、そういった取組みの中で、現段階では直ちに法制上の措置というのをそこに追加的にこの分野について講じる必要はないのではないかというようなご意見もございまして、そういったいろいろなご意見がございましたし、それに基づきまして、またさらに24日、ご議論をさせて頂くということになってございます。

とりあえず私から申し上げられるのはこの程度でございますので、以上でございます。

○ 原委員

クレジット業界というのは、非常にこの問題について先取り的に一生懸命おやりになっていらした分野だと感じているのですけれども、ただ、漏えいもかなりあるということで、もう１回、再度仕組みを構築すべきではないかというふうに感じております。

金融庁の側では、貸金業の規制法の方で業務改善とか業務停止をかけますので、やはり割販法で無理であれば新たな特別法ということで、ぜひ検討を進めて頂きたいと思っております。ちょっと24日、傍聴に伺えないので、ぜひお願いしたいと思います。

○ 山下部会長

一応、そちらの課題はそちらの方で検討されるということで、一応、ここではこの問題についてはそれぐらいにしておきたいと思います。

事務局からどうぞ。

○ 寺田企画課調査室長

取りまとめペーパーでございますが、若干、原委員のご質問についての趣旨で、書きぶりのご質問もあると思いますので、５ページの４の最後のところの「最後に」というところで、刑罰規定の業横断的なもしくは個人情報保護法上のあり方も含めた検討について早急に行うべきではないかというご指摘でございましたが、前回の部会でのご審議でも早急に行うべしというご意見と、やはりまだ窃取する側の刑罰法規についてもまだコンセンサスがないのではないかというご意見がございましたので、当方としては幅広い議論を望むという書き方になっております。

それから、なお書きのところはさらっとし過ぎているというご指摘でございまして、金融サービス法もしくは統一消費者信用法といったこのことについては、例えばその中においてというふうにはっきり書けばどうかというご意見でございますが、これは、例えば金融庁としてどう求めるかというよりは、これはまさに本部会としての意見になりますので、部会において、金融サービス法もしくは統一消費者信用法というものを審議もしくは課題とするというふうにご決定頂いたわけではないのでこういう書き方になっているわけでございまして、特段私どもとして何か後ろ向きであるとか、先送りといった趣旨ではございません。客観的に書いたという趣旨でございます。

以上でございます。

○ 山下部会長

山口委員、どうぞ。

○ 山口委員

４ページの最後から５ページの部分について、意見を１つ申させて頂きたいと思います。

５ページの５の「おわりに」の前までの部分につきましては、前回の部会の審議における意見の取りまとめという形ですので、このような書き方でもよろしいのではないかというふうに思いますけれども、１点、私の意見を申させて頂きます。

例えば、５ページの５行目に、情報を窃取された側とか、最後に悪意を持って情報を窃取する側というような形で、窃取の側面にのみ焦点が当てられているようでございますが、本日の審議におきましても、漏えいの問題も重要でないかというご意見があったわけでございます。

殊に業横断的な刑罰法規の整合性については、漏えいの処罰が問題だというふうに考えておりますので、その点を含めて表現をして頂ければよろしいのではないかというふうに考えています。窃取といいますと、若干誤解─そういう点が一切除かれているような印象も受けまして、この意味の理解の仕方にもかかわるかというふうに思いますけれども、そういうふうにして頂くとありがたいなというふうに考えています。

私は前回欠席いたしまして、意見を申しておりませんけれども、私の意見は、金融分野個別で刑罰法規を導入するのはやっぱり無理があるのではないかというふうに考えておりますので、やるなら横断的にやるしかないだろうという意見でございます。

以上です。

○ 山下部会長

窃取するということですが、これは広い意味では漏えいを含んでいるという趣旨ですか。

○ 寺田企画課調査室長

ここのところをつけるかということですね。

○ 山下部会長

そうですね。上の５行目の方は漏えいという言葉が使ってありますね。

○ 寺田企画課調査室長

この部分はそういうご意見があったということですので。

○ 山下部会長

窃取ということで漏えいというものを含むような理解ができるんじゃないかと思いますが、文言的には苦しいですか。

○ 山口委員

普通、苦しいんじゃないかというふうに考えております。

○ 山下部会長

これは差し支えあれば訂正を考えましょうか。

○ 寺田企画課調査室長

この後、ご了解頂ければ記者会見を行う予定でしたが、ただいまのご意見ですと、「最後に」のところの「悪意を持って情報を窃取する者」ということについての検討に限定されるということであれば、「窃取する者等」ということで、ここに「等」を入れるということでよろしければ、至急記者会見に向けて修文させて頂きます。

○ 山下部会長

趣旨においては、山口委員の言われているようなことを含んでいると思いますので、その点、誤解なきように説明したいと思います。

今松委員、どうぞ。

○ 今松委員

この最後の、今議論になっているところ、私も個別に法的措置は必要だろうという基本的考え方を持っているんですが、ただ、最後に、悪意を持った情報を窃取する、私がいるマスコミという立場を考えると、常に個人情報保護法そのものについてやはりいろいろ疑義を呈してきたのは、恐らくこういう形の刑罰が科せられるということの場合に、じゃあ、ある意味で本来的なマスコミが果たす役割というものがどうなるかというのがあっただろうと思います。その点で言えば、やはり全体としてのコンセンサスというか、どこまでどういう形のものか、ここの悪意というところが、別に悪意を持ってやっているわけじゃないんですけれども、ただ仮にこういうものができた場合になれば常に悪意になってしまうという大変なことになるので、ここについては相当の議論というのが必要だという感じがいたします。私も、全体としては何となくこういう一定の法的措置が必要だと思いながらも、自分のいる、あるいはこれからの報道とかそういうことから考えれば、やはりこのぐらいの表現で妥当かなというふうに、意見ですけれども思っております。

○ 山下部会長

岩村委員、どうぞ。

○ 岩村委員

私は、今、皆さんが問題にされている４ページから５ページにかけての書きぶりは、「等」を入れるかどうかは別としまして、おおむね妥当であろうと思っております。やはりこの問題については、概念もいろいろな言葉で話されていて、イメージでは話されているけれども余り明らかではないと思うんです。

実は、本当はここでこういうことを言い出すと議論の土台を壊してしまうかもしれないんですが、例えば漏えいというもの、個人情報保護法が漏えいと書いているので、簡単に個人情報保護法の漏えいということだと思うんですが、私の感じだと、例えば国家公務員法の漏えいとは少し意味が違うんじゃないかと思うんですね。国家公務員法の漏えいというのは、多分権限を持って情報を持っている人、業務上知り得た秘密をばらすことを漏えいと言っているわけですが、個人情報保護法の方は、この漏えいということは大変悪質な行為のような印象は与えるんですが、ここで言われているのは、業務上の権限とかそういうことに関係なくいわゆる流出を漏えいと言っているわけで、漏えいというと非常に憎むべき行為であるという印象が出てきますけれども、事実としては、単にここで言われているのは流出の問題、流出をいかに防止するかということを考えるというのがここの場での議論だと。

同じく窃取というのも、窃取というのは、何かその情報を物財になぞらえて、それを取りに行くというイメージなのでありましょうが、例えば窃取ということを議論するためには、情報をだれが管理しているかと。権限をもって管理しているとはどういうことなのかということを一つ一つ決めなければいけないと思うんですね。かつこの前申し上げたように、共犯とか教唆とか、そういうことも決めていかなければいけないはずで、早急にというよりは、早急に考えるべきは議論の混乱を正す概念の整理ではないだろうかという気がいたしますので、今、ここで議論を取りまとめるのであれば、これ以外の書きぶりはないのではないかというふうに思っております。

○ 山下部会長

窃取という言葉も、例えば、前回まで岩村委員は情報を搾取されるというような表現を使われていたかと思いますが、搾取も少し変だなと思ってこういう表現にしたのだろうと思いますが。

○ 岩村委員

少しはましかなというふうな気もしたんですが、ただ、いずれにしても、窃盗という概念がそもそも基本的には物財を目的にした、電気がなるかどうかとかいうのは別にしまして物財を目的にしたもので、情報の窃盗というのも、情報を入れてある媒体の窃盗というのはあっても、情報の窃盗というのを考えるのであればそもそも情報の所有とか、そういう概念についても非常に大きな議論が要るだろうと思うんですね。憎むべきことであるから罰するというだけでは済まない問題であるというふうに理解しております。

○ 山下部会長

その点も前回の議論の中でもおおむね確認されてきたことかと思いますので、どうしましょうか。「等」を入れるかどうか、意見を確認しておきたいと思いますが、どういたしましょうか。ここは今まさに岩村委員がおっしゃったように、概念的な整理が必要なことは当然のことでして、そういうことを今後幅広く検討してくださいということで、余りここで窃取という言葉を使ったことによって何か厳密なことを言おうとしているわけではないかと思うので、山口先生のご指摘もあったんですが、趣旨としては先ほど申したようなことで、表現ぶりとしては、ここの窃取ということはどうしましょうか、入れないということで処理してよろしいでしょうか。どうでしょうか。

○ 山口委員

要するにそういう趣旨であるということが確認されれば、言葉の上では私は別にこだわりません。

○ 山下部会長

議事録の上でも残ると思いますし、また後ほど説明でもそういう方にしたいと思いますので、一応ここの部分はこういう表現ということで処理させていただいてよろしゅうございましょうか。

ほかの点、いかがでしょうか。

原委員、どうぞ。

○ 原委員

本当にたびたびで申しわけありません。ほかの方の発言を聞いていると、またすぐちょっといろいろと発言が出てきて恐縮なのですが、２点ですね。１つは、刑罰規定の話なのですけれども、98年からやっていてもう６年になるわけですね。私としても、今、岩村先生がおっしゃられたように、やっぱりまず概念の整理なんだと思っていますので、そこは大変同感です。

今、国内の話だけでいたしましたけれども、海外であってもやはりこの漏えいとか、それから窃取についての刑事罰の話は当然検討というのはあるように思って、そういったところとの整合性というものも、情報は世界で流通いたしますので必要かと思いますので、検討を進めて頂きたいと。

それから、この金融庁の今回のガイドラインを世の中に公表いたしますと、全体的にほかの業態よりは少し進んだレベルということになると思うんですけれども、そうすると、ほかの業態が低いと大変困るというような場面も出てくるのではないかと思っていて、内閣府の国民生活審議会の中に個人情報保護についての部会があるわけですので、そういった全体的なレベルを上げるための検討というのを、個人情報の保護部会の方でも一層進めて頂きたいというようなこともあわせてお願いしたいと思います。

○ 山下部会長

ほかにご意見いかがでしょうか。

それでは、委員の皆様方からいろいろな意見を頂きましたけれども、全体としては、それぞれ頂いた意見というのもこの資料３のペーパーに反映されているということではないかと思います。いろいろなご意見がございましたが、これはまたご意見として承ったということで、この部会全体としては、この取りまとめということで了解したというふうに進めさせて頂きたいと存じておりますが、よろしゅうございましょうか。

それでは、どうもありがとうございました。

高橋委員、どうぞ。

○ 高橋委員

取りまとめにつきましては異論はございませんが、議事録に残して頂きたいと思いまして発言させて頂きます。

2000年から当部会の議論に参加してきた者としましては、この４年間、個人情報に関するさまざまな環境が大きく動いたというふうに思っております。

ただ、その中で残念なのは、情報流出漏えい事件が多発しまして、この会議も安全管理措置の方にかなりウエートが置かれてしまいまして、2001年ぐらいに盛んに議論しておりました「事業者がマーケティング等に個人情報を使うことに関しての議論」というのが余り詰められなかったというところに関して少し残念に思っております。

個人情報保護といいますと、もちろん金融分野では厳格な取扱いが求められる、特にセンシティブ情報についてそれがあるわけですけれども、個人が放っておいてほしい権利、つまり金融機関にさまざまに自分の情報を利用されたくないという声も非常に強かったと思います。

今回、それに関しては、基本法に従って金融庁のガイドラインができて、そして業界の自主ガイドライン、そして個別の金融機関が定めていくという流れになっているわけですが、前回、業界団体の自主ガイドライン案のご提示を頂きまして、それについて余りここでは質疑することができませんでした。持ち帰りまして資料を読み込ませて頂いて、さまざまな疑問がわいてきましたので、それについて申し上げたいと思います。

事業者団体の自主ガイドラインの当審議会に関しての位置づけについては、先ほど確認がありましたように「聴取した」ということで、「承認されたものではない」ということでした。ただ、その内容に関しまして、なぜそういう自主ガイドラインをつくらなければいけないかということに関して、資料を拝見した限りでは、「主務大臣に説明ができるようにする」ということが優先されていて、「顧客や取引き先との信頼関係を維持していくため」という観点が非常に弱いと思いました。その典型的なものは、やはり全銀協、それから信金協会の方でご提示になりました公表とか、確認にかかる雛形でございます。この手の雛形は、実はビックバーンが始まったころから銀行の取引約款で随分問題になって、消費者団体とか日弁連、あるいは企業の協議会などいろいろなところで抗議して、やはり銀行の横並び的な慣行がなかなか払拭されていないということで、銀行の取引約款の雛形は、事実上は平成12年に廃止という形になっているわけですよね。

今回、提示された雛形を見まして、前回の会議でも少し申し上げましたけれども、消費者にとって極めて不利になるかもしれないような内容が列挙されていて、それに従えばいいのではないかというふうに金融機関が誤解をするのであれば、当然かなりの消費者運動が起きるでしょうし、せっかく今まで検討してきた金融機関と顧客との個人情報をめぐるもろもろの話し合いが非常にむだになってしまう気がしております。金融機関におかれましては、自主ガイドラインの作成であのような雛形をご提示されることに関しては、私はやめて頂きたいと申し添えておきたいと思います。これを議事録に残させて頂きたいと思います。

以上です。

○ 山下部会長

月原委員、何かございますか。

○ 月原委員

雛形を全銀協なり業界として出すべきではないというご意見だと承りましたが、これまでの動きからしますと非常に根本的なところの指摘でございますので、これは全銀協業務委員長としてご意見を承りまして、業務委員会で検討を改めてしてみたいというふうに思います。参加各行の意見も集約した上で結論を出していきませんと、何もないと、来年の４月までに間に合わせるという段取りの上で困るところもあろうかと思いますので、検討を持ち帰らせて頂きます。

○ 高橋委員

１点だけつけ加えさせて頂きます。検討して頂けるということで、よろしくお願いしたいと思います。

ただ、前回もやり取りしましたけれども、銀行にとって都合のいいことに関してはずっと列挙していらっしゃるんですけれども、例えば「情報が新しいものに更新されているかどうか」とか、消費者にとって極めて重要なことに関しては、参考人の方が「銀行とどういうお取引きをされているかということは消費者が承知しているだろう。銀行のいろいろなサービスの中で、銀行とお客様の関係で、銀行の方からいろいろな情報をお送りする形での還元というのはあり得るだろうけれども、一律でそういうものをすることまでは検討していない」というような回答を頂きました。まさに信頼関係のために必要なことについても、ぜひご理解を頂きたいと思います。

以上です。

○ 月原委員

情報開示の問題につきましては、今回、雛形に沿えてお出ししましたけれども、個別の項目以外にその他という項目を設けております。消費者の方あるいは利用者の方が知りたいと思う情報については還元できる体制を形式的には整えております。還元できない情報も、もちろん経済的な不利益を金融機関が被るような場合には、中にはそういう情報もございますが、かなり幅広い体制にしております。これを一律すべての情報を回答するという事になりますと、やっぱり実務的な対応能力その他も含めて、なかなか難しい問題があろうかと思います。

○ 高橋委員

もう１点だけすみません。

これも前回の続きなんですけれども、個人と銀行との間で確認という作業があったときに、確認書の写しを個人に渡すかどうかというのは非常に重要なことだと思うんですが、それについてご回答頂けていなかったのですね。銀行の取引約款の廃止のときには、不当な約束事等が書かれている約款を銀行だけが持っていて、消費者とか事業者側が持っていないということが非常に問題になったわけですので、そのあたりを教訓にして頂いて、個人からその情報に関しての確認書をとるときにはその写しを消費者に渡して頂きたいということと、前回お願いしましたように、どういう情報を収集しているのかということに関しても何らか確認書に工夫をして頂きたいというふうに思います。証券業界の方の顧客カードというのは、その辺はかなりいろいろな経験の積み重ねで充実してきていると思いますので、銀行さんの方にもお願いしたいと思います。

以上です。

○ 月原委員

ありがとうございます。ご意見として承りまして、また検討させて頂きます。

○ 山下部会長

この問題は個人情報保護法というのが一番上にあって、最後は自主ガイドラインでしっかりやってもらおうということが全体の制度かと思いますので、その点を踏まえましていろいろご検討頂けるとありがたいと思います。

それから、資料３で先ほどご了承頂いたところですが、若干、字句の修正について事務局からお願いします。

○ 寺田企画課調査室長

申し訳ありません。ちょっと内部的に今気づいた点で、資料の２と資料の３の４ページを見比べて頂きますと、資料の２がご承諾頂いた内容で、資料の２の基本的考え方のでは、「借入金返済能力に関する情報」となっておりますのが、４ページの(3)ののところで、「資金需要者の借入金返済能力情報に関する情報」ということで、こちらはミスプリでございますので、返済能力情報の「情報」を落とさせて頂きます。申しわけございません。最後に来て大変申しわけございませんでした。

○ 山下部会長

それでは今の点を修正して、今日ご意見のあった窃取については一応原文のままということで、ご了承頂いたということで、改めて確認させて頂いてよろしゅうございましょうか。

どうもありがとうございます。

それでは、以上をもちまして、本日の議事を終了させて頂きたいと思います。

なお、この本日の議事内容及びこの取りまとめの概要につきましては、本日、この会合の後に記者会見を行いまして、私の方からプレス方面に説明させて頂きたいと思います。

では最後に、事務局を代表して増井総務企画局長よりごあいさつがあります。

○ 増井総務企画局長

企画局長の増井でございます。

本日の特別部会の取りまとめに際しまして、事務局からお礼を申し上げたいというふうに思います。

平成13年３月以来、計18回を重ねた当部会に対して、山下部会長を初めといたしまして、これまでの委員の皆様方から頂きましたご協力に心より感謝申し上げたいと思います。個人情報の問題につきましては、大変議論が細かな議論にもなります。そういった中で、非常に緻密に、しかも詳細にご議論を頂きました。これについても本当に感謝をいたしたいというふうに思います。

先般、６日付で告示をいたしました「金融分野における個人情報保護に関するガイドライン」に続きまして、今日、ご説明をいたしました「安全管理措置等に関する実務指針」についても、本日の議論を踏まえまして早急に告示をいたしたいというふうに考えております。

さらに、「金融分野における個人情報保護に関するガイドライン」及び「安全管理等に関する実務指針」につきましては、金融分野における各事業者の的確な個人情報の保護が確保されるよう、広報活動等を通じまして、引き続き周知徹底に私どもといたしましても努力をいたしたいというふうに考えております。

本日、頂戴をいたしました取りまとめを踏まえまして、業法に基づく個人顧客情報の適正な管理の実効性を確保するために、各業法の施行規則において所要の規定の整備のための作業を年明け以降、早急に進めることといたしたいというふうに考えております。そういった事務局の対応について申し上げまして、最後に重ねて、これまで長い期間、この個人情報保護の関係についてご審議を頂きました皆様方のご協力、ご努力に感謝申し上げまして、ごあいさつといたしたいと思います。

本当にありがとうございました。

○ 山下部会長

以上をもちまして、本日の会議は終了ということでございますが、私の方からも一言申し上げます。

計18回に渡りましてこの部会は開催されまして、委員の皆様方の活発なご審議を頂きまして、また、審議に対するご協力を頂きまして、私の至らない司会役のもとでも何とかこの今日の取りまとめに達することができました。その点について心より御礼申し上げますとともに、今後ともまたよろしくお願いいたします。

それでは、これで終了いたします。