金融審議会金融分科会特別部会（第３回）・割賦販売分科会個人信用情報小委員会合同会議議事録

平成１３年４月１６日
金融庁総務企画局

○ 堀部小委員長

それでは、定刻になりましたので、ただいまから金融審議会・金融分科会特別部会と産業構造審議会・割賦販売分科会個人信用情報小委員会との合同会議を開催させていただきます。

本日は、ご多忙のところ、ご出席いただきまして、まことにありがとうございます。

金融分科会特別部会の倉沢部会長が本日ご欠席ということもありまして、本日の議事進行は、個人信用情報小委員長であります、私、堀部が務めさせていただきます。よろしくお願い申し上げます。

本合同会議は、特別部会、小委員会に共通する検討課題であります、金融機関、貸金業者による個人向け融資及び割賦取引の分野における個人信用情報の保護等のあり方につきまして、検討を行うことを目的としております。今後も随時開催していくこととなると思いますので、よろしくお願いしたいと思います。

審議に先立ちまして、各部会、小委員会の委員のご紹介をすべきところですが、時間の関係もありますので、名簿の配付をもって代えさせていただきたいと思います。お手元に金融分科会特別部会所属委員名簿と、それから産業構造審議会・割賦販売分科会個人信用情報小委員会委員名簿とがありますので、これをごらんいただきたいと思います。私の方から見まして渡辺委員から左側が、割賦販売分科会個人信用情報小委員会の委員が座っておられます。それから、今松委員から左側が、金融分科会特別部会の委員が座っておられます。両方にかかわっている委員もおります。

この名簿の中にあります委員の中で、本日ご欠席というご連絡をいただいている方がおられますので、申し上げますと、金融分科会特別部会の倉沢部会長、それから同部会委員であられます岩村委員、白井委員、中尾委員であります。また、同部会の山下部会長代理は途中よりご出席の予定とのことであります。また、割賦販売分科会個人信用情報小委員会の委員であられます海野委員も欠席ということであります。

また、本日は、政府関係者といたしまして、法務省刑事局北島参事官にもご出席いただいております。よろしくお願いします。

では、お手元にありますきょうの議事次第をごらんいただきたいと思います。それに従いまして進めていきたいと思います。

個人信用情報の保護等のあり方に関する検討を行うに当たりましては、従来より行われてきた検討経緯があります。また、去る３月27日に閣議決定されました個人情報保護に関する基本法制、法律の題名は「個人情報の保護に関する法律」ということになっておりますが、これとの整合性を踏まえる必要があります。それらの内容につきましては、既にそれぞれの部会、小委員会におきましてご説明をいただいていると承知しております。

本日は、これまでのそれぞれの部会、小委員会におけるご議論を踏まえまして、個人信用情報の取り扱いの実態等に関する理解を一層深めていただくという観点から、信用情報機関、４機関と消費者団体の方々をお招きいたしまして、個人信用情報の取り扱いの現状や問題点についてご説明をいただくとともに、当合同会議で検討すべき事項についてもご意見を伺うこととしております。

それでは、まず最初に、信用情報機関からご意見を伺うことにしたいと思います。席順をごらんいただきますと、私の方から見ますと左側のこの奥の方に座っていただいておりますが、信用情報機関といたしまして、全国銀行協会、全国信用情報センター連合会、株式会社シー・アイ・シー、それから株式会社シーシービーの４機関からおいでいただいております。

それでは最初に、全国銀行協会、早川事務局長からご説明をお願いしたいと思います。よろしくお願いします。

○ 早川全国銀行協会事務局長

ただいまご紹介いただきました、全国銀行協会の早川でございます。座ったままでご説明させていただきます。

本日は、私ども全国銀行個人信用情報センターにおける個人情報保護措置の現状と、個人情報の保護に関する法律案を踏まえた今後の取り組みについて、ご説明させていただきたいと思います。

まず、全国銀行個人信用情報センターの現状でありますが、私どものセンターは、その前身であります東京銀行協会個人信用情報センター、これは昭和48年１月に設置したものでありますが、このシステムを引き継ぎまして、全国25の銀行協会で運営しておりました個人信用情報センターを統合して、63年10月に発足いたしました。このシステムは、昭和55年に個人信用情報機関としては日本で最初にコンピュータ化を図りまして、昭和62年には、本日ご出席の全情連さん、シー・アイ・シーさんとの情報交流を実施して、今日に至っております。保有情報としては、消費者ローン、クレジットカード、当座取引、保証、こういった取引情報を保有しておりまして、12年度末現在で約7,000万件の情報を保有しております。会員は、銀行をはじめとする金融機関及び、これと関連のあるクレジットカード会社、保証会社などであり、本年４月１日現在で1,656会員となっております。

私どもの信用情報交流システムは、多重債務の防止・適正与信の確保等、社会的目的を達成するために構築されたものですが、取り扱う情報が個人の信用にかかわるものでありますし、かつ多くの与信業者間で共有されるという特殊性を考慮いたしまして、従来から、個人情報の保護に留意した厳正な管理・運営を行ってきております。

この個人情報保護への取り組みでございますが、資料のＡに骨子をまとめております。現在審議中の個人情報の保護に関する法律案の個人信用情報取扱事業者の義務、規律に照らし、現在の私ども情報センターの規則・事務取扱要領およびその運用がどのようになっているのか、これをごらんいただきたいと思います。

具体的には、資料Ｂに取りまとめをしております。左の欄が今回の法律案の個人信用情報機関に関係する部分の抜粋であります。真ん中の欄が私どもセンターの規則・事務取扱要領、右側に補足説明をまとめております。

まず、法律案第20条の個人情報取扱事業者の利用目的の特定でありますが、当センターの規則・事務取扱要領によりまして、会員がセンターに照会することができるのは、１つは与信取引の判断のため、もう１点は苦情処理及び信用回復のために必要な場合、これに限定しております。ご本人の同意を得ているか否かを問わず、これ以外の目的による照会を禁止しております。

次に、21条の利用目的による制限であります。これに関しては、まず、当センターで収集する情報は、本人を特定するための情報と与信判断等に限定された利用目的に必要な情報のみであります。かつ情報の登録期間を、例えばローン、クレジット、当座、保証の取引に関する情報は５年間、この期間を過ぎた情報は自動的に消去するようにいたしております。また、過去１年間の会員からの照会記録をご本人に開示することとしておりますが、これは、会員の規則違反、例えば事前の同意のない照会・登録であるとか目的外利用を防止する目的をも有しているものであります。

22条の適正な取得につきましては、次の23条に対応する項目同様、お客様の事前同意を義務づけております。

23条の取得に際しての利用目的の通知等につきましては、規則では、「会員は、新規与信判断のためセンターに照会する場合には、センターおよびセンターが提携する個人信用情報機関が保有する情報を利用し、また、照会記録情報を登録又は利用することについて、申込書等の同意文言によって事前に顧客の同意を得なければならない」と規定をしております。先ほども触れましたけれども、会員がセンターに照会した場合には、照会した会員名、照会日、照会目的、これは新規与信判断とか信用状況再調査等の別でありますが、こうした照会記録情報を登録いたしまして、本人開示の際に取引情報とあわせて開示することにしております。ご本人からローンなどの申し込みをした覚えがないというようなお申し出があれば、センターの苦情処理手続に従って調査をする扱いにしております。

それから、23条２項の情報取得時の本人に対する利用目的の明示でありますが、センター規則では、「センターへの情報の提出又は照会にあたっては、契約書等の同意文言によって、情報の登録又は利用」、これは（センターの会員又はセンターが提携する個人信用情報機関の会員による利用を含む）ということでありますが、これらについて「事前に顧客の同意を得なければならない」、としておりまして、これも事前の同意をいただいております。

なお、先ほども申し上げましたとおり、提携機関としては、ＣＲＩＮシステムにより、全情連さん及びシー・アイ・シーさんとの情報交流を実施しているわけであります。

次に、24条のデータ内容の正確性確保につきましては、規則では、「会員は、登録する情報の正確性を期するとともに、既に登録した情報に関して新たな事実が生じた場合には、速やかにその事実を届け出て情報の最新性を維持するように努めなければならない」と規定しております。必須項目を提出していない場合とか、論理的にあり得ない数値、日付、こうしたものを提出した場合には、エラーとなるようシステム的にチェックをかけております。また、会員にその提出情報を還元して、内容の精査も行ってもらっております。

なお、昨年10月に当センターでは新システムを稼働いたしまして、このシステム更改時から、情報の登録や訂正を随時可能としておりまして、より一層の情報の最新性、正確性確保に努めているところであります。

延滞などの事故情報を登録した場合にはさらに正確性を確保するという観点から、センターからご本人に、本日、お手元に資料Ｃというのをお配りしておりますが、「登録のお知らせ」をお送りすることにしております。この「登録のお知らせ」には、個人信用情報調査依頼書をつけておりまして、この依頼書を提出することによって簡便に異議申し立てをすることが可能になっております。

25条の安全管理措置については、規則では、「会員は、センターから得た情報を自己のためにのみ利用するものとし、他者の利用に供し又は公開してはならない」、ということにしておりまして、会員は、与信の申込人や契約者に対してもセンターから得た情報を開示してはならないとして、厳格に運用しております。また、規則では、「センターは、登録情報について漏えい、滅失、き損等を防止するために必要な措置を講ずるなど、その適切な管理に努めなければならない」としており、照会端末について、端末・利用者認証により操作者を特定するとともに、通信電文、磁気テープ、これらを暗号化することによって安全管理の強化を図っております。

26条、従業員の監督については、規則では、「会員およびセンターに所属する役職員は、センターの業務上知り得た情報を他に漏らしてはならない」と規定しておりまして、センター職員については、就業規則において、業務上の重大な秘密を漏らしまたは漏らそうとしたときは懲戒解雇に処する、こうした規定を定めております。また、センター端末につきましては、職員各人の権限に応じてアクセスできる範囲をシステム的に限定しておりますし、そのアクセス状況を記録もいたしております。

また、規則では、「センターから得た情報を保護するために、適切な安全保護措置を講じる等管理体制の整備に努めなければならない」としておりまして、会員に対しては、センターへの情報の登録・照会を一元的に管理、統括する部署を定めて、センターに届けさせております。会員の照会端末については、アクセス状況を記録して、不正な扱いが行われていないかどうかを絶えずチェックしております。

万が一、会員の従業員による漏えい等があれば、会員に対する処分を行うことにしております。この処分の内容でありますが、これは程度により、勧告、１カ月以内の利用停止、悪質な場合には除名と、こういう厳しい処分が規則上定められております。

次の27条の委託先の監督、ここでは、規則において、「会員は、センターへの情報の提出又は照会に係る業務を外部業者に委託する場合には、あらかじめセンターの承認を得なければならない」としておりまして、こちらの方も、万が一、会員の委託先による情報漏えい等があれば、会員の責任ということで会員に対する処分を行うことにしております。

28条の第三者提供の制限については、センター規則により、「会員は、センターへの情報の提出又は照会にあたっては、契約書等の同意文言によって、情報の登録又は利用について事前に顧客の同意を得なければならない」としております。

29条の保有個人データに関する事項の公表等については、規則では、会員は、本日、別添として配布しておりますセンターが作成するパンフレット「個人信用情報センターのご案内」を店頭に備え置き、お客様にセンターの業務内容、情報の開示・相談窓口等について周知を図るものとする、としておりまして、会員に対してこれを店頭に備え置くことを義務づけております。このほか、全銀協のホームページ、テレホンサービス、それからもう一つ、として配布しておりますパンフレット「やさしいローンとクレジットのはなし」、この中にも個人信用情報機関のことを載せておりまして、こうしたことで周知徹底を図っているところでございます。

次の30条の開示でありますが、センターの開示請求には、全国50カ所に設置しております銀行協会の相談・開示窓口に来所する方法と郵送による方法の２通りの方法で開示をお受けしております。

なお、郵送開示の申込書は、ホームページに掲載しているほか、テレホンサービスによってファックスでも入手可能としております。ちなみに、平成12年度中の本人開示件数は、来所が２万3,178件、郵送が3,856件、合計２万7,034件でありました。

31条の訂正等でありますが、規則では「登録情報が事実と異なることが判明した場合には、本人からの苦情の申出の有無にかかわらず、速やかに登録情報を訂正又は削除するもの」としております。本人が訂正等の申し立てを行う方法には、会員に対して申し立てる方法、それから「登録のお知らせ」の「個人信用情報調査依頼書」を返送する方法、それから全国50カ所に設置している銀行協会の相談・開示窓口において申し立てる方法がございます。本人から直接センターに訂正等のお申し出があった場合は、処理結果を直接ご本人に通知いたします。本人から会員に対して訂正等の申し出があった場合には、処理結果を会員に通知して、会員が本人に通知するほか、特に本人の求めがある場合等においては、センターから直接ご本人に通知いたします。

32条の利用停止については、会員が顧客の事前同意なしに情報を登録したことが判明した場合は、顧客から改めて同意が得られない限り当該情報を削除しております。また、会員が顧客の事前同意なしに情報を照会したことが判明した場合は、当該照会記録情報を削除するという扱いにしております。

最後に、36条、個人情報取扱事業者による苦情の処理については、東京銀行協会及び大阪銀行協会内に苦情受付窓口を設置いたしまして、東京、大阪以外の地域の協会窓口に苦情があった場合には、そこで苦情の取り次ぎを行って対応しております。

また、センター規則に違反する苦情処理等に係る事項を審査するために、審査協議会を設置しておりまして、次に掲げるような措置をとることができるとしております。すなわち、１つは、会員に対して資料の提出と説明を求め、事務局員を派遣し調査を行うこと。２点目は、違反の事実を認定した場合には、違反の顛末および再発防止策を提出させ、注意処分を行うこと。３点目は、会員が内部体制整備を行わない場合は、その会員名・注意内容を全会員に通知すること。４点目として、理事会に対し、勧告、１カ月以内の利用停止、除名、こうした措置を求めること。こういう取扱いにしております。

以上が、当センターにおける個人信用情報保護に係る取り組みの内容でありますが、私どもといたしましては、今般の個人情報保護法案に盛り込まれた個人情報取扱事業者の義務については、現状でも十分に対応できていると、このように認識いたしております。

次に、個人情報保護法案についての考え方を述べさせていただきます。

資料Ａにその骨子をまとめておりますが、まず、個人情報保護法案では、個人情報の第三者提供に当たっては本人の同意を得ることとされておりますが、当センターでは、ただいまご説明しましたとおり、従来から、情報取得時に書面による同意を得るよう会員に義務づけており、法案の定めに沿った取扱いを既に実施しているものと理解しております。

また、全銀協個人信用情報センターは、冒頭申し上げましたとおり、7,000万件の情報が登録されております。その保有データ量から見て、個人情報保護法における「個人情報取扱事業者」に該当すると考えられますので、今後は、同法に基づく各種の保護措置の義務づけや主務大臣の指導・罰則の対象になることから、一層厳正な管理を行っていく必要があると考えております。

次に、今後のセンターの取り組みでありますが、今後、基本ルールである個人情報保護法をはじめ、国の基本方針、金融庁等の指針が定められることにかんがみ、個人情報保護法が施行されるまでの間に、これまでの管理・運用体制を総点検し、保護措置の一層の充実並びに情報交流の意義に関する理解促進活動を行ってまいりたいと考えております。

最後に、当部会では、金融分野、もしくは信用情報分野において、個別法を制定する必要があるか否かといった審議が行われると伺っておりますが、今回の個人情報保護法案には、情報漏えいの防止に関する安全管理措置の実施や従業員・委託先に対する監督義務のほか、義務違反に対する改善命令、罰則等が規定されるなど、その内容は相当厳しいものとなっておりまして、ガイドラインが制定される業界にあっては、かなり高いレベルでの個人情報の保護が図られることになるものと思われます。

私ども銀行界では、この法律の遵守はもちろんでありますが、センター規則、業界ガイドライン等の自主ルールの整備、さらには認定個人情報保護団体の設置についても前向きに検討いたしまして、業界挙げて個人情報保護に取り組んでいく所存であります。

個別法につきましては、まずもって個人情報保護法と業界ガイドライン等の着実な実行が重要と考えておりまして、その施行状況を踏まえた上でなお必要ということであれば、検討すべきものと考えております。

私からは以上でございます。

○ 堀部小委員長

どうもありがとうございました。

それでは、引き続きまして、全国信用情報センター連合会の平野副会長からご説明をお願いします。

○ 平野全国信用情報センター連合会副会長

ご紹介いただきました全国信用情報センター連合会の平野でございます。

本日は、この合同会議において意見を述べる機会をちょうだいし、まことにありがとうございます。

この合同会議におかれましては、このたび国会に提出されました個人情報の保護に関する法律案を踏まえた上で、個人信用情報の保護と利用に係る個別法の検討が行われると伺っております。当連合会といたしましては、従来より、個人信用情報等につきましては、従前の大蔵、通産共催の、両省共催の個人信用情報保護・利用の在り方に関する懇談会等におきまして、また、この個人情報保護のあり方については、従前より、個人情報保護検討部会、さらには個人情報保護法制化専門委員会の各会において既に意見を述べさせていただく機会をちょうだいしました。

このたび、個人信用情報に先立ちまして、広く個人情報を対象とする個人情報の保護に関する法律案が閣議決定を経て、国会に提出されたことを受けまして、改めて個人信用情報にかかわる立法措置に関して、個人信用情報機関の立場から意見を述べよとのことでございます。

改めて申し上げるまでもなく、今日のように膨大な量の個人情報が業務上蓄積され、かつ利用されている現状において、個人情報保護の目的と諸原則が今回の基本法で明確にされ、一定のレベルが示されましたことは、これまで自主ルールによって保護のレベルをみずから模索してきた私どもにとりまして、まことに有意義かつ、一方で助かる面があるという表現ができる状況にあるかと思います。

しかしながら、個人信用情報、とりわけ個人信用情報機関を通じて利用される信用情報システムに関しては、その公共的役割といった面だとか、他の個人情報、もしくはそれの流通、第三者提供などとは幾多の面で性質を異にする特殊性を持ち、一般的な基本法、今回の法律になじみにくかったり、また十分に担保できないと思われる点が多々あることも事実でございます。したがって、今後、この委員会でのご検討に当たりましては、これから申し上げます幾つかの要望につきまして、基本法に必要な改定を賜るのでなければ、個別法に十分な配慮をお願いする次第でございます。

何分にも限られた時間でございますので、お手元に「ヒアリングにおける意見書」ということで、別紙とともに２部構成のものをご用意いたしております。

ご質問の第１点でございます、私ども全情連加盟センターの運営状況と現状の個人信用情報保護対策につきましては、資料がちょっと後先になるのですが、別紙として、末尾に６枚物ぐらいでまとめさせていただきました。先ほど銀行協会の早川部長からも、全銀協の実情等のご報告がございました。多くの点で重複する点がございますので、基本的にはこの別紙をお目通し願いたいと思います。

ただ、特徴的なことは、その資料の２ページ目の中ほどに、例えば３番として個人信用情報の登録期間、人数、照会・報告件数等がございます。この番に登録人数とございますのが、全情連の場合、名寄せといいまして、一つ一つの１件ごとの情報を個人名で名寄せして、1,455万人の情報を持っている。そして、年間、この情報に対して照会がかかってまいりますのが１億6,400万件。それに対して報告件数というのが年間４億件ございます。この辺が非常に特徴的でございまして、１億6,000万件の照会に対して、報告が４億件、情報のすべての異動をリアルタイムで取り入れて、正確性と最新性の確保に努めているところでございます。

その他、安全対策や会員の研修制度でございます主任者制度だとか、本人開示制度については、そこの資料にまとめておりますので、また以後、お目通し願えれば幸せでございます。

それでは、ご質問の２及び３等につきまして、お手元、意見書に基づいてお願いなり意見を述べさせていただきます。

ヒアリングにおける意見書の、まず１枚目でございます。個別法の検討をいただきます大前提となります個人信用情報の有用性につき、改めて申すまでもないのですが、十分なご配慮をお願いしたいというのが、この１ページ目の趣旨でございます。

従来から消費者信用が国民生活の向上に有益なサービスとして消費者に広く利用される中で、個人信用情報機関は、国民経済の適切な運営に資するという、すなわち貸金業規制法の趣旨にのっとり、過剰貸付や多重債務者発生等の防止を図る上で、消費者信用市場の社会的基盤、インフラとして重要な役割を担っているものと考えております。いろいろ申し上げたいことが書いてございますが、現在70兆円を超える消費者信用市場の規模になっていること、あるいは、その一方で、残念ながら自己破産その他の社会的問題も惹起している事実、そういったことを踏まえまして、なおかつ個人信用情報機関と、その果たす機能の有用性に留意していただきたいというのが、ここのページの趣旨でございます。

続いて、２ページ目にまいります。２ページ目は、部外者によるプライバシー侵害、あるいは悪意の第三者への罰則等に関する要望でございます。これも従前から、当委員会、２つの合同委員会の議事録等を拝見していますと、もう十分に審議されているようでございますけれども、私ども全情連としましては、既に最近でも外部からの情報窃取といったようなことを経験した団体といたしまして、法制上の不備を感じているところでございます。今回できます個人情報の保護法によって担保されないのであれば、私どもの特別法、個別法において担保をしていただきたいという趣旨がございます。悪意の第三者に対する直罰規定、これの要望をそこに書かせていただきました。基本法で担保されないのであれば、個別法においてご配慮願いたいという趣旨でございます。

続きまして、３ページ目でございます。個人信用情報の利用目的についての要望でございます。このあたりになると個人信用情報機関として特殊な立場が幾つか入ってまいりまして、関連条文としましては、そこにも書いてございますように、20条、21条、あるいは23条等がございます。「与信業者」という言葉で言うのが本当なんでしょうが、一応ここでは「貸金業者」という言葉でくくっておりますが、貸金業者は、貸金業規制法第30条２項によりまして、個人信用情報を返済能力の調査以外の目的に使用することが禁止されております。これは、個人信用情報の特殊性、つまり最も他人に知られたくない情報の１つであるということが勘案され、定められたものと認識しております。よって、個人信用情報は、重ねて申し上げますように、基本法の対象となる個人情報の中でも、取扱において若干差異のある情報であると考えております。

基本法第20条１項の規定は、貸金業者にあっては、個人信用情報について、以上のとおり他の法律、貸金業規制法によりまして、既に利用目的を限定、もしくは特定されている情報でございます。それゆえに、基本法第20条第２項でいう相当の関連性を有すると合理的に認められる範囲において、利用目的を変更できるという規定は、貸金業規制法で定められた利用目的の限定をあいまいにするものと言わざるを得ません。

また、基本法21条１項でいう、あらかじめ本人の同意がある場合には利用目的を変更できるとする規定及び、同法第23条３項でいう、利用目的を変更した場合の本人通知または公表を義務づけるとの規定も、同様の理由によってなじまないのではないかと考えております。特に、信用情報機関の会員が、基本法第21条１項との関連で本人同意を得たことを理由として、個人信用情報を社員の雇用や人事考課、あるいはその他いろいろ

な目的が考えられるのですがそれらに利用することとなった場合などには、その影響はは

かり知れない重大なものではないかと考えております。

以上の点から、個人信用情報については、第20条及び21条に関して、貸金業規制法第30条２項に基づく利用目的の限定との整合性を確保するよう、個別法においてご配慮いただきたいと要望いたしております。

あと、最後の４ページに、個人信用情報機関の信用情報の第三者提供の核心になる部分がございます。基本法第28条の第三者提供の制限に関する事項について、若干意見を述べさせていただきたいと存じます。

まず、先ほども銀行協会さんのご報告にありましたように、現行の運用形態としては、貸金業者が信用情報機関を介して個人信用情報を共同利用するシステム、これは、貸金業者が契約に基づきまして、現行、本人から取得した個人信用情報を第三者である他の貸金業者に提供することであり、基本法第28条本文の適用を受けると考えております。貸金業者が契約の締結を行う際には、一定の情報項目を信用情報機関に提供し、信用情報機関が加盟会員からの照会に基づき回答することについて、あらかじめ当該本人の同意を得ることとしていますので、現行運用は、まさに先ほど申し上げたとおり、基本法第28条第１項本文に該当しているものと考えております。

しかしながら、第28条４項３号におきまして、個人データを特定のものとの間で共同利用する場合であって、一定の要件を満たす場合は、個人データの提供先は、第１項でいう第三者に当たらないとする適用除外の規定を設けていただいております。これは、冒頭に申し上げました個人データの有用性を踏まえて、その利用の円滑化を図るために、プライバシー保護と個人データの有用性とのバランスに配慮した、極めて現実的な条項であると受けとめております。

貸金業者が──あるいは与信業者と読みかえていいのですが、信用情報機関を介して個人信用情報を共同利用するシステムは、その効果、つまり多重債務を防止し、もって個人の経済的破綻を防止するといった──公共的なとよく言われる点なんですが、観点から、まさにこの条項に該当するものと考えておりますので、その趣旨にのっとり、現行の信用情報機関を介する個人信用情報の共同利用については、第28条４項３号の要件を充足するべく対応を検討しているところでございます。

ただ、ここで一方、問題になります点がございまして、第28条５項におきまして、同条４項３号に規定する、個人データを利用する者の利用目的云々とございます各項がございます。これについて変更規定がございます。共同して利用される個人データの項目及び共同して利用する者の範囲を変更する場合については、この変更規定の適用がないために第１項の本人の同意を要するやに聞いておりますし、理解しております。これが実は大変な問題だと認識している点でございます。

信用情報機関に登録され、共同利用される情報項目は、与信業者の商品形態の変化や与信判断上の必要性、あるいは債権、債務にかかわる法改正、例えば、つい最近も、４月１日改正施行の民事再生法等がございますが、必ずしも一定ではなく、むしろその変化に応じまして、変更や追加の頻度が極めて高いものと考えております。利用会員の範囲についても、法改正等で個人信用情報を必要とする業態の出現、例えば、何年か前には考えられなかったサービサーなどもございます、や信用情報機関の会員資格の改定、今想定できない、いろいろな業種、業態の出現等がございます、等によって変更があり得ます。よって、第28条第５項、先ほどの変更規定なんですが、に記載のない個人データの項目と利用者の範囲を変更する場合において、その都度事前にすべての本人の同意を得なければならないとすることは、その頻度や対象者の数から見て、実務上、実質的にできないというか、「困難」という表現にしておりますが、できないとともに、信用情報機関の根幹である全件登録義務、全件登録を空文化し、個人信用情報の有用性を阻害する可能性というか、危険性を含むものと考えております。

また、別の観点から今の問題を見ますと、既に金銭消費貸借契約書等を締結している既存顧客に対して、契約後にさらにそうした変更の同意を得るために、事業者側から一方通行的にアプローチすること、例えば本人の住所に変更同意書を郵送することなどは、業界の利用者実態を踏まえて現実的な考えを持つときに、本人が借り入れの秘匿性を求めているような場合には、その意に反することになりかねず、苦情等、別の問題を惹起する可能性もあり、実情にそぐわないと考えている点でございます。

個人信用情報については、前述のとおり、利用目的は極めて限定されるとともに、契約時点において本人に対して利用目的が明示されていること、立法化によって一層の情報管理義務が課せられていること、その一方で、全件登録等による個人信用情報の持つ有用性を確保すべきことなどから、第28条第５項での、記載のない、共同して利用される個人データの項目、共同して利用する者の範囲を変更する場合においても、同項の記載の事項と同様に、本人が容易に知り得る状態に置くことを義務づけることによって要件を満たすこととされたく、当該部分の追加改定を強くお願いするとともに、万一それが困難な場合には、個別法において特にご配慮くださるようお願いいたします。

本当に繰り返しになるのですが、個人信用情報機関、もしくはその機関を介した個人信用情報の共同利用システムというものは、健全な消費者信用の発展に不可欠であるという前提に立ったとき、そのためには第28条４項３号の規定の適用がスムーズになされることが必要不可欠と考えております。現金のみで生活する国民経済生活であればいいのですが、ここまで消費者信用の比重が高まってまいります。その中で消費者信用の与信という言葉、これは平たく申しますと、借金をしたということと置きかえていただいて、そういう借金をしたお客様がみずから進んで登録、あるいはこうした情報の提供に同意するということが、みずから進んで同意するということは非常に難しいのではないかと考えております。そのような本人の同意がなければ、提供どころか、登録することができないという28条第１項のオプトイン型にしましても、第２項のオプトアウト型にしましても、世界に類例を見ないような、これを法律で決めてしまうといったようなことが起こりますと、消費者本人の同意や拒否権を前提とした個人信用情報機関というものの位置づけを考えたとき、結局は、そうした事態は消費者本人の利益を害し、ひいては国民経済全体にとっても大きな損失を招来するのではないかと危惧しているところでございます。

第28条４項３号において、健全な信用情報機関を育成するために配慮されたすばらしい条文が、第５項によって全く機能できない有名無実な条文に化そうとしている点に、いま一度この委員会の方々に目を向けていただいて、基本法として第28条５項の改正、さもなければ特別法において利用目的を限定したようで利用目的は非常に狭義の限定で結構でございます、また厳正な運用管理も担保といたしまして、28条１項の適用除外を実現していただきますよう強く要望して、私のお願いを終わります。ありがとうございました。

○ 堀部小委員長

どうもありがとうございました。

引き続きまして、株式会社シー・アイ・シー、原田専務取締役からご説明をいただきたいと思います。

○ 原田株式会社シー・アイ・シー専務取締役

株式会社シー・アイ・シーの原田でございます。時間もないようですので、簡単にご説明させていただきます。

個人信用情報機関としての役割等につきましては、全銀協さん、あるいは全情連さんとほぼ同じでございます。ただ、若干違いますのは、別紙１のところをお開きいただきますと、私どもの会員業種が、信販会社、家電・自動車メーカーのクレジット会社、あるいは百貨店、量販店さん、専門店会さん、あるいは流通系クレジット会社、それから銀行系クレジット会社、保証会社、リース等々と、非常に広範、多岐にわたっているというところが特徴でございます。販売信用を中心とした信用情報機関でございます。登録情報件数は、ただいま１億8,800万件ございます。

会社の現況については以上のとおりでございます。

それから、別紙２に、当社におきます個人情報保護措置の概要について書いております。現在どういう保護措置をやっているかということでございます。これはご覧のとおりですが、最大の我々の取り組みの姿勢として、経営理念におきまして、個人信用の情報の保護と整備ということを会社の達成すべき最高の価値と位置づけて、各般の保護対策を講じているということでございます。

個人信用情報取扱基準を明確化して、実施する。あるいはアクセスの制御、データの暗号化、業務処理手順・方法の明確化とその遵守、これはＩＳＯの取得を通じて行っております。

それから、監査というものを広範に行い、内部監査はもちろん、外部の監査も既に行っております。社員教育・訓練の徹底も同様です。

それから、当社の情報を使っていただいている会員におきます情報の不適切利用の防止ということをやっております。特に、もし不適切な利用がありますと、最終的には情報管理委員会という委員会にかけまして、罰則の適用等を行っております。

現在の取り組みはそうでございますが、これに加えまして、個人信用情報の保護と利用の適正化をさらに推進するために、関係する業界団体すなわち社団法人クレジット産業協会と全国信販協会と共同で、クレジット業界としての自主ルールにつきまして平成10年12月から検討を始めまして、本年３月28日に「クレジット産業における個人信用情報保護・利用に関する自主ルール」として制定いたしました。

この自主ルールというのは、クレジット業界に属します与信業者及び当社にとりまして個人情報保護法案の規制内容も十分考慮しながら、個人信用情報の保護・利用の適正化を図っていくための今後の行動規範となるもので、これによりまして、個人情報保護、多重債務問題等の社会的要請にこたえていくこととしております。

その概要につきましては、別紙３をごらんいただければ内容を記載しております。お手元に「クレジット産業における個人信用情報保護・利用に関する自主ルール」というものを別途配付いたしておりますが、この内容につきまして詳細に説明するのは、ちょっと時間の関係でできません。目次を開いてざっとごらんいただきますと、第１部は目的、定義。それから第２部が与信業者等に関する自主ルールで、情報保護のための措置、収集範囲の制限、利用・提供の制限、情報主体からの同意の取得とか、そういったことにつきましての規定、それから個人信用情報の適正管理につきましての規定、信用情報の利用促進のための措置ということで、照会・登録に関する規定、その他。それから第３部が信用情報機関、私どもでございますが──に関する自主ルールで、運営のための措置、あるいは保護のための措置、それから適正管理のための措置、そういったことを規定しております。第４部が自主ルールの実効性確保で、自主ルール運営協議会というものを設置し、これによりまして、実効状況の監視・指導をすることにしております。あと、その他、附則で、全部で46ページにわたります。ごらんいただければ、大体その概要がおわかりかと思います。

その概要をかいつまんで申し上げますと、別紙３のところに要点を筆記しております。この要点の１つが、まず、クレジット産業としての自主ルールであるということでございます。それから、２番目が、保護の対象となる情報の範囲につきまして、「電子計算処理された情報」に限らず、「ファイリング処理されたマニュアル情報」も対象であるということを明記しております。

それから、３番目といたしましては、個人信用情報の保護につきましては、政府の「個人情報の保護に関する法律案」が求める水準以上に手厚く保護するということでございます。例えば、自社内におきます情報の利用につきましても、情報主体の同意を得ることとしております。この例として掲げておりますが、「同一企業内であっても情報主体が想定しないような部門が利用する場合には、改めて情報主体の事前の明示的な同意を得ることが必要である」というふうに規定しております。それから、原則としてハイリーセンシティブ情報の収集等は行わないということ、そういったことを規定しております。

それから、４番目に、学識経験者、消費者代表等から構成されます中立的な協議会を設けまして、自主ルール遵守の監視・指導を行って、実効性の確保を図っております。

悪質で、このルールを守れないようなら、最終的には社名公表ということも規定しておる次第でございます。

それから、２ページ目でございますが、５番目でございます。多重債務者の発生の防止等に努めるために、与信業者等が個人信用情報機関に登録しなければならない情報の範囲を全件登録ということにしております。従来のキャッシングの残高等の情報に加えまして、ショッピングについての成約情報についても全件の登録の義務を課したわけでございます。それからまた、販売信用取引等の申し込みを受けた場合は、原則として個人信用情報機関に全件照会を行うということでございます。

それから、６番目に書いてありますように、情報の目的外利用の禁止の徹底を図るために、登録された情報を与信等の目的以外に利用してはならないことを改めて明確にいたしました。それから、個人信用情報機関に照会した事実は、すべて登録し、本人の請求に応じてすべて開示するということにしたわけでございます。

７番目が、個人信用情報機関が、事業者の情報登録義務の違反や目的外利用を防止するためにモニタリングを行います。これはシステム的、あるいはさまざまな調査手段を講じましてモニタリングを行いまして、調査・監視することといたしました。この結果は運営協議会の方に報告するということになります。

８番目としましては、与信業者及び個人信用情報機関、双方に、個人信用情報保護・利用のためのコンプライアンス・プログラムの策定を義務づけました。

こういったものが大体の内容でございます。

最初のページに戻っていきますと、個人情報の保護に関する法律案をどのように評価しているかということでございまして、これに対しましては、私どもといたしましては、今回の個人情報保護法案は、当初の基本法構想とは大分異なりまして、一定の行為規制と実効性担保措置をも盛り込んだ個人情報保護法の一般法として、評価しておるわけでございます。

また、法案では、さきに共同懇談会、あるいはこの作業部会などの議論の方向と、大筋において合致しているのではないかというふうに思っております。

その次のページでございますが、どのような個人情報の保護措置が必要と考えるかということについてでございますが、個人情報保護法案の個人情報取扱事業者に係る規制は必要最小限のものと理解しており、法文の解釈・運用が今後明らかになるまでは確たることは言えませんが、今のところ特に支障はないというふうに考えております。

クレジット業界の自主ルールというのは、個人情報保護法案の要求する規制水準を十分に満たしており、一部、先ほど申し上げました法案を上回る厳しい内容となっております。したがって、クレジット業界が保護法を遵守していくための実行基準ともなり得るのではないかと思っていまして、法と自主ルールとが相まって重層的な効果が期待できるというふうに考えております。

また、このような自主ルールというのは、法の規定の足らざるところを補い、かつ情勢の変化や業務実態の実情に応じて弾力的な対応が可能となるものでございます。保護による規制の強化はできるだけ避ける必要があるのではないかというふうに思います。

このような観点から、個人信用情報の分野でさらに個別法を制定する必要があるかどうかについては、慎重な検討を要するというふうに思っております。

しかしながら、あえて申し上げますと、既に何度も申し上げておりますが、今回の個人情報保護法案や自主ルールでカバーできずに、法的措置が必要となると考えられるのは、情報の漏えい・窃盗罪でございます。これにつきましては、構成要件の明確化等に関し、所要の検討をぜひ進めていただきたいということでございます。

基本的に、現段階で個人信用情報の保護としては、上記情報漏えい・窃盗罪以外は個人情報保護法と自主ルールで足り、まずこれらの運用を行い、その過程で何か問題があれば、そのときに見直しを行い、要すれば個別法の制定を検討すればよいというふうに考えております。

以上でございます。

○ 堀部小委員長

どうもありがとうございました。

引き続きまして、株式会社シーシービー、谷社長からご説明をお願いいたします。

○ 谷シーシービー社長

シーシービーの谷でございます。

シーシービーと加盟会員との間の限定された目的についての厳格な利用の仕組みといたしましては、もう既に３機関がいろいろお話しされましたことと基本的には同じやり方で進んでおりますので、シーシービーの若干の個性についてご報告をさせていただきます。

お配りした概況説明、非常にざっとしたもので恐縮でございますが、設立が昭和54年であります。そのころは、業態別といいますか、所管省庁別、業種別といいますか、そういう分野別の事業活動に垣根がだんだん低くなってくるということが見え出した時代でありまして、消費者信用産業という、後ほど総括される業種から見ますと、ショッピングクレジット、クレジットカード、カードキャッシング、小規模個人融資といったものが同じ業種だというふうに認識され出したころであります。そのころ、私どもの先人が、信販業界、流通業界、カード業界、専業貸金業界の各業態の有志で集まりました。これからのあるべき姿、信用情報機関は各業態を網羅した、いわば消費者信用事業といいますか、そういう業態として信用情報機関が機能すべきであるというふうに考えまして、各業態に呼びかけて、大変いろいろ、まことに、純粋に民間でありますから、苦節22年、幾らかお役に立つような状況になってまいりました。

その次に、株主数34と書いてございますが、業態別の会員の各業種別に主要の会員34社が株主になっておりまして、ほぼ平等な株主権株、それを持っている。さらに、役員は現在14名おりますけれども、ほとんどが業態別代表の非常勤役員構成であります。社長なども、常勤の社長は私が２人目でありまして、大体業種別、持ち回りに近い形で運営してまいりました。さらに、後ほど出てまいります運営委員会という組織を大事にはしておりますけれども、これも業態バランスの上で17名の運営委員から成り立っているということでありまして、限定会員制の社団的運営ということに心がけてやってまいった20年でございます。

会員構成がここに書いてございますが、信販会社、メーカー系クレジット会社、クレジットカード会社、金融機関、それから銀行系、保険系の信用保証会社、流通系クレジット会社、消費者金融専業の会社、その他の有担保ローンのような会社、リース会社と、現在381社でございます。

会員資格としては、その次に書いてありますが、与信業務を営む法人または団体で、与信目的に利用する場合に限る。与信業者が与信目的の場合に限って利用するという前提で、与信業者であるというのが大前提でありますが、その次に、各許認可法制がありますけれども、基本的には許認可法制、貸金業規制法、割賦販売法、銀行法、その他の許認可法制がありますが、その法制のもとにある許認可業者、それから「準ずる」というのは、金融系の保証会社でありますとかリース会社というような状態を考えておりまして、そういう人たちであります。

それから、個人信用情報の保護に関する社内規定とか、あるいはこれを実行する責任体制にあるかどうかというようなことができているかどうか。それから、その次にあります、先ほど申し上げました運営委員会の審議を経た上で、社会的信用が大丈夫か、与信に節度と良識が見込めるか、適正な情報利用をするだろうかというようなことをいろいろな角度から検討しまして、運営委員会の推薦があること。

最後に、ＣＣＢ会員規程と書いてありますけれども、このＣＣＢ会員規程というのは、利用、登録、あるいは第三者提供の禁止とか、いろいろな角度のルールをシーシービーとして決めてございます。これは、先ほどから各機関がお話になりました、会員であることの制限、会員が利用するときの制限、そういうもの、それから接続の仕方とか、いろいろなことが細かく決めてありまして、こういうルールを守っていただかなければ、その指導、警告から除名まで至るというふうになっている会員規程がございまして、これを守っていただけるかどうかということを規程した上で、取締役会にかけて承認をすること。

今 381社と申し上げましたけれども、ほとんどが、ほとんどというか、全部が、今お話がありました３つの信用情報機関と重複加入でございます。それから、ごく、保証会社、リース会社以外は、当然にその法律の許認可をいただいている、こういうことでありまして、現在、おかげさまで情報量としては8,700万件です。

それから、消費者相談件数とかをずっと書いておきました。急速に伸びてまいりまして、これも２年間で３倍ぐらいになっておりますが、いろいろな相談、開示の請求がございました。苦情をちょうだいしたときには、会員と協議をしまして、きちんとそれを訂正、削除というような措置をとるというルールも決めてありまして、ルールに従って進めております。

申すまでもないことでありますが、私どもの仕事は、支払い能力の調査、与信のための情報の照会、回答というのが基本でありまして、そのときに私どもが提供するのは、あくまで判断材料としての個人信用情報。その判断材料をもとに、自社（会員）の情報でありますとかをもとにして、各与信業者の与信政策に基づいて、積極、消極の与信判断が行われる。そのための正確、客観的な情報を提供するというのが使命であるというふうに考えておりまして、セキュリティー面では、いろいろな角度からのセキュリティー対策を講じております。

二、三申し上げておきたいと思いますが、現在の利用の中で、１つは会員の制限についてこういうふうになっておりますと申し上げました。あと２つあります。もう一つは利用目的の制限でありまして、これが与信、返済能力、支払い能力の調査であるという与信、初期与信、途上与信、回収とありますけれども、与信判断のためにしか利用しない。目的外利用、第三者提供の禁止ということは厳重に行っております。

これが目的でありまして、もう一つは、同意をとるということを厳格にやってまいりました。それは、申し込みがありましたときに、信用情報機関、シーシービーに聞きますよという照会についての同意をきちんといただくこと。それから、その次に、シーシービーに既存の情報があったら、それは見せてもらうよという同意。それから、そういう照会した情報はシーシービーに登録されますよという同意。契約が行われますと、その契約については登録成約情報として取引事実が蓄積されますよ。取引事実が蓄積されますよというのはどういうことかといいますと、それも客観的取引事実に基づく信用情報としまして、氏名、生年月日、住所、電話等から借り入れ内容、返済状況、延滞等の客観的事実というところまで、きちんとした上で登録の同意をいただいている。登録の同意につきましては、期間も明示がしてあります。申し込み事実については６カ月と、契約内容に係る客観的事実は５年、延滞情報は７年というふうなことで、登録されるべき情報の項目、その登録期間というようなものをきちんと書きまして、契約時に同意をいただいている。さらに、その登録された情報は、シーシービー加盟各社によって利用されますということについても同意をいただいております。これが、私ども信用情報会社の生命線であります。限定された会員、限定された目的、それからきちんと同意をいただいたことについての利用と登録ということであります。

こういう中身につきましては、後ほどの消費者とのやりとりがいかに難しいかというのは、ただいま全情連の平野さんからもお話がありましたけれども、私どもは、当初の同意の中にそういうことが網羅されているというふうに考えておりまして、そういう仕事をこれからも続けていけるものだというふうに考えております。

共同利用についてさらにつけ加えることはもうないのでありますが、シーシービーは現在まで、また繰り返しになりますけれども、情報の取得、利用、登録、管理、開示というようなことについて基準を明確に決めました。ほかのセンターでおっしゃった自主ルールといったものと同種のものでありますが、それを義務化する形で、契約の中で会員と協議しまして、それを守っていただくということでやってまいりました。おかげさまで、20年、無事故でやってくることができております。

しかしながら、プライバシーに関する考え方というのもだんだん時代の変化とともに変わってまいりました。今回の保護法制定ということについては相当厳正な適用が求められるという状況にもありますので、私どもとしましては、今までも新法に規定するような手順でそれなりにやってきたというふうには思っておりますけれども、これからは、さらにこの法律を守るという意味から、会員規定をさらに精緻なものにし、これについて責任のある環境をきちんとつくりまして、例えば、具体的には、シーシービーホームページの中で、どういうセキュリティーポリシーを持っておりますと、どういう会員が利用しておりますと、目的はこういうことですというふうなことを宣言し、会員会社、業務委託先について守っていただく。シーシービー自身もそれで実施していきたいというふうに考えております。

悪意の情報漏えい者に対する罰則については、皆さん方が触れられましたので特につけ加えることはありませんけれども、悪意の漏えい者を取り締まる一方では、自分が善意だと言うのは少し口幅ったいわけですけれども、善意に、プライバシーを守りながらやっていこうというものが、必要以上に萎縮しないような配慮は賜りたいというふうに思います。限られた目的、限られた会員での共同利用、厳正な情報管理という中で、さらにシーシービーの仕事を進めてまいります。利用と保護の適切なバランスについて、一層のご配慮を賜りたいと思います。ありがとうございました。

○ 堀部小委員長

どうもありがとうございました。

ただいま４つの機関からご説明をいただきました。それぞれの説明につきまして、ご質問、ご意見等を承りたいと思います。これからは少し時間をとりまして、ご自由にご発言をいただいて、この問題についての理解をより一層深めたいと思います。どうぞご発言いただきたいと思いますが、いかがでしょうか。

では、宮本委員、どうぞ。

○ 宮本委員

２点ほど各機関にお尋ねしたいのですが、まず１点は、現在、会員に外国の企業が加盟しているかどうか。将来、加盟する可能性はあるのかどうかということと、個人情報保護法では罰則規定が入るようでございますが、私は、業者の人たちに罰則は当然だと思うのですが、それ以上に、被害をこうむった被害者に対する賠償も皆さんの考慮の中に入れていただきたいなと思って。

ご存じかどうか知りませんが、イギリスではデータプロテクションアクトというのが1998年に成立になりまして、2000年３月、去年の３月から施行になっているのですが、それには委員会もつくられまして、委員会が告発する権利も持っておりまして、裁判にかけられると、その消費者が被害をこうむったということが認定されれば、それも、実質的な被害よりも、精神的苦痛も含めた消費者の被害があるということになれば、賠償がかけられる。支払う義務があるということになっておりますので、そこまで日本はできるかどうかわかりませんけれども、皆様の自主ガイドラインのあたりでは、そういうこともうたっていただきたいなというふうに思っております。

それは、最後はお願いで、最初の質問はいかがなんでしょうか。

○ 堀部小委員長

そういたしますと、最初の質問というのは、外国の企業が会員になっているかどうか、それから、そういう予定があるかということでよろしいでしょうか。

○ 宮本委員

はい。

○ 堀部小委員長

それから、第２の、今のイギリスのデータプロテクションアクトとの関連で言われたのは、要望ということでよろしいでしょうか。

○ 宮本委員

はい。

○ 堀部小委員長

いかがでしょうか。

早川事務局長。

○ 早川全国銀行協会事務局長

全国銀行個人信用情報センターの場合には、現在既に外国系の金融機関やクレジットカード会社も加盟しております。

○ 堀部小委員長

それでは、平野副会長、いかがでしょうか。

○ 平野全国信用情報センター連合会副会長

全情連のお手元資料のように、4,800社の会員を抱えております。その中には、外国系資本、例えばシティバンクさんであるとか、この外国系資本の日本法人会はございますけれども、外国法人という会員はございません。

○ 堀部小委員長

それでは、原田専務。

○ 原田株式会社シー・アイ・シー専務取締役

私どもは、外国法人ということで資格を排除してはおりません。したがって、現在、アメックスさん、それからシティコープさんが外国法人として入っております。ちょっと今私が思いつきますのは、この２社だけです。

○ 堀部小委員長

谷社長、お願いします。

○ 谷シーシービー社長

同じように、外国系の日本法人ということで、今お話のような会社は入っております。

○ 堀部小委員長

ああ、そうですか。ということですが、どうぞ、宮本委員。

○ 宮本委員

実は、これはＯＥＣＤの基本原則の中に入っていると思うんですが、適切な保護のない国には情報を譲渡しないというような１項目があります。

○ 堀部小委員長

ＥＵ指令の方の……。

○ 宮本委員

ＥＵ指令の方ですか。

○ 堀部小委員長

ええ。ＥＵ指令の規定で、1998年に発効したものですね。

○ 宮本委員

将来、そういった適切な個人情報の保護のない国の人が会員になって、それを、目的外適用は違法なんですが、でも、それはちょっと私たちも不安がないわけではないし、ここに原則としてそういうふうに掲げていますので、会員の選別のときに厳しく、そういう条項を入れていただきたいというふうに思います。

○ 堀部小委員長

どうでしょうね。入れるというのは自主規制ルールに入れるということなのでしょうか。ＥＵからしますと、アディクェート・レベル・オブ・プロテクションをとっていない第三国への個人データの移転を制限していく、こういうことになっていますので、日本がＥＵからどう見られるのかというのが一つあるわけですね。ＥＵから見た場合のアディクェート・レベル・オブ・プロテクションになっているかどうかというのは、この法案について、今後ＥＵと議論していくということになろうかと思いますが、さらに、日本から他の国に出すというような場合をお考えなのでしょうか。

○ 宮本委員

両方あり得るのではないかなと。

○ 堀部小委員長

ああ、そうですか。国内法の域外適用がどうなのかとか、いろいろそういう問題にもなってまいります。法的に詰めなくてはならないところはありますけれども、そういうご要望だということでお聞きしておくということでよろしいでしょうか。

加藤委員の方が先だったようですので、どうぞ、加藤委員。

○ 加藤委員

全国銀行協会さんにお伺いしたいんです。非常に簡単な話なんですが、こちらの個人信用情報センターの方には、それこそ信用金庫、信用組合、それから農協さんみたいな、かなりすそ野がお広くお世話していらっしゃるようなんですが、これで、業界のカバー率ですね。いわゆる私たちが金融機関としておつき合いするところがどの程度かということを後でちょっとお答えいただきたい。

それから、全国信用情報センター連合会さんにお伺いしたいのですが、資料の５ページ目に、要するに法案の28条関係についてのご見解をその前のページからずっとお述べになっていらして、５ページの４のところで、３つ目の段落のところでございますが、事前に本人の同意を得なければならないとすることは、その頻度や対象者の数から見て実務上困難であるとともに、信用情報機関の根幹である全件登録義務を空文化し、個人信用情報の有用性を阻害する可能性を含むと考えますというふうに書いていらっしゃいます。これは確かに、個人情報をお預かりになって、事務的に処理するお立場からはそのようなご見解が出てくるものも、これはやむを得ないかと思いますが、この預かられる情報主体本人の方から見ますと、面倒だからこれでいいだろうというふうな印象にとれてしまうので、そこでお伺いしたいのですが、この法案をご準備なさった内閣の、その個人情報保護室の方のご見解は、このあたりは何をもって同意となるのか。その同意のとり方は、どこまで、どんなような方法であればいいのかということをイメージして今回の法案が用意されたのかということをお伺いしたいと思います。

それから、３点目はシー・アイ・シーさんですけれども、ショッピングについての成約情報についても対象とするということで、これは、ショッピング関係でお買い物をするということは、私自身もかなり、日常的にスーパーへ行ったり、それからちょっとしたブラウスを買うのでも、もう小銭を持たないでという感じで使っているので、確かに借金ではあるわけですけれども、これは、これまでがこの情報交流の対象になっているということを知って、ちょっとショックを受けているのですが、その辺の消費者の会員、末端の──皆様が会員会員とおっしゃるときは、この株式会社何々にご参加になっている企業さんのことを会員とおっしゃっているのですが、私の言う場合はすそ野のエンドユーザーといいますか、コンシューマーの立場の認知度ですね。その辺についてどんなご努力をなすっていたのか、ちょっとお伺いしたいです。

それから、最後にシーシービーさんですけれども、同意をとるということをおっしゃっていますが、それで、シーシービーに聞くということも聞きますよというようなことをおっしゃっているのですが、この標準的な同意文言のひな型といったようなものを会員会社にお知らせして、必ず最低限、これはとっているというような保証と、あるいはとり方が、一般的に消費者が見て、かなり認知度が高いようなやり方をしていると思われるようなご指導といいますか、そういったようなことはどんなふうになっているのかということです。

それからもう一つ、銀行協会さんにお伺いしたいのは、最近競争が激しいために、お客様の囲い込みをするときに、一定の目的に応じた、例えば高齢者のお客様とか、それから子育て中のとかということで、単にお金の貸し借りを、あるいは預金をお預かりするというだけではなくて、いわゆるライフサポートというような形でいろいろな企業との提携をなすっていらっしゃる。その辺の情報提供を、例えば、これはある信託銀行さんのクラブに高齢者向けに用意されている（現物提示）。これはもうほとんどの銀行がやっていらっしゃるのですが、それこそ医療から、いろいろな趣味のことから、最後は葬式のお手伝いまでなさるので、その辺の、あるいは旅行会社への情報提供ですね。というのは、旅行会社からも、銀行の方からの情報によって、あなた様はこういう熟年のお旅はいかがですかというご案内が来るので、こういった面での金銭だけではない情報提供についてのルールというのはどんなふうになっていらっしゃるのか。

以上、お伺いいたします。済みません、たくさんで。

○ 堀部小委員長

それでは、４機関すべてにわたっているようですので、それぞれお答えいただきたいと思いますが、それとともに、個人情報担当室の方にもご質問が出ています。きょうは江崎室長補佐が見えていますので、途中でご発言いただければと思います。

それでは、また順番で、早川事務局長からそれぞれご発言いただきたいと思います。よろしくお願いします。

○ 早川全国銀行協会事務局長

私どもの会員では、全国銀行以外では、外国銀行、信用金庫、信用組合、労働金庫、農業協同組合、政府系金融機関、こういったところが入っております。金融機関としてはすべて入ることが可能ですが、今までのところ全金融機関が加盟しているわけではございません。農協、あるいは信用組合の一部では、まだ未加盟のところがあるようでございます。センターとしては、加入について促進運動をしておりまして、できるだけ新規加盟を受け入れるようにいたしております。

それから、２点目のライフサポートの関係でありますが、私どもセンターとしては、先ほど申し上げましたとおり、センター規則により、会員はセンターから得た情報を自己のためのみに利用するとし、他者の利用に供し、または公開してはならないと規定をしておりまして、この他者には、当然のことながら会員のグループ企業も含まれますし、それ以外のところも当然含まれますので、私どものセンターから得た情報に基づくものではないと理解しております。

○ 堀部小委員長

それでは、平野副会長。

○ 平野全国信用情報センター連合会副会長

全情連の方の回答をさせていただきます。

今、加藤先生のおっしゃっている範囲で、まず、全情連、費用とか労力を惜しんで何かをしないとか、消費者のプライバシーをないがしろにするという姿勢は、まず全くございません。今議論しております点は、28条４項３号で情報機関を想定した内容の条文がある中で、第５項において、利用する者の範囲、もしくはデータ項目、非常に変更頻度が高いと思われる、例えば利用する者の範囲の例でありますと、サービサーが入りましたという事実を、全情連の場合ですと1,400万人の登録消費者がいるわけですが、その方々に情報機関名をもってすべて同意をとる作業というものを考えたときに、現実的になじまないのではないか。あるいは、事の重大性で、データ項目の変更、どの程度までが改めて同意をとる必要のある事項なのかと。この辺は、逆に、先ほどもご指摘がありましたような内政審議室の方のまたご見解等も、私どもも伺いたい部分でございまして、いずれにしても、これが法制化されたときには、情報機関として非常にやりづらいというよりも、成り立たないのではないかという危惧をしているという趣旨でございます。

○ 堀部小委員長

そうですか。

それでは、江崎さん。

○ 江崎個人情報保護担当室

それでは、現在国会に提出されております法案の立法過程における考え方ということでご説明をさせていただきます。

ご質問は、同意のとり方ということですが、法案の背景も含めて簡単にご説明をいたします。

もともとこの個人情報の保護に関する法律は、消費者乃至は個人が、今日、社会生活を送る上で感じる不安、特に様々な企業から様々なダイレクトメールが来るといったような、情報化社会が進んでしまったがゆえに新たに生じた問題にどう対処するかという観点で作られています。逆に言えば、個人情報の保護のための何某かのルールがなければ、こうした消費者の不安感を放置することが、ＩＴ社会が発展していくには障害になるだろうということからスタートしております。

この個人情報保護法においては、個人情報の質は一切問うておりません。これはなぜかといいますと、かつてのヨーロッパを中心とする個人情報保護法のように、この情報は危ないとか、この情報は出してもいいだろうという議論では異なり、現在のように様々な形でネットワーク上に流れた個人情報をマッチングさせることによって、個人情報というのは幾らでもセンシティブになるということから、およそ個人を識別できる情報は個人情報として同列に扱うことにしております。その上で大事なことは、大量に個人情報を扱う者に対して、プライバシーが実際に侵害されたか否かという議論から始めることは多分無理でしょう。つまり、本法案は、現実の権利利益の侵害を前提にしておりません。すなわち、あくまで予防法として個人情報の取扱ルールを定め、その結果としてプライバシーを始めとする様々な権利利益を侵害することは防止するか、極小化することです。

本法案の中で事後的な救済について規定していないのは、このＩＴ社会においては、一旦流れてしまった情報を全て回収するとか、この侵害の被害額は何億円ですといった議論は成り立たないので、できる限り事前にルールを定めていこうというものです。

先ほど各団体の方からお話がありましたように、個人情報の有用性を考えればこれを使わなければ意味がない。しかし、その一方で、無秩序な使われ方によって不安が生じるのであれば、まずは大量に個人情報を取り扱う方々に、その利用目的を自己宣言していただきます。それによって、世の中で言われている不安を極小化しましょう。事業者の方には自己宣言した内容を守って頂きます。その限りにおいて一々同意を取らなくても結構です。要は、まず事業者の皆様方をご信頼申し上げます。自己宣言して頂くことにより消費者の方々に一定の予見可能性を与えたいというものです。自己宣言された範囲で使われるのであれば、同意なく個人情報を使うことを認めましょうと。したがって、同意が必要となるのは、自己宣言された範囲を外れる場合です。つまり、当社ではこのような個人情報の利用を行いますと自己宣言されたもの以外のことをやられるのであれば、それはやはり予見可能性を超えることなので、同意をとっていただきます。もう一つ、例えば私の会社はこの目的でしか使いませんと言っても、第三者に渡してしまえば、その先がどのように利用されるのかがわからなくなります。したがって、そういうリスクが高いときについては同意をとってください。この２点であります。

したがって、個人情報の有用性を考えると、1980年のOECDガイドラインから始まる個人情報の保護と利用とバランスを図るための一連の取り組みの中で、わが国の答えとして、自己宣言方式を基本とし、そこから外れるもの、ないしはだれがどう使うかわからなくなってしまう第三者提供の場合には同意をとってくださいという整備になっております。

具体的にどの程度まで明確に同意をとればいいのかというご質問の点ですが、これは、今現在の実態を前提に良い悪いを論じるよりも、今国会で法律が成立した場合には、２年間の準備期間があります。つまりこの法律を運用するに当たって、どの程度の同意、どの程度の通知・公表の表現であれば消費者が納得されるかという、それを模索する準備期間が２年間あります。

したがいまして、消費者がいかに安心できるか、それから同意という言葉を使われたときに、ああ、確かにそれは同意しましたねということがわかる、その条件が何であるのかということをガイドラインによって示していく作業が一番重要になろうかと思います。これは、別な観点から申し上げれば、だれがどの情報の所有権を持っているかという議論は、まだこの国のみならず、世界でも成立していない中で、個人情報を大事に扱うとは何なのかということに対する一つの答えを出すことになります。したがって、基本原則を初めとして、個人情報というのはやはりほかの情報と違うよねという常識をつくっていく作業。その中で守られるべき利益、法益とは何かという議論があって、その上でやはり大量に扱って、人を危険にさらす可能性があるのであれば、恐縮ですが、罰則担保をもってルールを守ってくださいということになります。

繰り返しになりますが、どの程度の同意かというのは、消費者から見てそれは私が納得したことですよというのがわかる、これが最大の条件になります。

今、全情連さんとの関係で、特に28条第４項第３号が議論になっております。要は共同利用の問題です。その立法過程における議論は、堀部先生を初めとして、加藤委員、原委員、皆様方がご検討いただいた趣旨を踏まえ、消費者から見て、この人たちが一体になってサービスを提供しているのであるから、それは一つの事業者とみなしましょうという考え方です。したがって、第５項にその利用者の範囲がふえることが書かれていないのは、どんどん広がるのであれば、それは一つの事業者ではないのではないかという議論になります。ただし、これは今後増えることを一切認めないということではありません。要は、今後２年間経った段階で、その表現、書き方において、私たちの間で共同して利用しますということについて消費者が安心されるのであれば、それは同意であっても構いませんし、場合によってはそのメンバー、資格についての公表ということもあり得るでしょう。ただ、信用情報の世界においてどちらが望ましいかという点は、私どもではなくて、まさに皆様方の間に於いて議論されるべき問題と思います。したがいまして、この個人情報保護法上、同意か共同利用かについてはニュートラルです。その点も含めてご検討賜ればと思います。

以上でございます。

○ 堀部小委員長

どうもありがとうございました。

恐らくまた江崎さんにいろいろ聞きたいことはあるかもしれませんけれども、時間の関係もありますので、次に、原田専務取締役、先ほどの加藤委員の質問について、お答え頂きたいと思います。

○ 原田株式会社シー・アイ・シー専務取締役

ショッピング、これはショッピングというふうに書いておきましたのは、ショッピングの成約情報というのは、その中身は、カード契約、あるいは個品割賦契約を締結、そういう場合です。これは、従来は任意登録でございました。同意文言の中にももちろん書いてありました。ただし、これを、今までは任意登録であったものを、今回義務登録としたということでございます。

それで、あと、消費者に対する認知の話でございますが、これはいろいろ努力いたしておりますが、最近数字を、具体的な、確実な数字はちょっと忘れましたけれども、私どもの信用情報機関、シー・アイ・シーをどのくらいご存じですかという調査をしましたところ、たしか39％ぐらいだったと思います。まだ半分以上に達しておりませんけれども、しかし、この１年間ほどで、大体10％ぐらい、その認知度が上がっております。そのやり方はいろいろな手段を講じておりまして、１つは、会員会社の窓口に私どもの情報機関そのものの案内を一緒においていただいて、何か契約するときに自由にお持ちいただいて内容を知っていただくとか、ホームページとか、ポスターとか、あるいは私どもの担当が全消費者センターを回って、私どもの内容等につきましてご案内をしております。そういった努力をして、できるだけこの信用情報機関というものにご理解を賜って、適正な登録ができるように、あるいは適正な利用ができるように努めていきたいというふうに考えております。

○ 加藤委員

あと５秒で。割賦契約とおっしゃいましたが、そうすると、一括払いの１回払いというのはここには登録されないのですか。

○ 原田株式会社シー・アイ・シー専務取締役

いや、契約したという事実は登録していただく。

○ 加藤委員

翌月払いの一括払いで無利息のものも、これも成約情報ですか。

○ 原田株式会社シー・アイ・シー専務取締役

入りません。

○ 加藤委員

入りません？

○ 原田株式会社シー・アイ・シー専務取締役

はい。

○ 加藤委員

そうすると、２回以上の支払いになると入るということですね。リボルビングは……。

○ 原田株式会社シー・アイ・シー専務取締役

割賦でないと、１回払いは割賦というふうにはしていません。

○ 加藤委員

わかりました。

○ 堀部小委員長

谷社長、先ほどの質問の答えをお願いします。

○ 谷シーシービー社長

同意文言のひな型についてのご質問でありましたよね。各業態ごとのひな型もありますし、それらを網羅したようなものをお示ししまして、入会審査のときにちゃんとした同意をとりますというものが出てきませんと、入会を認めないことになります。

○ 堀部小委員長

原委員が先に手を挙げていますので、原委員、どうぞ。

○ 原委員

加藤委員の方から発言があった５つの中の３点が、ちょっと私と重なっておりましたので。ただ回答を聞きまして、ちょっと補足での質問と、私からのあと質問とをつけ加えさせていただきます。

１つは銀行協会の方で、一応こちらのセンターの方に寄せられている情報についてはそのとおりだと思うのですが、実際にＤＭをいただいていますので、これは、こちらのセンターではなくて、ＦＩＳＣの自主ルールというんでしょうか、そちらに定められたものに基づいて出ているのではないかと思うので、そうでしょうかという確認をちょっとしたいと思います。

それから、２つ目なんですけれども、同意のことについていろいろとご説明もあったところなんですけれども、全情連の方では、実際にはこのオプトインもオプトアウトもだめで、容易に知る得る状態にしていただきたいという、そういう形での適用除外のお話は出たのですが、ほかの団体からは特にこの件についてご発言はなかったのですが、今検討中なのか、どのような状況なのか、わかりましたら教えていただきたいと思います。

それから、シーシービーはかなり業態を超えて交流していらっしゃるのですが、ここも同意をとっていらっしゃるというお話だったのですが、その同意のとり方をもう少し丁寧にご説明いただけたらと思います。

それから、追加の２点なんですが、１点は、私、随分この個人信用情報の検討の場面に長くかかわっているのですけれども、いつも暗礁に乗り上げてしまうのが多重債務の問題で、延滞情報の話なんです。実際に何件情報を登録して、どういう照会をしているというご発言はあったのですけれども、ＣＲＩＮが昭和62年からスタートしておりますが、これが、お話の中では全情連さんの方でＣＲＩＮへの照会というのは5,000何件という数で、全体からすればそれほど多くないような感じがしていて、ＣＲＩＮが今どのような機能を働かせているかという、その延滞情報の交流とあわせて、なぜそのやはり多重債務が減らない。いつもこれはホワイト情報の交流の話で出てくるんですけれども、何かＣＲＩＮについてはもう少し、どこの業態からでも結構ですけれども、情報をお願いしたいと思います。

それから、もう１点なんですが、特に意識的にか、余りお話が出てこなかったのが、テラネットのお話なんですけれども、これが信販、クレジット、銀行の持つ情報と、それから消費者金融で持たれている情報との交流というところにあったかと思うんですが、このテラネットそのものについては、同意のとり方あたりから基本的な問題点があるというふうに考えているのですが、これからもああいった形の情報交流の機関というのは出てくるということが予測されますので、そういった全く今ある既存の団体を超えた形での情報交流というようなことの可能性とか、どういうルールがいいかということでもしお考えのところがありましたら、少し発言をお願いしたいと思います。

○ 堀部小委員長

それでは、また早川事務局長からお願いします。

○ 早川全国銀行協会事務局長

最初のＤＭでの勧誘の関係でありますが、私は情報機関運営の立場で先ほど申し上げましたが、お話のように、センター情報ではなくて、銀行自体の情報に基づいてやっている可能性はあるのかもしれません。よく聞くところでは、お客様からちゃんとご承諾をいただいた上で、あくまでもその銀行からの通知の中にいろいろなパンフレットを入れているケースがある。こんなことが通常の方法としてあり得るのかなと思われますが、情報機関の人間としてはそこまでは把握しておりません。

それからもう１点、同意の関係でありますけれども、私どもは、あくまでも同意を前提に考えております。ただ、将来、例えば破産など、官報に載っている情報を収集していくような場合には、これは当然のことながら同意を取得することは不可能でありますので、28条４項３号の規定を適用させていただくことで考えていくのかなと、現時点では考えております。

それから、ＣＲＩＮの関係でありますが、現状、ネガティブ情報だけの交流を行ってきております。一時よりも照会件数の伸びは落ちついてきておりますが、一定の役割を果たしてきていると私どもは考えております。もともとＣＲＩＮの情報交流というのは、ポジティブ情報を含む全面交流に移行するということを前提に、その環境が整うまではネガティブ情報に限定して交流しようということで62年から開始してきたわけでありまして、したがって、同意文言にもそのようなことを織り込んでおります。私ども全銀協としては、従来から多重債務防止、適正与信の観点ということで、ＣＲＩＮを拡充して、ポジティブ情報交流を早期に実施したいということでご相談をしてきているわけでありまして、現時点でもこの考え方には変わりはありません。ただ、事故情報に限定した交流が10年以上続いてきていることも事実でありますので、今後の交流拡大に当たっては、やはりよく相談しながら、あるいは消費者の方の十分なご理解を得ながら進めていく必要があると考えております。

○ 堀部小委員長

では、平野副会長、いかがでしょうか。

○ 平野全国信用情報センター連合会副会長

幾つかのご質問事項がございました中で、まず、ＣＲＩＮについての評価でございますが、私どもの業界の会員は情報機関への照会の３分の１をＣＲＩＮに照会をかけている。しかも、そのうちで、事故情報ではございますが、該当率というんですか。照会して実際にＣＲＩＮから回答があった、何らかの事故情報の該当率と呼んでおりますが、10％ございます。年間約2,300万件ですから、230万件該当します。これがすべて多重債務の防止につながるとは言いづらいのですが、一定の成果は上げているのではないかと評価しておるところでございます。ただし、これも今までの審議会で何回も申し上げているのですが、情報機関が整備されれば多重債務が防止されるというのは、これはちょっとまた時限の違うことで、アメリカ等におきましてもその事例はございます。これは議論していると長くなる。

それから、テラネットについてご質問がございまして、これもお話ししていると非常に長くなるのですが、まず、テラネットにつきましては、社会的な環境といいましょうか、特に、消費者信用を取り巻く環境に対応するための緊急避難的な動きがございます。これは、一々申し上げていると、またこれも時間がかかるのですが、情報の業界横断より先に、業態的に業界横断的な新会社がどんどんできてきたと。例えば消費者金融会社と銀行本体と、それから信販会社が全部出資し合って一つの会社、消費者信用形態の与信業者として出現してくるとか、いろいろなことがございます。一方でサービサーが出現してくる。いろいろな環境に対応するための部分でございます。その中で、非常に残念ながら、一部にプライバシー的に問題があるのではないかというご議論があることも十分承知していますし、我々、今一生懸命、それの説明に回っているところでございますが、基本的には、ただ１点、残念なのは、コンピューターとコンピューターがオンラインされた時点で情報提供になるということには、私はならないのではないかと思っていたのですが、その辺が、オンラインしたことだけで情報にガードがかかっていて、ファイアウオールがあっても情報提供とみなすんだよと、こう言われると若干問題があろうかと思います。

ただ、抽象的な言い方で恐縮なんですが、どこかの情報機関に新たな会員が入って、ある手持ちの情報を登録するときには、テラネットと同じ状態がいつも起こっていると。手持ちの情報を一たんそこへ登録するということについては、同じ状態が起こっております。これを利用する際には、必ずご本人が利用同意を出したとき、同意をしたときにのみ提供されるシステムになっていると、この点だけはご理解を賜りたいと思っております。だから、ご本人の知らない状態では情報が提供されることは一切ございません。

以上です。

○ 堀部小委員長

ありがとうございました。

では、原田専務取締役。

○ 原田株式会社シー・アイ・シー専務取締役

同意の件でございますけれども、私どもとしましては、現在の同意で、原則としてもう同意をとってやっていますので問題ないと思いますが、ただ、自主ルールを定めまして、さらにもう少し明確にする必要があるのではないかという議論がございまして、その点につきまして、今、業界と我々で同意文言についてさらに見直しを行って、もう少し明確化したいというふうに考えております。

それともう一つは、ポジティブ情報の交流化の件でございますけれども、ＣＲＩＮの件につきましては、私どもも全銀協さんと全く同じ評価をしておりまして、一定の役割は果たしているというふうに思っております。ただ、将来、当初、このＣＲＩＮをつくったときに、将来はポジティブ情報まで拡大するということは、そういう前提でつくったわけでございますけれども、その方向に向けて議論はしておりますが、実現できていないというのが現状でございます。これは、やはり多重債務の防止という社会的な要請があって、それに必要なものとして検討をこれからも続けてやっていかなければならないというふうに考えております。

以上でございます。

○ 堀部小委員長

では、谷社長、お願いします。

○ 谷シーシービー社長

聞き取りにくくて大変失礼なんですが、１つは、その同意のとり方についてというご質問だったと思うんですけれども、先ほども申し上げましたように、成約情報につきましては、客観的取引事実に基づく信用情報。氏名、生年月日から始まりまして、借り入れ状況、返済状況も入りますということを申し上げたのですが、そういうことを会員にきちんと同意をとっていただくということを会員と約束して入会していただいて、仕事をしていると、これが１つです。

それからもう一つ、オプトアウトというご指摘があったかと思うのですが、私どもは、先ほども申し上げましたように、きちんと同意をとって、限られた目的について、限られた会員に厳正にその利用をしてもらっておりますというやり方は、今後とも続けていきたいというふうに思っておりまして、例えばオプトアウトはどうかというふうになりますと、以後、私の情報を使わないでくれと言われたら、多重債務者の情報は全部一遍に消えて、信用情報機関はすべてその日で終わりになるということだと思います。

○ 堀部小委員長

ありがとうございました。

よろしいですか。

○ 原委員

余り時間がないようですから、ほかの方に。

○ 堀部小委員長

それでは、池本委員、どうぞ。

○ 池本委員

各機関にお伺いしたいことなんですが、シー・アイ・シーからのご報告の中で、今後、全件登録義務、あるいは照会義務のことを明確化して、なおかつモニタリングでその実施状況を監視していくという報告がありました。非常にそれは興味深いのですが、そういう前提で、各機関で、これはホワイト情報に限らず、事故情報であれ、あるいは残高情報であれ、登録すべき情報が発生したときに会員業者がきちんと登録をしているのかどうか、どのぐらいの登録率といいますか、しているのかどうかということをお調べになったことがあるかどうか。そういう事故情報が発生すれば、必ず100％しているのか、終わりなのか、８割なのかというような、そういう実態を調査されたことがおありかどうか、これが１点目です。

それから、これもこのモリタリングのような形で調査されているのか、あるいはおおよその経験的な概数でも構わないのですが、各会員業者が与信取引をしようとするときに審査をする。そのときに必ずこの信用情報を利用されているところを照会をかけているのか、それとも、必要に応じて、経験的にこれは必要だなというときにだけ利用しているのか、そのあたりはシステムとして任意の利用なのか、必ず利用しましょうということになっているのかという、制度の問題もですが、現実のそこの利用率というようなものが把握されているのか、この２点。

それからもう１点、これは銀行協会からの説明で少しあったのですが、これは、シーシービーはちょっとこの質問の対象から外れるかもしれませんが、３業種について、貸金業者、クレジット業界、あるいは金融機関、それぞれ参加率が、おおよその数字、パーセントのようなもので説明していただければありがたいのですが。

その３点、それをお伺いしたいと思います。

○ 堀部小委員長

そうですか。情報機関の方には16時40分ごろまでということでお願いしていますが、もう少しよろしいでしょうか。

○ 池本委員

あるいは、今の話はデータのことになりますから、何日か後で数字でお聞かせいただければ、その方が正確かもしれません。

○ 堀部小委員長

それでは、特にご発言があれば。

では、平野副会長、いかがでしょうか。

○ 平野全国信用情報センター連合会副会長

今のモニタリング関係のことで、我々、説明不足を逆におわびしなければいけないのですが、全情連では、全件登録、全件照会、与信の際に必ず聞く、これはもう発足以来やっております。これなんか、モニタリングなんていう言葉はもうないぐらい、日常のチェック項目でございます。これは、例えば、我々、貸金業協会という団体がございまして、そこで債権整理事業なんかがございます。これは、いい悪いは別としまして。そのときに借入先を消費者が言います。このデータを全部情報機関が参考にしまして、そこの会員業者の貸付残高と合っているかどうかとか、いろいろな、今ここで手の内を明かすわけにいかないのですが、幾つかのモニタリングチェック機能を持っております。

○ 堀部小委員長

何か特に……。

では、早川事務局長。

○ 早川全国銀行協会事務局長

私どもも規則で全件登録を義務づけております。私どもは、モニタリングとして四半期ごとに各委員の照会件数と登録件数、これを全部チェックしておりまして、例えば登録件数と比べて照会件数が以上に多い、こういうようなアンバランスになっているような場合には、目的外の照会があるのではないかと、こんなような疑問を持って調査いたします。

ただ、銀行商品の場合には、例えば同じ消費者ローンでも、保証つきの消費者ローンというのが当然のことながらございまして、例えば銀行に消費者ローンのお申し込みをされると、その銀行は自分の関連の保証会社に保証ができるかどうかを確認します。そうすると、保証会社は私どもの方に照会してきて、保証できるという回答を出します。その場合に、自己のためだけに利用することになっておりますから、内容までは言ってはいけないことになっておりますが、保証についてはオーケーだと。こういうことになると、今度は、そのローンを実行する銀行から実行情報だけが登録されてくることになります。したがって、照会と登録にアンバランスが出た場合でも、その仕組みからみて必ずしも目的外照会ではない場合もあると理解をしております。

それから、与信審査の際に必ず照会をしているのか。これは、あくまでも私どもの情報は参考情報でありますけれども、私どもが現在知り得ている限りでは、各会員の内部ルールでは、新規の申し込み等々があった場合には必ず照会をするよう定めているところが多いと聞いております。

参加率については、先ほどもちょっと申し上げましたけれども、農協、信金、信組以外はほぼすべて入っているのだろうと思いますが、合併、統合等で金融機関の数が相当変動しておりまして、現時点での加盟等についてはよく把握いたしておりません。

以上でございます。

○ 堀部小委員長

ありがとうございました。

それでは、谷社長。

○ 谷シーシービー社長

全件照会かというご質問につきましては、シーシービーは基本的に重複加盟の信用情報団体でありますから、シーシービーにも聞く必要があると会員が判断したときに、シーシービー照会が起こります。これは照会。登録については、できるだけ全件登録の方向でお願いしたい。照会したものについては全件登録という方向でこれからも進めてまいりたいと思います。

それから、異常チェックという点ではいろいろやっておりますけれども、今、その登録率がどのくらいかというような件等はなかなか難しいということであります。

○ 堀部小委員長

それでは、上柳委員を最後にしていただきたいと思いますが、よろしいですか。高橋委員、何かご質問がありますか。よろしいですか。

○ 上柳委員

大変恐縮で、僕まででいいんですか。

お伺いしたかったことは、全銀協さんからいただいている、この横長の６ページのところに苦情処理に係る審査協議会があって、事務局員を派遣し審査を行うということだったんですけれども、実効性の確保の関係に大変興味を持ちました。実際にどういう体制をかけて、どういう例があるのか、年間どれぐらいの件数があるのかということを、もしできるのであれば伺いたいということと、それからもう一つ、一番興味がありましたのは、いわゆるセンシティブ情報を集めないとか、あるいは一たん集めた情報でも、例えば５年間で消えるというようなことが、これは全銀協さんが書かれておられるのですけれども、実際的に自動的に消えるのか。その他の機関でもそのようなもの、間接情報なり、情報を消すというようなことをやっておられるのか伺いたかったのですが、後日でも結構です。

○ 堀部小委員長

では、早川事務局長。

○ 早川全国銀行協会事務局長

まず、審査協議会の関係でありますが、会員の業態別代表とセンターの事務局でこの審査協議会は構成しております。そこで、センターとしての処分、処理について審議をしております。これまでのところ、私どもセンター情報の外部への情報漏えい等々について、そういう重大な違反事例というのは発生しておりませんで、適用例は注意処分までとなっております。例えば与信の申し込みがあったときに、センターの回答内容を本人に開示してしまった。これは私どもは禁止しておりますので、そういった規則違反に対して注意処分を適用した例はあります。その場合には、顛末書と再発防止策、例えば全営業店への通知、通達、こういったものを提出させまして、同様の違反を繰り返すことのないよう十分注意をして対応しております。

それから、情報の消去については、システム的に、自動的に消去いたします。

○ 堀部小委員長

よろしいでしょうか。

まだいろいろご質問、ご意見等があろうかと思いますけれども、予定の時間をオーバーしていますので、信用情報機関からのヒアリングは以上で終わらせていただきます。

本日は、お忙しい中、長時間にわたりまして熱心にご説明いただき、またご回答いただきまして、ありがとうございました。改めてお礼を申し上げます。どうもありがとうございました。

それでは、５時になりましたので、10分ぐらい休憩をとりたいと思います。５時10分再開ということにさせていただきますので、よろしくお願いいたします。

（休憩）

○ 堀部小委員長

それでは、再開させていただきます。

本日の議題の次は、消費者団体からの意見聴取になっておりまして、それに移らせていただきます。

本日は、全国消費者団体連絡会から日和佐事務局長、全国消費者協会連合会から長見事務局長、日本消費生活アドバイザーコンサルタント協会消費生活研究所から土田研究員においでいただいております。

それでは、ご説明をお願いしたいと思います。

最初に、日和佐事務局長からお願いします。

○ 日和佐全国消費者団体連絡会事務局長

日和佐でございます。

略して全国消団連と言っておりますが、恐らくご存じのない方もいらっしゃるのではないかと思いまして、初めに、全国消団連のごくごく簡単なご紹介から始めたいと思います。

全国消団連、43の消費者団体が集まってつくっております連絡組織、緩やかなネットワーク組織です。この全国消団連の中に消費者関連法検討委員会という専門委員会がありまして、そこで、個人情報保護法についてもずっと追っかけて、継続して研究してまいりました。今回の個人信用情報についてのヒアリングということでも、この委員会の中で話し合いをいたしまして、おおよそまとまった意見として私が述べたいと思っております。

そのほか、長見さん、それから土田さんからも補足的に、あるいはそれぞれ所属していらっしゃる会の見解としての意見を補足としてつけ加えたい、そのように思っております。

簡単なレジュメがお手元にありますけれども、この個人信用情報を考えるときに、前提としてきちんととらえておかなければならないことがございます。それは、個人情報は、ＩＴのそれこそ本当に急激な進展によりまして、個人情報が瞬時に収集される。なおかつ集積され、またそれが発信されると言うと格好いいのですけれども、漏えいということも非常に容易にできる。そういう時代の背景があるということを、まずきちんと前提としてとらえておく必要があると思います。

それからもう一つ、個人信用情報といった場合に、与信管理のための情報と、それから資産運用のための情報と２つに分けられるように思っておりまして、この資産運用のための情報というのは、いわば金融商品等の購買等にかかわる情報ということができると思うのですが、ここは個人情報保護法の範囲でよいというように私どもは考えておりまして、与信管理のための情報、それは共有しないと意味がないわけですから、そのことについて個人情報保護法に上乗せした特別法が必要であるという基本的な見解を持っております。それが前提です。

その前提に立ちまして、レジュメに「必然性」と書いてありますのは、私たち消費者市民が日常的に生活を営む上で、今は、半ば強制的にカード等を持たなければならないような仕組みになっていることが非常に多いわけです。例えばフィットネスクラブの会員になるということになりますと、そこのフィットネスクラブが提携しているクレジットカードの会員に同時にならなければならないというような条件ですね。そういうことが非常に多いということです。また、当然キャッシュがなくてもいいわけですから、クレジットカードということでいえば多くの人が便利に利用せざるを得ない。なおかつ高額な商品、住宅も商品なわけですけれども、住宅、自動車等、高額なものはキャッシュで一括払いということはとても、できないわけですから、ローンというのも日常生活を営む上では必然的に必要な仕組み、利用せざるを得ない仕組みであるということができまして、否応なく私たちは、ローン、あるいはクレジットカード等、いわゆるカード社会の中にいて生活しているという、そういう必然的な状況があるということも前提に置かなければいけないと考えております。それから、信用情報の特殊性なんですけれども、いわば、これは支払い能力、その個人の支払い能力であったり、経済状況の情報であったり、基本的に言いますと、個人信用情報は他人に知られたくない情報であると言うことができます。いわゆるプライバシー情報のうちでも、特に知られたくない情報であるということが言えると思います。

さらに、管理のずさんさもあって、さまざまに利用価値のある内容でありますので、業態を超えた情報交流が既にされています。カードを持つと、心当たりがないようなところからダイレクトメールが舞い込むというような形で、情報がもう既に交流されているわけでして、この管理、先ほどから利用目的云々と皆さんがおっしゃいましたけれども、実態は、管理のずさんさということを考えざるを得ないというのが現実でもあるということです。

それらの点を踏まえまして、このような以下のことがきちんと検討される必要があると考えております。その第１点は、説明義務の明確化です。基本法におきましては、通知し、または公表しなければならないというふうになっているわけですけれども、契約することによって、どこに情報が登録されて、何に利用される可能性があるのか。それを拒否はできないわけですね。拒否はできないこと、拒否をすればそのサービスは受けられないことですね、そこまできちんと説明する必要があると考えています。性格上拒否はできないわけなんですが、ただ文書に書いてあるだけで、それで同意を得ているというようなことがしばしば行われているように思われるわけですが、契約時にきちんと説明することと同時に、そのことは拒否できないということですね。サービスと一体化となっているものであるというところまで、きちんと説明する必要があると考えています。

それと、その与信にかかわる情報というのは、一体何と何と何であるのかということを明確にするべきだと考えています。きちんと整理して、必要最小限にとどめるべきです。情報というのは使用目的によって異なってくるわけですので、与信ということに関して一体何と何と何のどの情報があればいいのかという、その整理が必要であるということを強調しておきたいと思っております。

それから、情報の管理責任を義務づけるべきです。これは、先ほどからも出ておりましたけれども、犯罪的な漏えい、あるいは情報を持って転職するとか、さまざまなことが現実には行われているわけでして、その管理責任の義務づけを、これは直罰で行うということが必要なのではないかという考えでございます。

それから、基本法の例外を明確にすべきだと考えておりまして、政令等で基本法の例外となるものをこれから検討されていくと思うわけですけれども、単にこれは個人信用情報だけではなくて、例外にすべきものは一体何があるのかということをきちんと明記すべきだと考えております。

ホワイト情報の交流についてなんですが、ホワイト情報の交流というのは、消費者にとってはメリットよりもデメリットの方が多いという考え方でいます。よく過剰与信等が予防的にホワイト情報によって可能だと。予防的に使えるということがよく言われているわけですけれども、むしろブラック情報を徹底的に使用すること、利用することによって、その過剰与信は防げるのではないかというのが私どもの考え方です。きちんとブラック情報のチェックを行っているのか、その実態ですね。現実にどうブラック情報がきちんとチェックされて、過剰与信等に利用されているのかいないのか、そのあたりの現実をちゃんと調査してみる必要があるのではないかと思います。先ほども言いましたけれども、望まないダイレクトメールだとか電話だとか、要するに、そういうことへの利用によって、逆に多重債務の増加も生まれるという危惧もあるわけでして、決してホワイト情報の共有が消費者にとってメリットになるとは考えられません。したがって、ホワイト情報の交流は、この特別法によって禁止すべきだというのが私どもの考え方です。

以上が個人信用情報にかかわることなのですが、今回の個人情報保護法における懸念も、せっかくのチャンスですのでちょっと述べさせていただきたいと思っております。

個人情報というのは、私たちは基本的な人権の一部だというふうに考えておりまして、この法律の目的にプライバシーの権利、利益を保護することということが明記されていないこと、このことについて大変大きな懸念を持っているということが第１点です。

第２点。個人信用情報の取扱に関しては紳士協定にすぎないと受けとめておりまして、実効性を確保するためには、どうしても個別法が必要であると。これは個人信用情報としての個別法が必要であるという意味合いです。

それから、今後、金融関連企業のグループ化、事業提携等が（もう既に行われておりますけれども）、盛んに行われる状況です。グループ内は共有してもいいということになっているわけですが、消費者が個々の事業者と契約を結ぶ場合には全くそのようなことは予想していないわけですから、自動的にグループ内では共有できるという考え方は、これは非常に消費者にとっては納得しがたいことであります。

この３点を、これは信用情報とは別なんですけれども、つけ加えて申し上げておきました。

私からは以上です。

○ 堀部小委員長

ありがとうございました。

長見事務局長。

○ 長見全国消費者協会連合会事務局長

それでは、私の方は全国消費者協会連合会と申し

まして、地方の消費者協会も含めて、13の消費者協会の連合会になっております。その中に幾つかの消費者相談を直接行っている組織もございまして、私の方は、どちらかと

いえば、その消費者相談の現場からの見方等をつけ加えていきたいと思っております。

個人信用情報の交流ということの目的を、我々は過剰与信を防ぐためというふうな言われ方で納得してきたと思うわけですね。特にブラック情報と私たちが言っているネガティブ情報がそういうふうに利用されるということについては、納得してきたわけですが、先ほどの信用情報機関の方たちのお話を聞いていると、ちょっとどういう目的が本当はあるのかなということを思わざるを得ないようなところもやはりあるわけです。現実に既に、ホワイト情報といっていますポジティブ情報も、シー・アイ・シーなどは交流の中に入っているというお話でしたけれども、そういうことを含めても、相談現場から見ますと、過剰与信というのは一向になくならないで、ふえる一方です。

消費者相談の民間の相談機関、消費者センターも含めてですけれども、半数以上がこの契約に関するトラブル。契約に関するトラブルの原因というのは、やはり支払いの問題に結びついていくわけです。ですから、我々の側から見ていきますと、非常に大変な量の過剰与信がされているという現実があるわけです。それは、名のあるちゃんとした金融機関でも、過剰与信をしていることになるような形に見えるわけです。先ほどのように、シー・アイ・シーがおっしゃったように、多数会員のショッピング歴が登録されて、それが交流しているということを聞いて、そこまでされているのは私自身は余り知らなかったのですが、それをされているのなら、何であんなにたくさんの過剰与信が起こるのかというのを逆に思うわけですね。私たちは、そのブラック情報さえきちんと利用されていないというふうに感じているわけです。それは、事業者さんとの話の中でも思わざるを得ませんし、実態的に出てくるもの、被害者の人たちの実態から見てもそういうことがあるわけです。

非常に大きなトラブルになりますのは、我々の言葉で言います次々販売という、同じ人にたくさんの契約を次々、１点は二、三十万でも、それを短期間に繰り返し、別のものを契約して、いろいろな形での与信をとっていくというやり方なんです。金融事業者は変わっている場合もありますし、同じところもあるのですが、こういう情報が本当に利用されていればそんなことは起こるはずがないのですが、現実にはこういう情報の交流が既に行われていても、過剰与信者が一向に減っていないわけです。そうなると、こういうことが何の意味があるのだろうかと。今後法律的にも認められて、大手を振ってポジティブ情報が交流するというふうになっても、何がそれで防げるのだろうか。消費者にとって何のメリットがあるのだろうかと、非常に疑わざるを得ないわけです。それは、かえってまだ支払い可能な消費者をはっきり示すような事態になって、集中的に売り込みがかけられていくというような、先ほど日和佐さんが言ったように、売り込みや加入を激しくするという、そういう消費者側から見たら非常に迷惑な情報の交流にしかならないのではないかなというふうに思うわけです。

この個人信用情報というのは、非常に我々、個々人にとっては、余り人に知られたくない情報でありますから、そして、今回上程されています個人情報保護法の方も、権利というのは今回は無視しているという成り立ち方になっていると思うのですが、それから、情報の所有というのははっきりしないということになっていますが、私たち利用される方から見ると、我々本人の情報主体のものであって、その情報主体が管理コントロールする権利はやはり持っているものだというふうに思うわけです。それが思わぬところで流れて、一人歩きをするということに対しては、非常に危惧するわけです。

それから、個人信用情報機関が次々というか、ふえてきて、特に私たちはテラネットの成立などというのがショッキングな感じがするのですけれども、いろいろな機関が重複するというのは悪いことではないかもしれませんけれども、非常にセンシティブな個人信用情報の大まとめをしていく機関がそんなに簡単につくられて、大した規制もなく動いていっていいのだろうかというのがあるわけです。信用情報機関については、ある種の開業規制は行うべきではないかというふうに思います。信用情報というのは産業界にとっては非常に有益な材料だと思いますが、そういうものが利用されやすくなるという事業として規制をある程度すべきではないかというふうに思うわけです。

それから、問題になってきました個人信用情報の収集に対しての第三者利用に同意を得るということにつきましても、先ほどの信用情報機関の方たちは同意を得ているという形をおっしゃっていましたけれども、具体的に我々が接するのは、情報機関の名前で、ここの情報機関に登録されますというような文言でしかないわけですね。その情報はどういうこととどういうことであってというようなことは知らされていませんし、その項目がいつの間にかふえていっていてもわからないわけです。そういうことでは同意を得たということにはならないわけで、同意は個別にきちんと内容を消費者が納得して、理解して、納得はともかくも、理解をしてもらえるような説明がされるべきだと思うわけです。２年間という個人情報の法律の猶予期間があるようですけれども、その間にでも、この信用情報というものはきちんと整備されていって、きちんとした管理がされていかないと我々消費者は安心できない。

それから、また話は戻りますけれども、我々は、今、個人信用情報の利用はだれでもが避けられないわけですね。収集され、利用されていくことを避けられない状況に今の時代はあるわけで、したがって、非常に公的な管理というもの、監視というものが必要なものではないかと思います。

以上です。

○ 堀部小委員長

どうもありがとうございました。

では、土田研究員、お願いします。

○ 土田日本消費生活アドバイザーコンサルタント協会消費生活研究所研究員

日本消費生活アドバイザーコンサルタント協会の土田と申します。

私ども日本消費生活アドバイザーコンサルタント協会は、地域で消費者活動をやったり、それから企業の中で消費者相談をやったり、行政で消費者相談をやっており、多くの活動をしております。

それで、私は、日和佐さんや、それから長見さんと重複するところもありますけれども、３つ、大きな点で申し上げたいと思います。

まず１点は、同意のとり方です。この同意のとり方は、先ほども企業の方が、同意はとっているというお話であったんですけれども、この同意が、消費者側から見ると、果たしてこれが同意なのかということがあります。例えば、契約書の裏に細かい字で、これは何々に使いますということであるとすれば、非常に見にくいことがあります。それは、あくまでも書面で書いてあったから同意だという受け取り方をされますけれども、やはりそこは口頭で一言説明が必要ではないかと思います。

初回のときの与信のとられ方といいますと、銀行さんはかなり詳細なデータをおとりになります。私もいろいろ調べてみたら、それこそ配偶者の生年月日から、配偶者の性別というところまでありまして、果たしてこれが必要なのかどうか、非常に疑問に思うようなこともあります。それで、ただ、貸金業の方から見ますと、銀行さんのような詳細なデータのとり方をされているようにお見受けできませんでした。そこで少し温度差があるのではないかということを感じました。そのような中でも、やはりどちらの、業態はどうあれ、同意は必ず説明してほしいと。一言説明があれば、これに同意するかしないかは、その取捨選択はあくまでも消費者にあります。消費者が、もしそれが嫌だよというのであれば、そのサービスは受けられないよということで、それは納得できるわけです。

それからもう１点は、やはり第三者提供ということです。これもやはり同意のとり方にあると思います。この同意のとり方の第三者提供がはっきり明示してある範囲であれば、それは、それで説明をされ、納得すれば、消費者は、それは文句が言える立場ではないと思います。ですが、今の段階では、その同意がどの範囲で、業態を超えて広がるのか、消費者としては非常に不安を覚えております。

それから、あともう１点は、ホワイト情報の交流を云々ということで先ほども話が出ておりました。私たちもそのホワイト情報は、破産者が非常にふえている現実を見ますと、交流はある程度必要かとも考えたのです。ではブラック情報はどの程度利用されているのかというと、消費者相談をやっている方や弁護士さんにお聞きしました。そうしますと、なかなかそのブラック情報の交流ということで、きちんと利用されているかということに疑問を持ちました。先ほども池本先生の方から、その登録率とか、それから参加率がどうだというようなお話がありましたけれども、ブラック情報が果たしてどの程度利用されているのか、私も疑問を持たざるを得ないということです。

短時間で借りられる与信ということをうたい文句にしているのであれば、そのブラック情報の交流を阻害するという要因は一体何なのか。これは業者さんにお願いしたいのですけれども、そのブラック情報がきちんと交流されない要因は何なのか、そして、瞬時に検索できないシステムはどこに問題があるのか、そして、きちんとシステムが稼働しないのは一体何が阻害要因であるのか、その辺をもう一度、再点検を望みたいと思います。単に、ホワイト情報の交流があれば個人破産は防げるのではないかということは、私は大いに疑問を持たざるを得ません。

以上です。

○ 堀部小委員長

どうもありがとうございました。

ただいま３人の方からご説明いただきましたが、ただいまのご説明を踏まえまして、先ほどのようにご質問を自由にお出しいただきたいと思います。

なお、終了時刻は６時を予定していますので、お含みおきいただきたいと思います。

いかがでしょうか。

それでは、高橋委員。

○ 高橋委員

日和佐さんに２点ほどお伺いしたいと思います。

まず１点目ですが、冒頭に、個人信用情報については、金融商品の販売に使うことについては基本法でよいというふうにおっしゃったかと思うのですけれども、その理由をお聞かせいただきたいと思います。

それから２点目は、個人信用情報以外の個人情報についてはどうなのか、ご意見を伺いたいと思います。といいますのは、私は金融審の側の委員でございますけれども、金融取引は、資産形成を行う上でＩＴ活用が盛んになる分野だと思います。金融取引を行う際に提供を求められる情報の中には、年収とか財産状態とか、プライバシーに関するものが多くて、私などから見ますと、契約時に金融機関がおとりになる情報の中には、不必要と思われるものもかなりあるのではないかと、そういうふうにも感じております。それによって、例えば借りられるべきお金が借りられないとか、希望していない投資などの不本意な取引に巻き込まれるとか、そういう可能性もかなりに含むのではないかというふうに思うのですが、この部分に関しても まあ、信用情報に関してのお答えをまだいただいておりませんけれども、その金融機関の自主ルール等に任せて大丈夫だというふうにお考えなのかどうか、少しその辺をお聞かせいただきたいと思います。

○ 堀部小委員長

日和佐事務局長。

○ 日和佐全国消費者団体連絡会事務局長

金融商品を買うという行為に伴っての個人情報の保護は、個人情報保護法でいいのではないかというのが私たちの考え方です。それで与信が得られないというようなことは、それはもう与信にかかわる個人信用情報になってくるわけですから、与信にかかわる個人信用情報に関しては特別法を設けるべきだというのが私たちの考え方です。

○ 長見全国消費者協会連合会事務局長

ちょっと補足の答弁をいいですか。

○ 堀部小委員長

ええ。

長見事務局長。

○ 長見全国消費者協会連合会事務局長

その辺では我々も全部詰まっているわけではないのですけれども、信用情報ではないだろうということですね、まずは。例えば金融でも、保険とか証券とか、それぞれによって違う要件がありますよね。収集してはいけない情報というものの限界というのは、例えば生命保険と証券とは随分違うわけで、それはそれでまた別の検討の場が必要になるんだろうと思うんですね。それが法律なのか自主ルールなのか、それはちょっとまだあれですけれども、そういう問題で、今回は与信の方だけをという形にしております。

○ 堀部小委員長

信用情報というのをどの範囲で考えるかということでも違ってくるかとは思いますが、一応金融商品の場合と与信の判断をする場合とで分けてご説明くださったという、こういう理解でよろしいわけですね。

○ 日和佐全国消費者団体連絡会事務局長

そうです。

○ 堀部小委員長

よろしいですか。

ほかにいかがでしょうか。

では、今松委員、どうぞ。

○ 今松委員

今お三方の中で、同意のとり方というのがそれぞれ問題点が多いというふうに指摘がなされたというか、されていたと思いますけれども、現実にどうなんでしょうかね。金融界等々は、先ほどの説明ですと、同意というのはやっているということであったんですけれども、現実、消費、例えば相談等々に来る場合とか、そういう場合どうであるのか。どなたでも結構なんですけれども、実態というところを少し教えていただきたい。

○ 堀部小委員長

いかがでしょうか。

○ 長見全国消費者協会連合会事務局長

全部調べたわけではなく、それは我々もやらなければいけないという課題になっているんです。調査したいというふうに思っているわけですが、現実には、先ほど私が申しましたように、信用情報機関の名前が書かれていて、それはたくさんの文書の約款の中に大方入っているわけですけれども、一括して承認みたいなもので、約款全体の一部ですね。そしてそれは、あなたの情報は何々信用機関に登録されますということが書かれているのが大体の形のはずです。あと、貸金業の方はちょっと違って、もうちょっと詳しくなっていますけれども、一般的な与信の際の形はそういうものです。

○ 堀部小委員長

同意文言が入っているということになっていて、先ほどの信用情報機関側からすると、すべて同意を得ている、こういうふうに説明しているわけですけれども、消費者側から見ると、それが真の同意かどうかという、こういうことではないかと思うのですね。確かに非常に細かい活字で印刷されたものの中の１項目として入っている。それに署名捺印しないとお金が借りられませんから、それで署名捺印すると、同意を得ている、こういうふうにされているということで、先ほどの日和佐事務局長の話でも、それに説明義務を課したらどうか、こういうことであったわけですね。そのあたりは、恐らく信用情報機関の考えている同意と、実際に消費者側で考えている実態との違いがあるのではないか、こういうご指摘だと思います。

よろしいですか。

では、加藤委員。

○ 加藤委員

私は、ちょっとヒアリングの対象でないのにしゃしゃり出て何なんですけれども、折角の機会ですから。例えば、こういうクラブ（現物提示）。これは金融関係とショッピングと一緒になって、そしていろいろ楽しいことがいっぱいあって、規約がここにあって、その中で個人情報についてはこれだけ小さい。もうすごい小さいですよ、字が。例えば、その書き方としては、ただし、クラブ会員は本クラブと各カード会社及びサービスの提供会社間において、クラブ会員に関する属性、信用及びサービスの利用状況などの情報の提供または交換がなされることを承認するものとしますと。でも、これはかなり書いてある方なんですよ。でも、この字をすっと読める人というのは、本当によっぽど目のいい人で、関心の高い人でないと読めないと、そういう実態があるということです。

私は、テラネットのことで先程原さんからご発言ありましたけれども、テラネットも、例えば、既にカード会社の会員になっている会員に対しては、こういう毎月のお知らせの中で、規約の一部変更ということで小さく入っていたんですよ。それで、あとほかはもう本当に楽しいニュースばかりで、肝心の告知はすごく小さいです。それで、しかも毎月支払いをしている人のところにしかそのニュースは来ないから、数カ月の間そのカードを利用しない人には、規約の一部変更というようなニュースも入ってこないわけです。ですから、自分が一番最初に契約したカードの契約書と内容がどんどん変更になっていても、そのことを十分知り得るには、相当の関心と追っかけをやらないと、消費者としては自分のことがわからない。それと、目がよくないとだめだということだと思います。

○ 堀部小委員長

今、そういうご質問がありました。よろしいですか。

次は、南条委員、どうぞ。

○ 南条委員

さっきの人に聞けばよかったと思うんですけれども、さっき説明いただいた。この全国銀行協会の個人信用センターの、この、さっき配られたやつの一番後ろから１枚目と２枚目のところに、「ローンやクレジットカードのお申込時または契約時に、……同意をいただいております」と。それで、こういう、あなた様の情報は次のとおり登録されますのでお知らせいたしますというのが登録されるごとに配られることになっているようになっているんですけれども、こういうことはきちんと行われているのですかね。これはどうなんでしょうね。登録いたしましたというのを中身とともに。

○ 長見全国消費者協会連合会事務局長

そういうものは、多分銀行系ですから皆さんもお持ちだと思いますけれども、ご存じでしょうか。ご自分も多分それにかかわっていらっしゃるわけで……。

○ 南条委員

私はいただいたことがないから、どうも申しわけございません。

○ 長見全国消費者協会連合会事務局長

それで判断することなので。

○ 南条委員

だから、こういうものが３つだか４つの団体できちんと行われていれば、それなりに、もう了解してしまった後の話ではありますけれどもね。どうなんだろうな。こういうものはきちんと。

○ 堀部小委員長

関係者がおられないようですので、私が代わって答えるのもどうかと思いますが、そこに事故内容という注がありまして、延滞とか代位弁済とか強制回収とか取引停止処分とか、それがあったときに、こういうことでよろしいですかということでこの文書は来るので、一般的に住宅ローンを借りたときに、こういう登録の知らせが来るわけではないわけです。これは、あくまでもそういった事故情報についての登録のお知らせということであります。

○ 日和佐全国消費者団体連絡会事務局長

確認のためにこれをとるのですか。

○ 堀部小委員長

はい、そうです。全国銀行協会がこういうことをしっておりますが、ほかの情報機関はこういう形はとっていないと伺っております。

○ 南条委員

ほかのことですが……。

○ 堀部小委員長

はい、どうぞ。

○ 南条委員

日和佐さんに１つだけですけれどもね。このレジュメの真ん中の方の検討が必要と考えるというところの３番目ですけれども、情報の管理責任を義務づけるべきとありますが、もうちょっと具体的に、どういうふうに、だれに対して、どのような形で。つまり、管理責任者みたいなのを置くことを義務づけて、何か問題が起こったら、その人間に全部責任をとらせるようにするのか。この責任の義務づけというのを、もうちょっと具体的なイメージがあったら教えてもらいたいのですけれども。

○ 堀部小委員長

日和佐事務局長。

○ 日和佐全国消費者団体連絡会事務局長

個別企業に情報の管理責任者をきちんと置くということです。そうして決して情報が漏れないような、これはシステムをその企業としてきちんと構築するということが前提だと思います。その情報が漏れた場合、それはその管理責任者、個人の問題なのか、その事業者としての責任の問題なのかというのはケース・バイ・ケースになってくると思いますけれども、直罰という仕組みが必要なのではないのかというのが私どもの考え方です。

○ 堀部小委員長

これも、個人情報保護法案との関係でもいろいろ議論しなくてはならないところがありますが、きょうは、まず意見聴取ということで、今のようなご意見であるということで伺っておいてよろしいかと思いますが。

ほかに、いかがでしょうか。

それでは、上柳委員。

○ 上柳委員

その同意の得方が問題で、そのときにきちんと同意の意味が消費者にわかるように説明しなければいけないということに賛成なんですが、ただ、余分な話かもわかりませんが、賛成なんですが、実際には、特にお金を借りたり、あるいはフィットネスクラブに入るためにクレジットカードに登録せざるを得ない場合は、だから、ではやめておこうかとなかなか引き下がれないわけで、極論かもわかりませんけれども、やはりお金を借りたり、それからクレジットカードなんか、あるいはフィットネスクラブに入ったりするときには、もう自分は裸になるんだという社会なんだというふうに逆に覚悟して、さっきのこの管理責任のところにもかかわるんですけれども、例えば皆さん方が、幾つか信用情報機関、大きなところは決まっているわけですから、あるいは自主規制団体として、例えば認定何とかというようなことになるところでは、特にこの金融とか与信の場合については消費者代表が入るとか、あるいは、ことしできないかもわかりませんが、何か情報監視権をより強くするとか、そういう別の発想もあるのではないかというふうにちょっと今の話を伺って思ったのですが、今すぐにというのはあれかもわかりませんけれども、もしこの同意をきっちりととってもらう、あるいはそのとき説明してもらうというのが実際にはなかなか難しいんだということを踏まえて、何か工夫を考えておられることがあったら伺いたいのですが。

○ 堀部小委員長

日和佐事務局長。

○ 日和佐全国消費者団体連絡会事務局長

基本的には、まずきちんと説明することだと思います。どういう情報が、どういう情報機関という、ただ情報機関だけしかないんですよね。ですから、その情報機関がどういうものであるのか。そして、その情報機関を通してどこまで共有されるのかというところまで、きっちり説明する。まず、その説明するのは現実に難しいといっても、そこが基本なわけですから、それはきっちり説明義務を課して説明すると。まずそこは、難しいからやれないということではなくて、基本的にやるべきだと考えています。

○ 長見全国消費者協会連合会事務局長

ちょっと補足……。

○ 堀部小委員長

では、長見事務局長。

○ 長見全国消費者協会連合会事務局長

ちょっと私も言い落としたのかもしれないのですけれども、まずは集めてよい情報というものをやはり精錬すべきだと思うんですね。その機関が必要とするものという形で、どんどん膨張するものではなく、最低必要なものだけでとどめるという考え方が本当に徹底しないといけないわけです。そうすると、ある程度そういう、この消費者が選別が難しいとはいえ、ある範囲の中でおさまるということが可能だと思うんです。

○ 堀部小委員長

その辺も、これは昭和61年３月４日だったですかね。当時の大蔵省と通産省の通達で、一定の情報に限るとなっていました。それに従ってそれぞれのところで自主的に対応していますけれども、そのあたりも法律で明文化すべきだ、こういうご意見でしょうか。

○ 長見全国消費者協会連合会事務局長

そうです。

○ 堀部小委員長

ああ、そうですか。わかりました。

では、池本委員で最後にしていただきたいと思います。どうぞ。

○ 池本委員

意見になるかと思うんですが、先ほど来、同意というのが現実的に難しいという、実態としてそれは同意ということは難しいのではないかという意見がさまざま出ていますが、私は、少なくとも、個人信用情報の分野は、同意という整備の仕方で解決する分野ではないんだということを出発点にすべきだと思うんですが、そういうのが、先ほど江崎さん、個人情報保護法の説明のときにもありましたが、個人情報保護一般でいうと、企業がその情報を取得するときにどう利用するかを明示して、顧客がそれで同意したときには、その範囲内は使えるんだと。それ以外、あと共同利用するというのも、この範囲で使えますよという明示をして、取引をするということは、それは一種の同意だ。だから、その範囲は伝える。これを超えたら個別同意が必要だという説明がありました。その場合は、いずれも、いや、そんなに幅広く使われるのではおたくとは取引しない、ほかにしようという選択の自由が前提になっているはずなんですね。余り情報管理のルーズな企業とは取引しないという、同種の取引を別の企業とやるという選択の自由があるはずなんです。ところが、個人信用情報は、単に顧客サービスで情報を交流するという話だけではなくて、多重債務防止のために全信用取引の与信業者で情報交流しようという前提ですから、おたくは管理がルーズだからほかを使うという選択の自由なんかはないわけです。

それから、共同利用というときに、江崎さんのご説明では、消費者から見て、一体としてサービス提供するグループ企業として表示してあればよろしいんだということでありました。ところが、先ほどの４つの信用情報機関は、そういうグループ企業の問題ではなくて、一つの業態の全体を統括する一つの信用情報機関ですから、その分野の取引をするか、およそしないかの選択権しかないわけで、その情報管理のしっかりしたところを選ぶという問題ではない。だとすると、先ほどの全情連のレジュメの中で、たしか全情連とかシー・アイ・シーという、個人情報保護法の28条４項３号の共同利用として明示してあればいいんだという話をされていましたけれども、そもそもこういう分野の問題ではない。むしろ取引をする場合には、信用取引の場合には強制的に情報を収集するし、それを登録することについて、登録しないでくれという拒否はできないわけですから。拒否ができたのでは、それは信用情報機関としての意味がないわけですよね、事故情報に関していう限り。

ですから、そうやってくると、その信用情報を適正に利用する、あるいは今のカード社会の中で適正な、企業にとっても適正に利用するために、強制的に徴集せざるを得ない、あるいは全企業にわたって情報交流を認めざるを得ない、そういう特殊な分野なんだから、同意があったかないか、これでみなすことができるのではないかという議論をすべきではない。むしろ本当に必要なのか。必要であれば、この範囲を法律で義務づける。しかし、その域は絶対超えないようにというふうな、もうちょっとシビアな、客観的な議論をすべきだろうというふうに私は思います。

○ 堀部小委員長

きょうのところはご意見としていただいておきます。

まだまだご意見、ご質問等もあろうかと思いますが、一定の終了時刻を少しオーバーいたしました。したがいまして、本日は以上をもちまして……。

○ 加藤委員

緊急の動議というか、ご質問なんですが、ここは金融関係をやるんですけれども、民間だけでなくて、最近の新聞を見ると、簡保とか郵便貯金の名簿が非常に再利用されたり漏えいしているのですが、この官のやっていらっしゃる金融業についてはここでは対象にしないのですか。

○ 堀部小委員長

それは、行政機関個人情報保護法の問題になってくるかと思います。民営化した場合にはまた別ですけれども。その問題は、当時でいえば高度情報通信社会推進本部の個人情報保護検討部会で、行政機関個人情報保護法も見直し等の対象にしていまして、それは、この法律案の中にもそういう趣旨のことは入っています。これについては別途検討が始まることになっていまして、あさって第１回の会議が開かれます。そこで……。

○ 加藤委員

ただ、信用情報という非常にセンシティブで特起した部分のことですから、共通項は民間も官も消費者としては同等に保護していただきたい。

○ 堀部小委員長

その種のものはほかにもいろいろ出てくるかと思います。そのあたりをどうするかは、この個人情報保護法案が通りますと、内閣総理大臣として基本方針を定めていくことになりますので、そういう中で、そういうところをどうするのか、そこまで具体的に入っていくのかどうか、わかりませんけれども、そういう場で議論として検討していくことになると思います。今の分け方からすると、公的部門につきましては別途検討することになっています。もちろんここで何かご意見があれば出していただいて、それをまた別の場で検討していただく、こういうことになろうかと思います。

本日は、４つの信用情報機関、消費者団体においでいただきまして、特に消費者団体の方からは具体的な提案などもいただきまして、これからの審議に大変参考になろうかと思います。きょうは、お待たせいたしまして、その上、貴重なご意見をいただきありがとうございました。改めて御礼申し上げたいと思います。

これからの審議でありますけれども、きょうは合同の会議になりましたが、金融分科会の特別部会におきましては、個人信用情報以外の金融分野における個人情報の取扱についても検討しております。経済産業省の方の産構審の中の個人信用情報小委員会の方では信用情報というところに限定はしておりまして、きょうは共通する部分でしたので合同の会議ということで開かせていただきました。次回、またこういう形で合同の会議を開催するタイミング等につきましては、特別部会の審議状況も見ながら事務局において調整していただき、決定次第ご連絡させていただく、こういうことで進めていきたいと思います。

何かその点につきましてもご意見があればと思いますが、よろしいでしょうか。

それでは、本日はこれで会議を終了させていただきます。長時間にわたりましてありがとうございました。

（以上）