HTML 文書




                                                                            



Ｉ  個人信用情報の保護・利用に関する現状と問題意識



                                                                            



 (１) 現在、一般消費者が金融機関、貸金業者、クレジット業者等から与信を受ける



    場合には、これら与信業者は、与信に当たって、貸倒れを避け、また、債務を適



    正に管理する観点から、顧客の資産、負債、収入、過去の債務の返済状況など返



    済能力・支払能力を判断するための「個人信用情報」を収集、蓄積し、利用して



    いる。例えば、クレジットカードにより一定額以上の購入を行う場合には、クレ



    ジットカード会社の加盟店である販売店ではカード会社のコンピューター・シス



    テムを通じてカード利用のオーソリゼーションを受ける。このような与信業者ご



    との個人信用情報の収集・蓄積・利用に加え、与信業者は個人信用情報を相互に



    交流させている。このような情報交換の場となっているのが「信用情報機関」で



    ある。各与信業者は、このような機関に自らが収集した情報の「登録」を行うと



    ともに、必要な時に特定個人の情報を照会し、利用している。                



                                                                            



 (２) 我が国では、信用情報機関が業態（金融機関、貸金業者、クレジット業者）ご



    とに設立されており（それぞれ全国銀行個人信用情報センター、全国信用情報セ



    ンター連合会、シー・アイ・シー）、また、一部の業者が業態横断型の信用情報



    機関（ＣＣＢ：セントラルコミュニケーションビューロー）に加盟している。こ



    れら４つの信用情報機関のほかに、債権回収代行組合（注１）が自らの回収を円



    滑にするために設立した情報会社が個人信用情報の蓄積を行っている。        



    （注１）債権回収代行組合                                                



        信販会社、貸金業者、リース業者、電話会社、通販会社、百貨店等で組織さ



      れた民法上の任意組合。各組合員が保有する不払い債権の回収や管理を行う。



                                                                            



 (３) また、一般的に個人信用情報は、与信業者、信用情報機関、情報主体の間でや



    り取りされるだけではなく、販売加盟店、電算処理等の受託業者、保証会社又は



    グループ企業等幅広い者の間でやり取りされている。さらに名簿業者といわれる



    ものが個人信用情報を含む個人情報の売買を行っている。これらの結果、個人信



    用情報が情報主体の知らないところで流通している場合がある。              



                                                                            



 (４) 社会的にも個人情報の売買の実態や漏洩事件が注目され、最近でも例えば個人



    信用情報分野では信用情報機関、金融機関等からの漏洩（社員による場合や電算



    処理等の委託先からの漏洩の場合等）がクローズアップされてきている。個人の



    プライバシーに対する関心の高まりの中で、これらは大きな社会問題となってい



    る。また、クレジットによる商品の購入を取り消したら、ネガティブ情報として



    信用情報機関に登録されていた、同姓同名の他人のネガティブ情報により取引を



    拒絶された、金銭の借入をしたら他の業者から多数のダイレクトメールが届くよ



    うになった等の苦情が消費者相談機関に寄せられており、個人信用情報の利用の



    され方に対する不安感も高まっている。                                    



                                                                            



 (５) 国際的には個人情報保護強化の流れにある。1970年代に欧米で個人情報保護法



    が制定されるようになり、これらを受けてＯＥＣＤ(Organisation for Economic



     Cooperation and Development：経済協力開発機構) は、1980年９月、個人デー



    タ保護に関する８原則（注２）を含む「プライバシー保護と個人データの国際流



    通についてのガイドラインに関する理事会勧告」を採択した。これに基づいてＯ



    ＥＣＤの他の加盟国も個人情報保護法を制定するようになってきている。      



    （注２）ＯＥＣＤの８原則                                                



      ○収集制限の原則（適法かつ公正な手段によって、かつ情報主体の同意を得た



        上で収集されるべき）                                                



      ○データの質維持の原則（利用目的に沿ったものであるべきであり、正確かつ



        最新のものに保たなければならない）                                  



      ○目的明確化の原則（収集目的は明確化されなければならず、データの利用は



        目的の達成に限定されるべき）                                        



      ○利用制限の原則（データ主体の同意がある場合又は法律の規定による場合を



        除いて、明確化された目的以外のために開示利用その他の使用に供されるべ



        きではない）                                                        



      ○安全保護の原則（データの紛失、不当なアクセス、漏洩、本人以外による修



        正等の危険に対し、合理的な安全保護措置をとらなければならない）      



      ○公開の原則（データの存在、性質及び利用目的、データ管理者等を公開すべ



        き）                                                                



      ○個人参加の原則（個人は自己のデータに対し、開示権、修正権、削除権、異



        議申立て権等を有する）                                              



      ○責任の原則（データ管理者は、上記の諸原則を実施するための措置に従う責



        任を有する）                                                        



                                                                            



 (６) ＥＵ(European Union ：欧州連合) では、1995年10月に公的部門及び民間部門



    の保有する個人データ一般に関する「個人データ処理に係る個人の保護及び当該



    データの自由な移動に関する欧州議会及び理事会の指令」（ＥＵ指令）が採択さ



    れた。ＥＵ１５か国では、既にこの指令に従った個人情報全般を対象とした保護



    法制が整備されつつある。                                                



                                                                            



 (７) 個人情報保護に関する法制には、個人情報全般を一つの法律で規定するオムニ



    バス方式と、特定分野ごとにそれぞれ法律で規定するセグメント方式がある。例



    えば、英国では個人情報一般を対象とした保護法が成立する以前に、個人信用情



    報については消費者信用法を設け、その保護を図ってきた。また、米国では分野



    ごとの個別法（公正信用報告法、金融プライバシー法等）により保護がなされて



    いる。民間の保有する情報保護については、アジア太平洋地域でも韓国（個人信



    用情報）、台湾（個人情報一般）、香港（個人情報一般）及び豪州（個人信用情



    報）において何らかの個人情報保護法制が整備されている。                  



                                                                            



 (８) これに対し、我が国では行政機関の保有する電子計算機処理に係る個人情報の



    保護については立法措置がなされているものの（「行政機関の保有する電子計算



    機処理に係る個人情報の保護に関する法律」1988年12月公布）、民間が利用する



    個人情報の保護については、基本的に立法措置が講じられていないのが現状であ



    る。貸金業規制法及び割賦販売法には、信用情報機関を通じた情報の利用を前提



    に、信用情報機関が保有する情報を返済能力・支払能力を調査する目的以外に使



    ってはならないという規定があるが、罰則規定による担保はない。これらを踏ま



    えた通達（注３）も発出されているが、通達の性格から強制力はなく、また、信



    用情報機関を経由しない与信業者の個人信用情報の収集等については対象外とな



    っている（なお、大蔵省銀行局が財務局宛に発出した通達については、事務ガイ



    ドラインに変更し、金融監督庁発足後、同庁が引き継ぐ予定）。さらに、通産省



    による民間部門の電子計算機処理に係る個人情報の保護のガイドライン、金融情



    報システムセンター（ＦＩＳＣ）による金融機関等における個人データ保護のた



    めのガイドライン等も設けられており、民間部門の自主ルールに基づく情報保護



    のための努力が行われているが、これもガイドラインの性格上限界がある。    



    （注３）貸金業規制法、割賦販売法を踏まえた通達（いずれも昭和61年３月４日



            発出）の主な内容                                                



        信用情報機関の取り扱う信用情報について、登録、照会、使用、管理等を行



      うに当たっては、プライバシー保護に配慮し、信用情報が目的外に使用される



      ことを防止するなど、信用情報を適正に取り扱う必要がある。信用情報機関及



      び与信業者は、信用情報の管理等に当たり、信用情報の正確性及び最新性を常



      に維持するとともに、目的外利用の禁止、漏洩防止等の措置を講ずる必要があ



      る。また、顧客からの開示請求等があったときは、適切かつ迅速な処理が図ら



      れるよう努めるものとする。                                            



                                                                            



 (９) また、信用情報機関も含め情報を現に利用するものの中でも、与信を行った業



    者以外は消費者と契約関係にないため、契約の適正化のみにより個人信用情報の



    保護を図っていくことにも限界がある。現行の民法では不法行為に対する救済措



    置は損害賠償が原則であるが、不法行為の立証が困難であることも含め、個人信



    用情報に対する保護が十分ではないとの指摘もある。                        



                                                                            



 (10) 上述のＥＵ指令の注目すべき点の一つとして、「個人データの第三国への移  



    転」についての規定があり（注４）、ＥＵ非加盟国において個人データの保護レ



    ベルが不十分な場合には、データ主体が明確な同意を与えている場合や移転が重



    要な公共の利益に基づいて法的に要求される場合等一部の例外を除いてこれらの



    第三国へのデータの移転が制限されている。我が国での立法措置の必要性や内容



    を考えるに当たっては、この点にも留意する必要がある。                    



    （注４）ＥＵ指令の「個人データの第三国への移転」についての規定          



        「加盟国は、処理されている又は処理される予定にある個人データの第三国



      移転は、当該第三国が適切なレベルの保護を提供している場合に限られること



      を法律により定めなければならない。」（第２５条第１項要旨）            



        「第三国が十分なレベルの個人データ保護を確保していないことを欧州委員



      会が認定した場合には、加盟国は当該第三国に個人データの移転を阻止するた



      めの必要な措置をとるものとする。」（第２５条第４項要旨）              



        「国内法に特別な事情に関する別段の規定がない限り、第２５条からの免除



      として、データ主体の明確な同意がある場合、データ主体と管理者との契約の



      履行のためである場合、重要な公衆の利益のためである場合、重要な公共の利



      益に基づいて法的に要求される場合等一定の条件に基づき、第三国に対する個



      人データの移転を行うことができる。」（第２６条要旨）                  



                                                                            



 (11) 一方、適正与信や過剰貸付の防止のためには、個人信用情報の収集、利用、さ



    らには共有が不可欠であり、上述のように貸金業規制法及び割賦販売法において



    も信用情報の利用についての規定が置かれている。自己破産の急増に象徴される



    多重債務問題の解決のためには、与信業者による信用情報機関の情報活用に加え、



    信用情報機関相互の情報交流の推進が必要であるとの指摘もなされている。現在、



    業態別に設立された３つの信用情報機関はＣＲＩＮ (Credit Information Net- 



    work) というシステムで結ばれ、相互に債務の不払い等の「ネガティブ情報」の



    交流が行われているが、債務残高等の「ポジティブ情報」の交流は進んでいない。



    これが、多重債務者が返済のために借金を繰り返すことを防げないことの一つの



    原因になっているという指摘もある。また、これらの信用情報機関はその登録情



    報の質の向上に努めてきたが、適正与信や過剰貸付防止のためには未だ充分とは



    言えないのが現状である。さらに、与信業者の全てが信用情報機関に加盟してい



    るわけではなく、加盟していても、登録や照会が徹底されていない場合もある。



                                                                            



 (12) 当懇談会においては、第一に、個人信用情報の保護のためには何らかの制度的



    枠組みの強化、構築が不可欠ではないか、その際には、ＥＵ諸国をはじめとする



    世界的な個人情報保護の潮流を踏まえ、それとの整合性を図る必要があるのでは



    ないか、第二に、本人の同意や安全保護措置等を適切に講じることを前提に、個



    人信用情報の適正な利用を積極的に容認することにより、健全な与信システムの



    確立を目指す必要があるのではないか、との問題意識のもとに検討を行った。
目次に戻る