金融審議会金融分科会特別部会(第2回)議事要旨

1. 日時:

平成13年4月11日(水)14時00分~16時00分

2. 場所:

中央合同庁舎第4号館10階 共用第1特別会議室

3. 議題:

  • ○  事務局説明
  • ○  自由討議
  • ○  その他

4. 議事内容

  • 事務局より別添「個人情報取扱事業者の各義務規定と現行自主ルールの対比」及び「信用情報機関及び会員事業者による個人信用情報の共同システム」について説明が行われた。

  • その後、自由討議が行われたが、その際の質疑応答、主な意見は以下の通り。

(質疑応答及び自由討議での主な意見)

  • 個人情報の保護に関する法律案の第5章第2節「民間団体による個人情報の保護の推進」において、所要の基準をクリアーする法人等は主務大臣の認定を受けることができる、とあるが、所管省庁としては、各業界団体等が認定を受けることを奨励しているのか。また、認定を受けることと受けないことでどのような違いが生じるのか。

  • 個人情報の保護に関する法律案に基づく規律は必要最低限度のものであり、各業界団体等において当該法律案の目指す目的について自主的に所要の措置を講ずることを奨励しているものである。但し、各業界団体等は、認定を受けなくても同法案第42条第1項各号に定める業務を行うことは可能である。認定は、消費者に対して一定の信頼性を確保するためのいわば品質保証ともいうべきメリットがあると思われる。

  • 金融情報システムセンターによる「金融機関等における個人データ保護のための取扱指針」と、全国銀行協会・全国信用情報センター連合会・(社)日本クレジット産業協会等からなる三者協議会による「信用情報機関における個人情報の保護に関する指針」とでは、対象とする情報の範囲や規定の内容が異なっているが、金融分野において個別法を検討する際には、取り扱われる情報の特性等によって規律の在り方を区別することを考えればよいのか。

  • 個人情報の利用目的や利用方法等により、個人の権利利益を侵害するリスクは明確に異なると考えられることから、保護の必要性の度合いに見合った規制を課すにはどうすればよいかということをご議論いただきたいと考えている。

  • 「取扱指針」では、個人データの収集等において「顧客の同意」を得ることとされているが、実務ではどのように顧客の同意が取得されているのか。

  • ローンや保険契約等の申込書、契約に関する説明書等に個人データの利用や登録についての同意文言が記載されている。また、契約本体とは別に、個人データの利用等の同意について捺印を求めることもある。

  • 同意の取り方やその射程距離をどうみるかという論点設定だけでは不十分ではないか。ローン申込や保険契約の締結、銀行の総合口座開設のときのように、当該金融サービスを受けるためには半ば強制的に情報提供せざるを得ない場合も多い。

    また、消費者が不用意に情報提供を行い、後悔する場合もあろう。同意をとらなくては何もできないとか、取ってしまえば利用できるという基本原則だけでは足りない。金融関連情報について、ある程度の類型化をして流用を禁止するとともに、濫用予防のための措置を法律で対応すべきである。

  • 消費者が最も不快に思うのは、身に覚えのない企業からダイレクトメールが送られてくるという事実である。その関連でいうと、昨今顕著に見受けられるグループ会社間における情報の共有については顧客の囲い込みという目的で行われているが、例えば、銀行が取得した情報を当該銀行の関係する旅行会社、ホテル、花屋などでも利用できるのか。

  • 銀行がグループ会社として情報を共有する者の範囲は、関連会社の中で金融に関連する業務を行っているクレジット会社、保証会社等であり、銀行が出資していたとしても旅行会社等に個人情報を提供することは行っていない。重要なのは、ダイレクトメール等のサービスの中で、個人差はあると思うが、有益なものとそうでないものとを峻別することではないか。

  • サービスが有益か否かが問題なのではなく、どこから情報主体の住所等を入手し、ダイレクトメールを送ったのかが情報主体に認識できないことが問題なのである。

  • モラルリスクの排除を目的として生命保険業界には、契約内容登録制度が存在するが、もちろん保険の引受、支払時の利用等、保険制度の健全性を確保する目的にのみ利用される。

  • 今後は、異業種等も含めグループ会社の範囲も益々広がることが想定されるが、個人情報の保護に関する法律案上は、一定の条件に基づき、同意をとらずともグループ会社間での利用が可能であるとも読みとれ、現行の自主ルールのみでよいのかという懸念がある。このような可能性が残る場合の担保措置を検討する必要があるのではないか。

  • 個人情報の保護に関する法律案が成立すれば、ダイレクトメールの発送業者に対しても個人情報取扱事業者として利用目的の通知・公表等様々な規制が課せられることとなる。また、ダイレクトメール発送等を行うための情報源としては同窓会等の名簿が用いられることが多いと聞いているが、同法案には活用の仕方によっては強力な規定が含まれており、そういう業者をどう取り締まるかということではないか。金融分野における個人情報の保護についても、個人情報保護法を下敷きに、例えば、情報源の明確化等の工夫を行うというやり方があるかもしれない。

  • 金融庁所管の個人情報保護団体の認定基準の策定等全体のスケジュール如何。

  • 個人情報の保護に関する法律案によると、第5章については、附則第1条で、公布の日から起算して2年を超えない範囲内において政令で定める日に施行することとなっており、認定基準等の細目もそれまでに明確にする必要がある。但し、同法案第12条で、政府は基本方針を定めることとなっており、その中に個人情報取扱事業者及び認定個人情報保護団体が講ずべき個人情報の保護のための措置に関する基本的な事項(同条第2項第5号)も含まれていることから、各主務大臣は、この閣議決定をうけ、その所管に応じ検討を行うこととなる。

  • 貸金業者系、銀行系、信販系の各業態別の信用情報機関が延滞等の事故情報を相互に交流しているシステム(CRIN)について、現在は全面的ではない(残高等のポジティブ情報については交流していない)が、将来完全交流が行われると仮定した場合、議論の仕方が変化するのであろうか。完全交流になると、現在より精度の高い与信判断ができる上、現状とは異なった与信体制を形成することも想定し得る。

  • 基本的には、個人情報の性質や利用方法の特性を踏まえ、個人の権利利益の保護という要請と適正与信という業法上の義務とのバランスをとった仕組みを考える必要があるということであり、CRINにおいて完全交流がなされるか否かにより議論の仕方に差異が生じるとは考えにくい。

  • CRINや保険契約者登録制度等に登録される個人情報に代表されるが、本人が提供することを同意せざるを得ない情報は、事業者側が本人に対して登録時及び登録期間中は定期的に登録されている情報の内容を報告する義務を課してもらいたい。

  • 個人情報保護のための措置に関し、市場規律の活用に依るのであれば、取扱指針等において、解釈に幅のある規定振りは、それだけ事業者に裁量の余地があることとなり、消費者に不利である。読み方によって事業者側が有利に判断しうる表現は、現状よりさらに詳細に規定させるべきである。

  • 現在までの調べでは、プライバシーポリシーをホームページ等に掲載している事業者はあまり多くなく、また、その内容をみると、業界毎の差に加え、業界内でも書き振りがかなり違う部分がある。また、外資系金融機関等と比べても違う部分がある(例えば、日本の金融機関等は、グループ会社の範囲が曖昧であるが、外資系は会社名を個別列挙している例もある等)。このような現状にかんがみると、認定個人情報保護団体がプライバシーポリシーを策定する際は、標準化してもらいたい。

  • 個人情報の議論を行う際にいつも暗礁に乗り上げるのは、CRINのポジティブ交流の是非に関する議論であるが、当部会においては、それも含め検討を行って行くべきではないか。

問い合わせ先

金融庁 Tel:03-3506-6000(代表)
総務企画局企画課調査室(内線3526)
本議事要旨は暫定版であるため今後修正がありえます。


(資料)

サイトマップ

ページの先頭に戻る