金融審議会金融分科会特別部会・産業構造審議会割賦販売分科会個人信用情報小委員会
合同会議議事録

平成１６年６月１５日

金融庁 総務企画局 企画課
経済産業省 商務情報政策局 取引信用課

○ 山下部会長

定刻でございますので、ただいまから金融審議会金融分科会特別部会と産業構造審議会割賦販売分科会個人信用情報小委員会との合同会議を開催させていただきます。

本日は、御多忙のところを御出席いただきまして、まことにありがとうございます。

本日の議事ですが、前回に引き続きまして信用分野における個人情報の取り扱いの現状等につきまして関係機関からヒアリングを行うことといたします。

前回の会合では事業者代表の方々からお話をお聞きしたところでございますが、本日は４つの個人信用情報機関の方々からお話を伺うことにしたいと思っております。前回と同様に、個人情報の取得方法、利用の状況等、個人情報の第三者提供の方法等、個人情報の安全管理措置等、その他（開示・訂正等、苦情処理など）、以上の４点を主なヒアリング項目としてお話をいただくようにお願いしております。

なお、ヒアリングに先立ちまして、前回の合同会議において委員の皆様から御質問がありました件につきまして、全国貸金業協会連合会及び全国銀行協会の方々により補足的な御説明があるということですので、よろしくお願いいたします。

まず、まず松阪委員、よろしくお願いいたします。

○ 松阪（特）委員

それでは、去る４月26日、金融審議会特別部会の会議の中で池本委員から大手業者以外における安全管理措置の状況と個人情報の漏洩に関する苦情の状況について御質問を受けました。この件につきまして御返答申し上げたいと思います。

まず中小の業者における安全管理措置の状況についてでございますが、当連合会は各都道府県の貸金業協会を会員とする社団法人であるため、業者との直接的な関係はなく、業務の状況を直接に把握できる立場にはございません。したがいまして、この件に関しましては、急遽、中小の貸金業者を構成メンバーとする団体におけるアンケートを実施し、前回に御説明しました大企業におけるような基準に達しているかについて調査いたしました。その結果を御報告いたします。これは、２団体（合計67社）からの回答によるものでございます。

まず、個人情報の漏洩防止措置については、「十分に対応できている」と「ほぼ対応できている」を合わせますと約48％、業務委託先の監督については約64％でございました。また、従業員の監督につきましては、人事教育面では「十分に対応できている」と「ほぼ対応できている」という業者が62％、物理体制面では46％という結果でございました。総じて見ますと、少なくとも半数で個人情報の安全管理措置を講じていることがうかがえます。

次に個人情報の漏洩に関する苦情についてでございます。個人情報の漏洩の苦情の数などについての御質問でございますが、これまで当連合会が行っている苦情処理の記録としては、個人情報の漏洩に関する苦情の項目は設けられておりません。直ちに回答できるものではございませんでしたので、今回に持ち越したわけでございます。そこで、この件につきましても、急遽、各貸金業協会に対して、個々の協会に残っている記録ないし担当者の記憶に基づいて可能な範囲で調査を行いました。個人情報の漏洩等に関する苦情を受けたことがあるか、またその件数について調査いたしましたところ、各協会に正式の記録はなく、情報漏洩に関する苦情を受けた件数は把握できませんでしたが、情報漏洩等に関する苦情を受けたことがあるという協会は、47協会中、12の協会でございました。

苦情に対しましては、業者名がわかる協会は、協会からその業者への指導を適切に行っております。また、漏洩したと思われる名簿を利用したヤミ金融からのＤＭについては、破棄または受け取り拒否をするようにアドバイスをしております。その中では、最近の三洋信販の情報漏洩に関するものが特に目立っておりました。また、これは貸金業者からの漏洩ではございませんが、破産をしたら急にＤＭが来るようになったというものがございました。

ただ、現在はさまざまな形で個人情報を他人に提供する機会が多く、知らない業者から請求が来るといっても、これを一概に貸金業者からの漏洩によるものと断定することはできません。また、破産後にヤミ金融から急にＤＭが来るようになったとしても、破産者の情報は官報に掲載されておりますので、貸金業者からの情報漏洩があったと言うわけにはいかないわけでございます。このように苦情のみからの貸金業者からの漏洩と断定することはできないため、苦情の内容は一応の疑いを持たれているという程度のものであることを御理解いただきたいと思います。

以上でございます。

○ 山下部会長

どうもありがとうございました。

続きまして、全国銀行協会事務局長の橋本さん、お願いいたします。

○ 橋本事務局長（全銀協）

それでは御報告申し上げます。

去る４月26日の合同部会におきまして銀行界の個人情報に関する苦情等の受付件数について御質問が出されましたので、本日、御回答申し上げます。

銀行界におきましては、全国の51カ所にございます銀行よろず相談所におきまして、銀行に関する相談・照会、それから苦情・要望の受付を行っているところでございます。各地の銀行よろず相談所でございますが、これまで個人情報に関する相談・照会という分類を行っておりませんので残念ながら全国ベースの件数はございません。そこで、東京のケースについて御報告させていただきたいと思います。ちなみに、全国に占める東京のシェアは大体４分の１でございます。そういうことでお聞きいただきたいと思います。

平成15年度、15年４月から16年３月までの１年間の東京における銀行よろず相談所の受付総件数は１万5543件ございました。このうち個人情報に関するもの、これは１件１件拾い上げたものですけれども、638件ございました。全体の約４％という状況でございます。638件のほとんどは相談・照会でございまして、一応私どもの分類で苦情に近いかなということで分類いたしましたものは５件ございました。

その事例を紹介させていただきますと、一つは、普通預金に大きな金額が振り込まれたような場合の商品の勧誘です。通常、銀行員は大きな金額がございますとお客様にいろいろセールスをすることがございますけれども、そういうことをやらないでほしいという話がございました。それから、これは実際にあったケースではないと思いますけれども、個人情報の流用事件に対して十分保護体制をつくってほしいと、こういう御要望もございました。重なって来ているものもございますので、主な苦情・要望に関するものとしては、こういう声がございました。

以上、御報告させていただきます。

○ 山下部会長

どうもありがとうございました。

それでは、これより本日予定しておりますヒアリングに入りたいと思います。

信用情報機関の皆様方から順次御説明をお願いすることといたしまして、まず最初に株式会社シー・アイ・シー（ＣＩＣ）専務取締役・原田様より御説明をお願いいたします。

○ 原田専務取締役（ＣＩＣ）

シー・アイ・シーの原田でございます。資料に基づきまして、御説明いたします。株式会社シー・アイ・シーにおける個人情報保護の現状につきましての報告でございます。

１ページに当社の概要を記しております。

当社は、社団法人日本割賦協会、現在は日本クレジット産業協会、家電系のクレジット関係の日本信用情報センター、及び社団法人全国信販協会、この三者によりまして昭和59年９月に設立されました。

現在の会員数は761社、資本金は５億円でございまして、株主は大手クレジット会社等、42社でございます。業種といたしましては、主として販売信用の関係が多いわけでございますが、信販会社、家電系クレジット会社、自動車系クレジット会社、百貨店、量販店、銀行系クレジット会社、専門店会、住宅ローン会社、保証会社、こういう業種が当社の会員となっております。

現在の照会・情報登録件数は、ここに記載されていますように、照会件数が１億4763万8000件、月平均で1230万件でございます。現在保有している登録情報件数が３億6601万7000件でございます。うち、異動情報が600万件強となっています。

事務所等につきましてはここに記載しているとおり本社と11の支店がございます。そのほか、システムセンターとバックアップセンターを設けております。

業務運営につきましては、資料の最後から２枚目をお開きいただきたいと思います。「個人情報保護法、自主ルール、ＣＩＣ加盟契約・業務運営規則の関係図」という形で表示しています。

当社に関係する法律としては、割賦販売法、貸金業規制法、そして来年４月から施行される個人情報保護法ということになります。当社とこれら法律の間に「クレジット産業における個人信用情報保護・利用に関する自主ルール」がございます。これは、平成10年６月12日に「個人信用情報保護・利用の在り方に関する懇談会」の報告におきまして、法的措置を検討すべきということと、その法的措置とあわせて業界の自主ルールとが相互に補い、役割分担を行うような重層的な制度整備を図るべきとの提言があり、これに基づきましてクレジット業界で自主ルール制定協議会をつくりまして、制定されたものでございます。平成13年３月28日に制定されております。この法律と自主ルールが重層的な形で当社の業務に関係しているということでございます。

左側が加盟の与信業者、右側がＣＩＣになっていますが、その間、加盟契約と業務運営規則・細則に記載されているものに基づいて業務を運営しております。したがいまして、関係法令及び自主ルールがクレジット業界及び当社を規律するものとしてカバーしておりまして、それに当社が具体的に加盟契約という形で加盟会員と契約を結び、業務の適正化につきまして業務運営規則・細則を定めて、これを運用している、そういう関係になっているわけでございます。さらに、「自主ルール実効性確保のための、遵守支援ならびに監視」という形で自主ルール運営協議会が設立されております。

もとに戻りまして資料の２ページ、個人情報の取得・利用等の状況でございます。個人情報の種類・内容につきましては表に記載されているとおりでございます。

最大のものがクレジット情報で、これは会員が登録する情報でございます。その中には、私どもでは異動情報と申していますが、いわゆる延滞情報も入っております。

申し込み情報というのは、会員が消費者本人から申し込みがあったときに当社に照会をした、その記録がデータベースとして保管されまして、買い回り等の防止のために会員に提供している情報でございます。

利用記録は、会員が照会したすべての記録を私どもが保管しております。

それから、近親者申告というのがありますが、実はレイアウトを間違えておりまして、本人申告の下に持っていく必要があるものですので、それはあとで説明します。

そのほか保有しておりますのが官報に公告された破産・失踪・民事再生に関する情報で、これは当社が官報からデータベース化しております。

それから、電話帳に記載された名義人に関する情報。

本人申告情報というのは、消費者本人が自分の権利を保護するために主張することを当社に申告していただきまして、それを会員に提供しているものでございます。これを本人申告情報と言っています。

それから、消費者本人にかわって配偶者あるいは近親者の申し出に基づいて登録しているのが近親者申告情報でございます。これは、消費者本人がクレジットを不適切に利用している事実、あるいは本人にかわって申し出人が債務の返済を行っている事実を証明できる資料がある場合で、本人による申告情報の登録ができない相当の理由がある場合、例えば病気等で来られないような場合や失踪してどこにいるかがわからない場合、そういう場合に近親者が申告をする、こういう情報でございます。これはごく稀なケースでございます。

３ページをご覧いただきたいと思います。個人情報の保有期間は枠の中に書いてあるとおりでございます。基本的にクレジット情報は、当該クレジット取引の契約期間中及び取引終了日より５年間となっております。申し込み情報、利用記録は６カ月でございます。近親者申告は５年以内、本人の申し出があれば、その前にオプトアウトで削除できます。官報に公告された破産・失踪情報は７年でございます。電話帳の名義人に関する情報は２年６カ月、本人申告情報は５年以内でございます。

個人情報取得の方法等につきましては、割賦販売法等の法律によって購入者の支払能力の調査目的でのみ利用するものとされておりますが、次のような方法によってその目的を情報主体に明示しております。

クレジット情報につきましては、会員がクレジット取引の申し込み段階で使用される個人情報の取り扱いに関する書面、いわゆる同意文言と申していますが、その中で支払能力の調査に利用すること、個人信用情報に登録する個人情報が他の会員等に提供されることを明らかにしております。なお、ホームページにも同様の表示を行っております。

破産等に関する情報につきましては、基本的にホームページとパンフレットに利用目的を公表しております。

申告情報につきましては、ホームページでも公表していますけれども、「本人申告情報登録申込書兼確認書」という形で本人の同意確認を行っております。

４ページですが、個人情報の利用は以下の場合のみでございます。(1)が情報主体に通知・公表している目的の範囲内での利用、会員及び提携する他機関の会員への提供ということでございます。(2)が、当社自体、個人情報取扱事業者としての責務を果たすための利用ということで、情報主体からの請求に基づく開示の場合、それから命令に基づく裁判所への提供の場合、個人情報の正確性かつ安全管理に必要な管理目的での利用に限っております。

個人情報の第三者提供については次のような措置を講じて行っております。クレジット情報につきましては、先ほど申しました同意文言、クレジット申し込みに際して交付等される書面に記載した個人情報の取り扱いに関する条項への同意という形で、署名・捺印をとってやっております。公開情報についてはホームページとパンフレット、それから本人申告情報は、先ほど申しました本人申告申込書に記載した条項への同意という形で第三者提供の同意をとっております。

５ページは個人情報の適正管理についての考えでございます。基本的な考え方といたしましては、個人信用情報機関はクレジット業界の個人信用情報交換制度の要に位置している関係から、高度の管理義務が求められている。また、この管理義務の中には会員の個人信用情報の保護・利用についても一定の責任を有している。そういったことを認識しながら、下記のような基本的な方針のもとに取り組んでおります。

一つ目は個人信用情報の適正管理をＣＩＣ社員（社内常駐の委託先要員も含めて）が共有すべき企業価値として定着・発展させるということでございます。社長以下、アウトソーシングで入ってきている委託業者まで含めて、骨の髄まで、共有させるという価値観を普及させております。

二つ目は、そういう精神論ばかりではなくて、個人信用情報の適正管理のためのマネジメントシステムを構築し、出現する脅威やリスクに適切に対処することにしております。経営陣を含めたＰＤＣＡサイクルよるマネジメントシステム及びＩＳＭＡの導入を行っております。また、上記マネジメントにつきまして、第三者機関の審査による有効性の確認を行っております。

安全管理措置の概要は次に記載するとおりでございます。なお、安全管理措置につきましては、昨年秋に自主ルール制定協議会において定められた安全管理対策指針に基づいて見直しを行いながら実施しております。

まず社内につきましては、個人情報の安全管理に関するルールの明確化ということで文書化、コンプライアンス・プログラムとか、安全管理規程、品質マニュアル、ＩＳＭＳ規程等を制定し、実行しております。の組織的な対応・責任の明確化のところに記載しているとおり、責任者を明記して運用いたしております。

６ページにまいります。は人的な安全管理対策の実施ということで、全社員、役員も含めて、毎年１回、誓約書へ署名をしております。同時に、安全管理教育・ＩＳＭＳ教育を定期的に実施しております。

物理的・技術的な安全管理対策はそこに記載しているとおりですが、特に当社としては個人信用情報を取り扱う部署を集中化しております。中ほどにデータ集中管理室と書いてありますが、その中でしか取り扱えないようにしております。これはセキュリティレベルを非常に高度な状況にして運営しております。

それから安全管理状況の評価・見直しですが、内部監査は定期的にやっております。それから、外部監査は、品質マネジメントシステムの認証、ＩＳＭＳの認証、システム監査を定期的に行っております。その結果を踏まえた「マネジメントレビュー」も実施しております。社長をはじめとする経営陣がすべて出席し、組織のマネジメントが適切・妥当・有効であるかの評価・見直しを行い、継続的に改善につなげていくということで、これも定期的にやっていることでございます。

委託先ですが、当社の個人信用情報の主な委託業務はここに記載しているとおりでございまして、個人信用情報及び付帯システムのプログラム開発、これは個人信用情報自体は扱っておりません。それから、システムセンターにおける情報システムのオペレーション、これはセンターの中でオペレーションを業者に委託しております。それから、システムセンターにおける建物設備管理でございます。それから、個人信用情報のバックアップ媒体の保管と廃棄処分を外部にお願いしております。それから、バックアップセンターにおける情報システムのオペレーションこれらを主に委託しております。

委託先の管理体制につきましては、「保有情報に係る業務委託管理に関する実施要領」と「システムセンターにおける購買委託先の管理手順」といった要領に基づきまして、委託先の選定・更新基準を定めております。この契約書の中には必ず安全管理と立入検査に関する条項を含めております。実際、委託先の立入検査も実施しております。

会員につきましては、安全管理に関する組織的取り組みの要請ということで、コンプライアンス・プログラムの策定と個人信用情報管理責任者の設置、個人情報取扱主任者の配置、ＣＩＣ照会権限付与者の特定と事前登録、照会担当者ごとのパスワード管理、ＣＩＣが主催する研修会への参加、自社内における情報機関への照会に関するモニタリング、こういったことを義務づけ、あるいは要請してやっております。

安全管理対策に関する会員支援はここに記載しているとおりでございます。

登録・照会に係る物理的・技術的な安全管理対策の実施としては、端末機設置状況の確認、あるいは照会プログラムの不正コピー対策ということで、ワンタイムパスワードによって不正な利用がないようにやっております。

不正アクセス対策としては、発信者番号チェックとか、照会・回答データの暗号化、それから照会・回答データについては専用線、あるいはＩＰ－ＶＰＮによる伝送という形でセキュリティを確保しています。

登録媒体の紛失・盗難対策としては、登録データの暗号化を行っています。実はＣＩＣが開発しました「ＣＩＣロック」を会員の皆様にも使っていただくということで、現状は761社中693社、会員の約90％に「ＣＩＣロック」を使っていただいております。それから、当社の場合、媒体の輸送につきましては通常の宅配便ではなく、セキュリティサービスの利用ということで、個人情報貨物専用サービスを採用しております。

また、ペーパー・リスト媒体をできるだけ削減するとか、照会目的の妥当性確認、こういったことで保護を行っております。

８ページにまいりまして個人データの正確性・最新性の確保ですが、まず最新性としては、メンテナンスの義務づけ、モニタリングによるチェックなどをやります。それから、正確性確保として登録のテスト、あるいは誤登録の防止として本番データチェックとして、エラーチェック、異常値チェック等を行っております。

開示制度は間接的にデータの正確性を確保するために非常に役に立つ対応でございます。

９ページですが、個人データの公表・開示・訂正等につきましては、業務内容、開示窓口公表については、ホームページあるいはパンフレットにおいて掲示しております。

開示制度につきましては、全国11カ所にあります「開示ご相談コーナー」に来社していただくか、郵送で申し込んでいただくという形で対応しております。

開示対象者は原則本人のみでございまして、来社の場合は代理人も可ということでございます。

費用につきましては実費相当の手数料を取っております。来社は500円、郵送の場合は郵送費等を加えて900円という実費を取っております。

回答方法は書面で回答いたしております。

代理人ですが、法定代理人のほか、任意代理人につきましては、配偶者、２親等以内の親族、弁護士に限定しております。この点は政令より若干運用を厳しくしているという状況でございます。

開示件数は、表でごらんのとおり、平成15年度が７万4866件で、毎年増えている状況でございます。

10ページですが、データの訂正・削除については、情報主体の異議申し立てから削除までの流れを記載しております。

本人申告につきましては、本人確認証明書、名義冒用、買い癖防止、こういったことについてのコメントの登録を受け付けているところでございます。

11ページですが、苦情処理でございます。当社の場合の苦情処理は、全国11カ所にあります「開示ご相談コーナー」で受け付けております。当社はわざわざ「ご相談コーナー」という形で、開示に限らず、幅広く相談を受け付けております。苦情がございましたら、クレーム処理手順に従って処理を行うことにしております。苦情の内容とその再発防止策については、その都度経営陣に報告し、業務等の改善に生かしているということでございます。平成15年には、必ずしもクレームだけではございませんが、意見も含めて31件の処理をしております。そのほか、情報の見方等については数限りなく、ほとんど説明をしているということでございまして、そういう意味で相談業務については力を入れている次第でございます。

そういうこともございまして、開示・相談担当者のスキルアップに取り組んでおります。特に消費生活アドバイザーの資格者をできるだけ専任させようということで、現在、開示担当者は全国に75名おりますが、そのうちアドバイザーの有資格者が11名おります。

12ページですが、業務運営にかかる透明性の確保といたしまして、まず情報提供の促進です。会員名の公表、会員一覧をホームページに掲載しております。これは当社の個人信用情報の提供・利用、どこの企業が使っているかということを明確化するために行っていることでございます。それから、個人信用情報の登録状況、利用状況及び開示受付状況について公表いたしております。

外部監査による評価と改善のために、品質マネジメント・システムの審査、ＩＳＭＳの審査、会計業務検査を受けております。当社は資本金５億円の大企業ですので、法定監査人による会計業務監査を行っていただいております。そのほかシステム監査を定期的に行っております。

広報活動はここに記載したとおりですが、特に当社が力を入れておりますのが３番目の消費者センターへの定期訪問で、当社と消費者の間をつなぐ役割として、消費者センターに当社の業務等、あるいは逆に消費者センターから苦情相談の内容確認、こういったことを目的として定期的な訪問を実施しております。平成15年度は163センターを訪問して、説明しているところでございます。

13ページは実効性確保のための措置ですが、加盟後の会員資格管理は、先ほど申しましたような個人情報取扱主任者の設置、あるいはコンプライアンス・プログラムの策定、事業概況報告書の提出、照会端末の設置状況（現地調査）、こういったことを行っております。

利用・登録状況のモニタリングの内容としては、不適切利用に関するモニタリング、あるいは照会の履行状況、登録の履行状況、こういったもののモニタリングを行っております。

罰則等につきましてはここに記載したような罰則を適用しております。罰則の適用に当たりましては、社外の委員からなります情報管理委員会で審議を行った上で処分を決定することにしております。同時に、ここには記載しておりませんが、重要な罰則違反がございましたら、自主ルール運営協議会へ報告することになっております。

14ページは、本日参考人として御出席の皆さんとも関係するところでございますが、情報交流でございます。昭和62年から、多重債務の防止を目的といたしまして、延滞情報の相互交流、いわゆる「ＣＲＩＮ」という制度を実施・運用しております。実施体制は表に記載するとおりでございます。ＣＲＩＮシステムにつきましては、ＣＩＣ、ＪＩＣ、ＫＳＣの３者で延滞情報を交流させています。ＣＲＩＮの照会実績につきましては平成15年度が4809万件で、最近、やや件数は落ちております。

以上がＣＩＣの個人情報保護でございます。

○ 山下部会長

どうもありがとうございました。

御質問もあろうかと思いますが、４つの御報告を伺った後、まとめてお伺いすることにしたいと思っています。

続きまして、株式会社ＣＣＢ代表取締役社長・谷様より御説明をお願いいたします。

○ 谷社長（ＣＣＢ）

ＣＣＢの谷でございます。資料に従って報告いたします。

１ページに概要が書いてございます。私どもは、日本的には変わった機関でありまして、業態別・所管省庁別に信用情報機関ができている中で業態横断でやっていくことで今日にあります。信販業、流通業、カード業、消費者金融業、各業態の有志が集まって、どうするか、あるべき信用情報機関の議論をして、大げさですけれども、消費者信用産業を網羅すべきであるという理念に立って旗上げをし、各業界に呼びかけてやってきた。準民間といいますか、各与信事業者が既に業態ごとの機関に加入をされた後でありますから、本年で25年になりますけれども、苦節25年やってまいりましたところ、近年、与信事業者のボーダーレス化の中で御理解をいただいて、急速に前進・発展をすることができております。一番下に会員数と情報量が書いてありますが、会員数の棒グラフ、一番左の８年前は154社でしたけれども、現在では466社と３倍になっております。保有情報件数も、一番左の８年前が4100万件、これが８年間で４倍になりまして、５月末で１億7000万件を超すことができました。この３年間で倍増ということになっております。

経営といたしましては、効率経営といいますか、責任体制という意味では株式会社でありますけれども、運営ということから考えますと、後ほど会員規程をごらんいただきますが、第１条に目的が掲げてありますが、いわば社会的・公共的インフラであるという意味からは社団的運営を心がけておりまして、限定会員による、限定目的のための、消費者の同意を前提として集積した信用情報の交換利用システムということで運営しております。右側に株主32社が掲げてありますが、主要業態の代表会社がほぼ平等の株主権のもとに構成して運営してきているということであります。

２ページにまいります。組織は通常の組織でありますが、特徴的なところは取締役会と運営委員会であります。取締役会は役員14名で構成していますけれども、いわゆる社外取締役といいますか、社外の非常勤役員が９名、常勤の役員は５名でありまして、主要業種の中の主要会員に取締役をお願いする。もちろん株主総会選任でありますけれども、取締役会では先ほど申し上げた社団的運営に心がけている。右上に運営委員会とございますが、これは業態を網羅した主要会員18社で構成しておりまして、会員の入会の審査、重要政策の審議、あるいは退会その他の罰則の適用について、この18社からなる運営委員会でオープンに検討いただく。それをもとにして取締役会で方向を決定し、執行メンバーで進めていく、こういうことでやってきております。

業績は、ごらんいただきましたように会員数466、情報量１億7000万件、ヒット率、照会をいただいたときにＣＣＢ情報に当たるという率が、91ぐらいから現在はおかげさまで95ぐらいに上がってきております。業績内容は、営業収益が会員からの照会１件幾らという会費収入で24億、当期利益で３億、照会が増えて収益が上がってくれば会員の照会料金システムを改善して会員に還元する、これがＣＣＢの運営の基本方針であります。

３ページ、会員管理についてでございます。概略はごらんいただきますが、何といっても一番大事なことはどなたに会員になっていただくかということでありまして、右側に会員資格が書いてございます。第２項に「法令による許認可ある事業者、またはそれに準ずる事業であること」と書いてございます。貸金業規制法、割賦販売法、銀行法、信用金庫法、労働金庫法、協同組合法等々でありますが、そういう法令の許認可ある事業者。「準ずる事業者」というのは、左に業態別の社数がありますけれども、保証会社68、リース会社18が準ずる事業者であります。保証会社というのはほとんどが金融機関が設立された子会社保証会社、あるいは金融機関が共同でつくった保証会社でありまして、親が許認可があることと保証会社自体も貸金ライセンスを持っているところが大半であります。それから、リース会社は法律がありません。したがって、リース業態については、大変失礼ですが、信用のできる会社であるかということを審査させていただいて入会をお願いする。

それから、(4)に「運営委員会によって認められ、その推薦を得ること」とございます。「与信をするに際し節度と良識を持っている事業者であること」というふうに条文が書いてありますが、18社からなる運営委員会で審査をしていただく。それで推薦がなければ動かないことがございます。

次に(6)です。個人情報保護に関する仕掛けがどうできているかというところが非常に大事なポイントでありまして、「十分な個人信用情報保護体制にあること」ということであります。これは後ほど会員規程のところでも出てまいりますけれども、どのように保護するかという仕掛けを持っていること、その仕掛けがちゃんと行われていること、そしてその仕掛けを動かす人たちのセキュリティマインドがどうできているかということを条件にして入っていただくということであります。

最後に、会員規程、私どもの憲法ですが、466社とＣＣＢで結ぶ会員規程を守ろう、こういう約束に従っていただける人たちに会員になっていただく。業態別の社数は、左側にありますように466社でございます。

それから、(2)に会員提供情報とございます。今、原田専務からお話がありました。同じようなものですから簡潔に申し上げますが、契約情報というのは、会員と消費者がどういう契約をしておられるか。氏名、生年月日、電話番号、借入状況、返済状況、あるいは延滞の事実。

２番目は完済・完了情報でございまして、契約が終わったという情報についても、終わってから５年間、ＣＣＢに登録されております。

それから、異動情報というのは延滞の内容、３カ月連続して未入金の場合に延滞情報があります。

それから照会情報、これも先ほどもお話がありましたが、会員が消費者からの借り入れ、あるいはカードの申し込みを受けてＣＣＢに照会をしたという事実、これが次の与信事業者に大変役立つわけでありまして、その照会情報が６カ月保有されているということでございます。

ここで「会員提供情報」としか書いておりませんが、このほかにＣＣＢの収集情報が若干ありまして、官報の収集とか、御本人の免許証を落としたというような申告、あるいは私にはこれ以上貸さないでくださいといった申告を受けております。それも何千件かありますけれども、そういう情報を蓄積しておきまして、会員から照会があれば、その人は免許証が紛失になっていますよということが答えられる、あるいはその人が私に貸さないでくださいと言っていますよといったことが答えられるというふうに、ＣＣＢで蓄積した情報がございます。これが締めて１億7000万件であります。

(3)に会員の遵守事項として６つぐらい書いてありますけれども、もう少し具体的にごらんいただくために、別紙１として私どもの会員規程がございますので、会員規程を御参照いただきたいと思います。大変偉そうなことを書いていて恐縮でありますけれども、第１条の(1)項に、「会員の消費者に対する円滑な与信業務に資し、もって消費者信用産業の健全な発展に寄与すること。」、第(2)項で「消費者のプライバシー保護、多重債務者発生の防止等に留意し、消費者の公正な諸権利の保護に貢献すること」、第(3)項で「情報の適正な保護と利用を図ること」とございます。これがＣＣＢの精神でございまして、こういう精神に基づいて運営をしていく。

第２章が「会員」でございまして、第４条の会員資格はただいまごらんいただいたとおりであります。

それから、第５条（入会手続）、第６条（登録）、第７条（照会）ですが、第８条に（入会後モニタリング）というのがございます。会員になっていただいて、会員が資格を十分継続しているか、あるいは端末の設置状況は最初に届けていただきますし、また異動の都度届けていただくのですけれども、それがちゃんとその場所にあるかということを御報告いただいたり、時には現場の調査をさせていただくこともいたします。そういうことをやっていくというモニタリングがございます。

ちょっと飛ばしていただきまして、４ページに「第４章 会員の遵守事項」がございます。その第21条、適法かつ公正な手段によって収集すべしというのが一つの大原則です。その次に、収集範囲の制限として、与信のための必要最小限、あるいはハイリーセンシティブ情報を集めてはいけませんといったことが書いてございます。

５ページの第23条は個人信用情報の根幹をなす規定でございますが、消費者からの同意で、会員は、消費者から書面等による同意を得るものとする。「等」というのは、現在はインターネットなどでの同意クリックもございますので「等」になっていますが、消費者からの同意を確実にとってくださいということが書いてございます。(1)項から(5)項まで、それぞれ与信目的に利用しますということ、そしてＣＣＢに照会をして情報があれば見ますよということ、それからＣＣＢに登録をしてＣＣＢの加入会員が見ることになりますということ、それから登録期間、あるいは開示請求があればこうしますということが同意の中身であります。

どういう同意をしていただくかということで、今申し上げたような(1)から(5)項までのことが標準文言として細則の方に書いてございます。

続きまして、24条は目的外利用の禁止。与信目的のためだけにしか使ってはいけませんということ。それから、消費者から質問があったときに、さてＣＣＢにどういう登録をしたかなということを聞きに来られるのは結構ですが、その二つ以外は聞いてはいけませんということがございます。

それから、第三者提供の禁止。私どもの場合の第三者と申しますのは、ＣＣＢと466社が当事者でありまして、ＣＣＢと466社の当事者の間でしか動いてはいけませんというのが憲法でございます。ですから、ＣＣＢから照会して得た情報を、他の人、ＣＣＢの会員以外の人、親会社であろうと何であろうと見せてもらっては困ります。これが私どもで言う第三者提供の禁止であります。

それから、正確性・最新性の確保ということで、登録情報についてはメンテナンスをちゃんとやってくださいということになっております。

次は安全性の確保でありますが、必要な安全策として、社内規程をつくりなさいとか、責任者を置きなさいということが書いてありますが、先ほども申し上げましたように、社内で、照会をするときにどういうログをとっておくかとか、どういう照会の仕方をするか、照会したときには照会してどういう結果があったかということを記録をとる。もちろん情報の中身ではありません。どういうことをしたかという仕事の中身の記録をとるような仕掛けをつくることと、その仕掛けを守らせること、それから仕掛けを守るという全社的な精神、そういうことをちゃんとやってくださいということでございます。

次に教育であります。くどくど申し上げて恐縮ですが、結局は人でありまして、セキュリティマインドをどう持ってもらうかということをお願いしているということでございます。これはＣＣＢ本体、自分自身についても同じことであります。

次に委託関係でありますが、委託するときには、当該委託者が会員の与信業務のために、会員の名義と責任においてやることが大原則でありますよと。それから、今は与信業務そのものを委託するということがあちこちで行われていますけれども、その場合にはＣＣＢの会員にしか委託してもらっては困りますということをお願いしておりまして、ＣＣＢと委託者と受託者の三者で厳重な契約を結んでやっていただくということで来ております。

それから、委託先は、十分な管理体制を持っているということについて確実な仕掛けがなければいけませんということをお願いしてございます。

これが会員管理の各条項であります。会員規程そのものは、先ほど申し上げましたようにＣＣＢとしてつくった憲法でありまして、運営委員会とか取締役会等でもんでもらって、会員と納得し、この契約で行きますというものでありまして、来春施行される保護法は十分頭に置いて網羅したものとして形成してございます。

本文に戻っていただきまして、４ページですけれども、「３、個人信用情報の安全管理について」でございます。ここにポンチ絵がございます。黒抜きの網かけのところがＣＣＢ本体でございまして、その下にデータセンターがございます。これが委託業務でありまして、私どもはＡ社に開発・運用すべて委託をしているということで、25年、ずっとやってきております。Ａ社の内容は下に書いてございますが、委託先管理という意味からは、立入検査権の承認とか守秘義務契約、それからいろいろなガイドラインに基づくチェック項目を定期的に確認するとか、あるいはマニュアルを提出いただくといったことが書いてございます。諸規程を提出していただく。間欠的に分野ごとに立入検査をさせていただいておりまして、どういう状況で運用されているかということをチェックしながらお願いをしております。

に「原則、再委託の禁止」とありまして禁止なのですけれども、一つだけ、私どものセンターでやっております業務のバックアップデータをとらなければいけないということから、１億7000万件のデータをＭＴに落とします。もちろん暗号化して落として、鍵をかけて、それをＢ社に保管してもらっている。そういう意味でＢ社が私どもから見れば再委託先になります。この１件だけ承認してございます。

そういうことでＡ社に委託をしたデータセンターが運用されておりまして、そのデータセンターと会員各社、あるいはＣＣＢと会員各社、ＣＣＢと消費者という関係がここに図示してございます。

会員各社とＣＣＢの関係は、まず３本線で入会契約、会員規程を遵守しますという仕掛け、そしてＣＣＢとＡ社の間はまた３本線で業務委託契約がありまして、これが法律的な担保をする契約でありますけれども、実務といたしましては、会員とデータセンターが２本線、ＣＣＢとデータセンターに２本線が２つながっております。会員とデータセンターの２本線は、オンライン照会のための専用線あるいは公衆回線利用による照会と回答でありまして、オンライン照会のうち専用線による会員が257社、約６割ですが、その専用線による会員は私どものデータセンターと会員のホストセンターとか専用線で結ばれる。その会員の支店にあります端末と会員のセンターとはまた専用線で結ばれておりますので、消費者から申し込みがあったときに、端末で暗証番号、相当長い桁の番号をたたいていただくわけですけれども、たたいていただくと、会員のホストセンターでチェックを受けて、それからＣＣＢのデータセンターに照会が飛んでくる。そうすると、何秒という間に即刻ホストセンターを通じて現場の端末の上に回答が表示されるということで動いております。私どもの照会約5000万件のうちの９割ぐらいは、そういう専用線と会員の内部専用線ネット網の中で動いております。これが一つ、ＣＰＵ会員です。

それから、パソコン会員というのがありまして、209社はパソコンでありますけれども、センターとつながない、公衆回線によってパソコン会員の端末と直接つながっているということでございます。その会員は社数にしては４割近く、情報の利用量は１割そこそこですけれども、そこのところは、末端のパソコンをたたいていただくときに非常に長い暗証番号を全部たたいていただくことで往復するわけですが、そのパソコンのシリアルナンバーといいますか、パソコン自体の機械の番号までこちらでチェックをして応答するという仕掛けになっておりますので、パソコンを盗んで持っていって聞いても答えは来ないという仕掛けでやっております。それがパソコン会員とのオンライン照会、専用線によるものと公衆回線を使うものですが、そういう暗証コードのもとで行き来するオンライン照会がございます。

それから、登録・更新というのが破線になっております。トラックの絵を描いていますけれども、私どもの登録・更新は基本的にはマンスリーで行われておりまして、マンスリーで行うときには、磁気テープとか、いろいろな記憶媒体が運ばれる。これが非常に怖いところでございまして、この記録媒体については暗号化をすることと、先ほどもありましたけれども、宅配便の中でも書留便になっている。個別商標を申し上げてはいけないのですけれども、プライバシーガードとかなんとか言いまして、書留で私どものデータセンターに送られることになっております。それも送り状がついておりまして、どういうものを何本送りましたという送り状と、もらったときにそれを受けたという受取状がありまして、その受取状が送った方にまたフィードバックされることになっている。登録・更新が終わればその媒体は同じルートで返るわけですけれども、登録が終わったから返しますという送り状をつける。これが順番で、最初に送るときから最後に戻すまでの間に同じものを何回も使いながらやっていくようになっておりまして、もしその媒体がなくなれば、どこでなくなったかということがわかるようになっている。そういう形で媒体の異動をしております。

それから、ごく少しオンラインによって端末から直接登録をするという仕掛けもございますけれども、これは直接登録ですから、そういう運送中の問題は起こらないということでございます。

会員との関係はそういうことでありますが、上の方に「１ 内部監査」と書いております。ＣＣＢ本体の中には基本的に個人信用情報はないということでありますけれども、一部あります。これは、会員からＣＣＢの情報システム部に緊急メンテナンス要請が来ます。この人は、全額返済されたので、すぐ返済に直してくださいというようにマンスリーの異動のほかに緊急の処理が参ります。それを受ければ、情報システム部の中に、金魚鉢と申しますが、ガラスで囲って二重の入退管理をする部屋の中にパソコンが置いてありまして、そことデータセンターを専用線で結んで、そこで処理をするという仕事が一つ。

もう一つ、右側の消費者から開示請求がありましたときに、クレジット相談室も金魚鉢になっていますけれども、その中にもう一つ端末がありまして、そこが専用線でセンターと結ばれていて、消費者の開示請求があれば、聞いて返ってきて、それを消費者の開示に備えるということで動いております。

そのほか、ＣＣＢ本体としましては入退室認証システムがございます。非接触のこういうものを見せますと、それがチェックシステムを通ってきて、「谷さんですね、いいです」というときに開くようになっている。入るときに見せなければ出るときに出られないということでありましたり、端末の利用管理とか外部媒体の利用禁止、あるいは二つのパソコンのあるところはカメラをつけてあるとか、電子メールを勝手に送ってはいけませんというようなことをやって内部管理をいたしております。

消費者関係は次のページでございます。４番の消費者対応についてですが、消費者のサービスとして３つございます。ＣＣＢはホームページをつくっておりまして、例えば会社概要、あるいはセキュリティポリシー、会員規程そのものを公開するといったことをやっておりまして、例えば会員規程については、社会監視といいますか、ちゃんとやれよということを御注文いただけるように大衆監視にさらすということもあってホームページに出す。あるいは教育宣伝的なこともありますが、実利的には、開示手続の説明とか、あるいは開示申込書を郵送してくださいということもそこでわかるようにしてあります。月間8000人ぐらいからの接続があります。先ほど申し上げましたインターネット申し込み等のときに同意をくださいというときに、ＣＣＢとどことどこですということが書いてあると、ＣＣＢはどこだというのがすっとうちへ飛んでくることになっていますから、申し込みをされたときに、ＣＣＢをここで見て、そして戻って同意のクリックをされるということになって、そちらの接触が多いのではないかと思いますけれども、月間8000人ぐらい。

それから、２年前からフリーコールをやっておりまして、電話総合案内、あるいはオペレーターによる直接対応をやりまして、御質問、開示申請書の請求、紛失・届出用紙の請求等、いろいろなことをやっております。あるいはＦＡＸサービスもございまして、ＦＡＸのある電話から申し込んでいただきますと、そのＦＡＸに開示申込書がアウトプットされるようなことをやっておりますけれども、そういうフリーコールをやってまいりました。

それから、消費者情報開示については、来社開示される場合、あるいは郵送で開示請求書が送られてくる場合がありますが、私どもの情報を提供するわけですから、御本人であるかどうかの確認は非常に厳格にやらせていただいている。例えば免許証や住民票を見せていただきますが、郵送開示の場合には印鑑証明がついていなければいけませんというぐらいにやっております。

それから、パンフレットもあちこちに置いてあります。これは別紙２につけてあります。

対応の中身ですが、応答の受付が去年１年間で７万3000件ございまして、そのうちオペレーターに回ってきたのが約３分の１、あとは１番とか２番で用事が済んでいる方ということでありますが、２万5000件。それから、オペレーターが受けたものと直接あちこちで御理解いただいたということから、開示の申し込みが３万8000件あります。左からごらんいただきますと、毎年、倍々になってきまして、今年は６割になってちょっとほっとしているところでありますが、開示申し込みが激増であります。郵送と来社が書いてありますけれども、そういう方々に対して情報の開示をいたしております。

それから、調査依頼件数が下に書いてあります。ＣＣＢに対する苦情と言えば苦情でありますが、調査依頼で、どういうわけか、自分は昨日返したけれどもＣＣＢを開示したら残っているではないかと言われることがあります。そういうものがだんだんと減ってまいりましたけれども、去年１年間で184件。先ほど申し上げましたように私どもの登録・更新はマンスリーでありますから、急いで返して、もう一遍開示に来て、まだ消えていないではないかというのがほとんどであります。登録が行われれば、消えましたと。これで終わりですと申し上げたいぐらいですけれども、ごく一部、違うというのがある。これはまた逆に、消費者の勘違いでしたというものがほんのちょっとあります。ほかに苦情はないと申し上げていいと思います。ＣＣＢは466社から１億7000万件をお預かりしているところでありますから、ＣＣＢに対する苦情というのは、そういったタイムラグぐらいの話以外にはありません。ただ、申込書にはＣＣＢに対する同意文言とＣＣＢの電話番号・住所が書いてあるものですから、言い方は悪いのですが、会員に向かって言いたいことをおっしゃることは間々あります。それは、大変恐縮ですけれども、会員の方にお聞きくださいということが起こり得るわけであります。

以上が消費者関係でございます。

そういうことで説明を終わらせていただきますが、せっかくいただいた機会でありますので、一言だけ申し上げさせていただきます。大変申し上げにくいのでありますが、情報漏洩がいっぱいありまして、取られた方がいろいろ社会的制裁を受ける。これは取られないようにしなければいけないのですけれども、取った人を処罰していただくことが牽制効果として大変大事だと思いますので、ぜひよろしくお願いしたいと思います。

○ 山下部会長

どうもありがとうございました。

私の不手際で予定の時間を超過しております。後ほど御質問を受ける時間をとりたいと思いますので、まことに恐縮ですが、これからの２つの報告はお願いしている20分の範囲でお願いできればと思います。

次に、全国銀行個人信用情報センターを代表されまして、全国銀行協会事務局長・橋本様より御報告をお願いいたします。

○ 橋本事務局長（全銀協）

全銀協の橋本でございます。時間内に終わるように、お話をさせていただきます。

既に２つの情報センターから御説明がございましたが、私ども情報センターも、基本的な仕組みは同じだと御理解いただければ結構だと思います。ただ、私どもの特徴といたしましては、全銀協という銀行の組織が情報センターを設置・運営しているところに特色があるかと思っております。

若干歴史的な経緯がございまして、昭和40年代の終わりごろになりますが、銀行が消費者金融に少し力を入れようという時代がございました。そのときに、各地の銀行協会で手形交換所を運営しておりまして、そこに個人の不渡情報が蓄積されておりますので、それと銀行が持っている事故情報、延滞情報、そういうものを合わせて各地ベースで情報センターをつくって、それを銀行協会のそれぞれのメンバー銀行が利用しましょうということで、昭和40年代後半から各地で情報センターが設置されるようになりました。その後、情報量もだんだん蓄積され、銀行の方も全国ベースの情報が欲しいということで、昭和63年に各地の情報センターを統合いたしまして、全銀協の傘のもとに現在の個人信用情報センターが改めて設置されました。そういう経緯で銀行界が情報センターを運営しているということでございます。

お手元に資料－４としてお配りしておりますので、これに沿って御説明をさせていただきたいと思います。

１ページですが、組織や創立時期等は今御説明申し上げたようなことでございます。

会員につきましては、銀行が主体で、銀行以外の金融機関、それから銀行と関連の深いクレジットカード会社や保証会社がメンバーになっておりまして、現在は1561会員となっております。

登録情報の種類といたしましては、ほかのセンターさんと同じです。記載してあるような情報を収集して、会員から登録を受け、それを会員に提供しているということでございます。

登録期間でございますけれども、基本的には５年間ということでやっております。ただ、ここにもございますけれども、情報の中身によりましては若干違う取り扱いがあるということでございます。

情報交流につきましては、既にＣＩＣさんの方から御説明がありましたので、省略させていただきます。

平成15年度の運用概況のところですけれども、保有情報量といたしましては現在7800万件の情報を有してございます。そのうち事故情報であります延滞や代位弁済の情報が、いわゆるネガティブ情報と言っておりますけれども、2．3％の比率になっております。会員からの照会件数は年間2300万件でございます。それから、私どものセンターといたしまして、会員の方から事故情報が登録されますと、御本人に対して、そういう事故情報が登録されました、これが正しい情報かどうかを確認してくださいという趣旨の登録通知状をお出ししております。それで御本人が、これは間違いである、自分は知らないというときには、苦情の申し出という形でセンターに還元してくる、こういう話になってまいります。その登録通知状の件数が年間で62万件ございました。本人開示は５万3000件ございました。こういう状況でございます。

２ページにまいりまして、今回いろいろお尋ねいただいている件でございます。

まず登録情報ですが、情報の種類、これもほかのセンターさんと基本的には同じでございます。先ほど申し上げましたように、顧客識別のための情報、取引の内容、借入日や借入残高、返済状況等でございます。それから、延滞、代位弁済、強制回収などが事故情報の内容になっております。

それから、私どものセンターの特別な情報といたしまして、手形交換所を運営していることから、不渡情報を入れております。具体的には不渡手形、小切手の振出人の名前を登録しております。また、本人申告情報、中身は先ほどＣＣＢさんからもお話がありましたけれども、免許証をなくしたというような申告や、同姓同名の別人がいるといった申告が本人からなされることもございますので、そういうものも登録をしています。それから、照会記録情報、これも既に２つのセンターさんから御説明がありましたけれども、会員が照会をしている情報を記録しておりまして、それを会員並びに御本人に提供しております。それから、苦情受付コード。これは、お客様から苦情が出された場合に、こういう苦情がお客様から出ておりますということを情報として提供するということでございます。

(1)のの登録期間ですが、これは５年でございます。

(2)の登録の前提条件ですが、申し上げるまでもなく、契約者からの同意をいただくということでございます。

(3)の登録方法ですが、照会端末、磁気テープ又は文書による登録ということで、現在は文書による登録はできるだけ避けようということで、新たにフロッピィディスクによる登録の方法を開発中でございます。近い将来、文書による登録はなくしていこうということでやっております。

以上が１の登録関係でございます。

次に、２の提供（＝第三者提供）です。情報センターそのものはまさしく第三者提供のための機関ですので、それをどういう形でやっているかということでございます。

(1)の提供先ですが、まずは会員がございます。会員に対してセンターが有している情報を提供するということでございます。もう一つは、先ほどの提携情報機関、具体的には全情連さん、ＣＩＣさん、それと私どもの３者でＣＲＩＮというものをやっておりますので、その会員に情報を見せることになります。ただ、内容的には事故情報が基本であるということになっております。

(2)の提供方法ですが、ＥＤＰ接続による照会、磁気テープによる照会、文書による照会、こういうものを受け付けているということでございます。これも文書による照会はできるだけなくす方向で考えているところでございます。

(3)の提供の前提条件ですが、当然、御本人の同意が必要であるということです。お客様からの同意には２種類ございまして、一つは、お客様が借り入れのお申し込みをされる際に会員が情報センターに情報の照会をかけるということで、「利用の同意」をお客様から申し込み時にいただくものがございます。もう一つは、契約が成立をして、その内容について情報センターの方に登録をするということで、「登録の同意」というものがございます。この２種類の同意をお客様からいただいているということでございます。２の(3)で言っております同意は「利用の同意」でございまして、お客様からお申し出があって、それに対して情報センターに照会しますよということについて同意をいただくということでございます。それから、会員における目的外利用の禁止ということを前提条件として運営しているということでございます。

次に、３の個人信用情報の安全管理措置等でございます。これもセンターとして当然のことですが、(1)の個人信用情報の漏洩等の防止策は、当然万全の措置を考えてやっております。まず会員に対する措置としては、規則等におきまして、秘密の遵守、安全管理措置、内部管理体制の整備、従業員に対する監督、こういうものに対して厳しく規定をいたしまして、モニタリングを行っているということでございます。それから、仮に万が一違反があった場合には罰則を適用するということでやっているわけでございます。

３ページにまいりまして、（Ｂ）会員への指導でございます。そういう規則で縛り、モニタリングをやっていくことも必要ですが、ふだんから会員に対する警鐘を鳴らしていくことも大事なことでございます。また、私どものメンバーは銀行、金融機関などですので、一人一人の職員に対して個人信用情報の重要さを認識して取り扱ってもらう必要がございますので、研修をするとか、個別案件についての指導をやっているわけでございます。

（Ｃ）のシステム対応については、既に出ておりますけれども、専用回線によって外部からの侵入を防ぐ措置をとっているわけでございます。また、暗号化とか、パスワードを利用する、こういうこともやっているわけでございます。

次にのセンターにおける安全管理措置でございます。まずはセンターの職員ですが、職員は銀行協会の職員ですけれども、センターの専従になっておりまして、当然、就業規則において厳しい規定をいたしております。また、情報セキュリティ・ポリシーを制定し、それを実施している

ところでございます。それから、室内の入退室については当然厳しいガードをかけている、こういうことでございます。

(2)の個人信用情報の取り扱いの委託ですが、の会員の外部委託は、最近、アウトソーシングということで外部に委託をする事例が相当ございます。個人信用情報の関連につきましては、センターの方で会員から委託の内容、契約の内容、委託先の状況について届け出をいただいておりまして、それについてのモニタリングをやっているということでございます。

のセンター自身でございますが、現在、私どもセンターにつきましては業者にコンピュータのハードの管理、日々の運用の管理について委託をしております。当然、業者との間では情報の取り扱いについて厳しい内容の契約をしているということでございます。

４の情報開示についてでございます。私どもの情報について御本人から開示の要請があった場合には、現在、47の銀行協会で開示の窓口を開いておりまして、そこでお客様からの申し出を受け付けています。もちろん郵送による開示もやっております。

それから、先ほど申し上げましたけれども、事故情報があった場合には登録通知状を御本人に郵送しておりまして、実質的にはそれでもって御本人に開示をしている、こういうことでございます。

それから、もう一つ資料として「個人信用情報センターのご案内」というパンフレットをおつけしてございます。これを私どものセンターの会員の支店の窓口に常置することを義務づけております。お客様からそういうお申し出があった場合には、これをお渡しして内容について御説明してくださいと。これには、どういう情報が登録されるか、本人開示の手続はこういうことでやってくださいということがきめ細かく書いてございますので、こういうものでお客様に対して御説明をしているということでございます。

最後に５が苦情処理窓口です。当然、会員自身がお客様からのいろいろな相談・苦情を受け付けているところですが、センターとしても直接お申し出いただけるようなルートをつくっておりまして、センターにも苦情が入ってまいります。その場合、会員はお客様からの苦情の事実関係について10日以内に調査をして、それをセンターの方に返しなさいと、こういうルールにしております。その結果として、それをお客様の方に御説明して、お客様が御納得いただければそれで終わりですし、御納得いただけなければまたその先の手続に入っていくということでやっているわけでございます。

私どもからの御説明は以上で終了させていただきます。

○ 山下部会長

どうもありがとうございました。

それでは、引き続きまして全国信用情報センター連合会事務局長の竹谷様より御説明をお願いいたします。

○ 竹谷事務局長（全情連）

全情連の竹谷でございます。お時間の関係がありますし、制度やシステムはほとんど他の機関さんと同様でございますので、特徴的なところだけ御説明をさせていただきます。

お手元の資料５ですが、５枚めくっていただきますと「全国信用情報センター連合会加盟情報センターの概況」というペーパーを御用意しております。

その１ページをお開きいただきまして、まず当連合会と情報センターとの関係でございます。略称を全情連と申しておりますが、全情連は全国33の独立した株式会社形態の情報機関の連合体でございまして、昭和51年（1976年）に設立されております。各情報センターは全国地域ごとに33ございまして、情報センターの株主は各地の貸金業者、全情連の役員はセンターの代表者が選ばれて任についております。

センターの加盟会員ですが、「貸金業の規制等に関する法律」に基づく登録業者でありまして、主な会員は消費者金融専業者でございます。御承知のとおり、貸金業規制法及び関係法令で、無担保・無保証の貸付を行うときは信用情報機関へ照会して返済能力の調査をしなさいという法令に基づきまして、貸金業者は情報センターに加盟して情報を利用しているという形でございます。

情報センターと加盟会員の間は「信用情報交換契約書」を締結しまして、信用情報取り扱い等に関する権利と義務を明確化しております。

特徴的なところだけを申し上げますと、その下にア、イ、ウと書いてありますが、まず全件登録義務がございまして、加盟会員については、お客様との間の金銭消費貸借契約等にかかわる契約内容、具体的には、貸付金額、貸付日、それからお客様が返済した入金日、そのときの残高、あるいは次回入金予定日等々の項目をすべて情報センターに報告するという義務がございます。

それから、イは残高報告義務ですけれども、今申し上げたとおり、お客様から入金がある都度、残高と入金日をすべて速やかに報告することという義務がございます。

ウの日次更新義務は、情報更新サイクルは原則として日次更新とするということでございます。他の機関さんとちょっと違うのは、私どもの会員である消費者金融業者さんは、随時借り入れ・随時返済のキャッシングのリボルビングカードという商品をお扱いでございまして、お客様がいつでも一定の極度額範囲で借り入れて、いつでも返済することができる。極度額の範囲内で借り入れ・返済を繰り返すことができるということでございますから、その商品特性に応じた個人信用情報システムのデータベースを構築しているということで、原則、例えば今日お客様が新たにお借り入れになった、あるいはお借り入れの返済になった、あるいは借り入れを増やしたという情報につきましては、明日の朝５時から８時の間で各会員さんと情報センターが専用回線でつながっているルートを通じて前日の新規契約データあるいは更新データがすべて一括で送ってまいりまして、データベースを更新するということで、日次更新になっています。オンラインでＰＣがつながっている回線につきましてはダイレクトにリアルタイムでデータベースを更新することができるということでございますので、情報の即時性が求められるという業界の特性に応じたシステムをつくっております。

それから、数字的なものだけ御紹介申し上げますと、(2)にありますとおり、会員の社数・店舗数につきまして５年前から時系列で示しております。一番右が今年３月末の直近ですけれども、社数が3981社、店舗数が8610でございます。この数字は、ヒアリングでも毎回御質問があるのですが、貸金業の登録業者さんが２万5000社ぐらいありまして、そのうち協会に入っている方々が１万弱、そのうち情報センターに入っているのが約3900ですが、貸金業界につきましては、御案内のとおり、寡占化、あるいは大規模業者さんと小さな業者さんにかなり分かれておりまして、業者数で言えばそのぐらいの登録業者数のうちの約3900です。残高として約10兆円のマーケットがあると思いますが、そのほとんどがこの3981社、99％以上が網羅されているということでございます。

情報項目はそこの表にあるとおりでございます。

２ページを開いていただきますと、(3)に数字を載せてございます。の登録情報人数が今年の３月末現在で1931万人です。全情連につきましては他の機関さんと違って名寄せをしておりまして、名寄せ後の数が1931万人ということでございます。件数に直しますと１人当たり2．3～2．4件ぐらいの借り入れ件数ですので、それを掛け算していただければ件数がわかると思います。

照会件数につきましては、一番右の15年度は年間で１億3883万件ということで、会員さんがこれだけ情報センターへ照会をなさったということでございます。

報告件数につきましては、５億1127万件。報告につきましては、先ほど申し上げましたとおり、全件登録、更新義務がかかっておりますので、この５億1000万が更新のトランザクションの数だと御理解いただければよろしいかと思います。

開示件数につきましては、15年度５万5000人ぐらいの人数でございまして、年々増えてございます。

次も資料的なものをおつけしております。これはＣＲＩＮの状況等でございます。あわせて全情連のグループパンフレットもお配りしておりますので、後ほどごらんいただければと思います。

資料５の１ページに戻っていただきまして、ヒアリング項目として御提示いただいたものについて若干御説明させていただきます。

取得の方法につきましては、今申し上げたとおりの全件登録ということで、契約に基づいて登録をしております。

同意につきましては、他の機関さんと同様、申込書に記載された利用時の利用同意。これは、お客様からの申し込みを受け付けて、会員さんがセンターから情報を照会・回答を受けるという部分、つまりセンターが会員さんに情報を提供するという第三者提供の同意が申込書に記載された利用同意でございます。契約になりましたら、その契約の情報を会員さんが情報センターに提供する。これが逆方向の第三者提供ということで、それは契約書に記載された登録同意をとっているということでございます。

利用目的につきましては、情報センターは情報を提供することが目的ですが、加盟会員につきましては、貸金業規制法の30条２項で返済能力の調査以外の目的に使ってはいけないという罰則はない訓示規程がございます。

２ページですが、第三者提供の方法は今申し上げたとおりでございます。

３点目の個人情報の安全管理措置につきましては、1980年のＯＥＣＤの理事会勧告を踏まえまして、翌年に全情連として倫理綱領を定めております。以来、自主ルールとして、時節にあわせて対応してきたということでございます。

３ページにまいりまして、(2)漏洩の防止策、取り扱いの委託、従業員の監督につきましては、アクセス管理をやっておりまして、 I から IV に掲げるような項目で会員の認証チェックをやっております。また、日常的な業務として会員の利用状況についてのチェックを行い、不適切利用や情報漏洩を監視しております。

それから、データの暗号化も進めております。

それから、33の情報センターは、共同で設立した日本情報センターという株式会社に対して個人信用情報システムの管理とシステム運用を委託しております。日本情報センターにつきましては、従来から情報の安全対策事業所認定制度、今年の４月にはＩＳＭＳの情報セキュリティマネジメントシステムの適合性評価制度の認証を取得しております。

従業者の監督につきましては、誓約書等、それから懲罰規程の入った就業規則で厳正運用をしております。会員につきましてもセンター職員につきましても、データベースに登録されている信用情報を、いつ、どの会員の、どのお店の誰が何時何分何秒に誰を照会したかというアクセスを全部情報システムの方で記録しております。

４ページ、その他ですけれども、開示は年々増えているということを申し上げました。

苦情処理につきましては、最寄りのセンターにつながるフリーダイヤル、それから全情連の事務局でも、ホームページあるいは消費者対応専用ダイヤルを設けて、お問い合わせに応じております。

それから、前回御案内がございましたテラネットについて若干御説明申し上げます。

テラネットにつきましては、平成11年10月に33の情報センターの出資により設立いたしまして、12年12月よりサービスを開始しております。資料的には後ろの別紙１の３ページの下の方に簡単に概況を出しております。

この目的は、いわゆる消費者金融業界、全情連の登録情報と、それ以外のノンバンク、信販会社、カード会社、流通系カード会社、その他もろもろノンバンクの会員さんにテラネットに加盟していただきまして、相互の情報を与信判断のために利用していただく。それによって業界を越えた過剰貸付・多重債務の防止に寄与するために設立をしております。

代表者は全情連の会長・平野が務めておりまして、加盟会員につきましては、信販会社、クレジット会社、百貨店、量販店、銀行系カード会社、あるいは銀行系消費者金融会社です。今年の３月末現在で利用会員が73社ございまして、さらに70社余りが現在契約済みで、システム開発等、準備作業中でございます。

簡単でございますけれども、私からは以上でございます。

○ 山下部会長

簡潔に御報告いただきまして、どうもありがとうございました。

それでは、ただいまの４つの御報告、御説明につきまして、あまり時間が残されておりませんが、御質問を御自由にいただきたいと思います。いかがでしょうか。

では、まず原委員。

○ 原（特）委員

ＣＣＢさんの方に２点と全情連さんの方に１点、お願いします。

ＣＣＢさんの方は、別紙１で私がちょっと読み取れないのでもう一度御説明をお願いしたいと思うのですが、第25条で（第三者提供の禁止）があって、第30条に消費者保護で（開示、訂正、削除）の項目があるのですが、別紙１の５ページ、第25条に「会員は、理由の如何を問わずＣＣＢ情報を当該消費者および第三者に提供しまたは開示してはならない。」ということで「当該消費者」という言葉が入っているわけです。ただ、30条では、「消費者から自己の個人信用情報について開示を求められた場合、これに応じるものとする。」となっている。私の読み取り方ができていないのだろうと思うのですけれども、第25条の「当該消費者」が入っているところを御説明いただきたいと思います。

それから、もう一点は、ＣＣＢさんに限らないと思っているのですけれども、ＣＣＢの方で明確にお話になったのでお願いしたいのですが、かなり委託契約をなさっているということですね。委託契約をしていて、本体にはほとんど情報が残っていないということを御説明の資料の最後の方の表で御説明になりました。そうすると、情報としてはほとんどが委託先へ行っている。それから、最後に一言ということで、情報を取った人も罰するようにしていただきたいというお話がありました。そうすると、情報を取った人を罰することと、ほとんどが委託先に出ているわけですから、委託先の責任というところになって、組織本体としてはもちろん管理責任のようなものはあるのかもしれませんけれども、どういうふうに委託先と契約を結ばれていて、本体の責任はどのように決められているのか。これはほかも随分委託をなさっていらっしゃるので同じだと思いますけれども、ＣＣＢさんの方では具体的におっしゃったので、もう少し明確にお聞きしたいと思います。

もう一点は、全情連さんの方でテラネットの御説明をいただきました。テラネットについては設立時にかなり問題にされたところもあるのですが、もう少し詳しくお聞きしたいのは、全情連さんの資料５の別紙１の３ページ、テラネットとの交流ということで、残高有り件数、こういったところの交流ですが、照会件数の2600万件というのは、テラネットに照会する場合は全部を照会しているわけではなくて、多分何か幾つかの条件があって、それに基づいて交流していらっしゃるのかなと思うのですが、もしもそういった条件がおありになったら、それもお示しいただきたいと思います。

以上です。

○ 山下部会長

それでは、最初の２つの御質問について、ＣＣＢの谷さん、お願いします。

○ 谷社長（ＣＣＢ）

最初のお話、「当該消費者」ということですが、ＣＣＢには、その消費者について、その会員から登録されたものもあれば、ほかの会員が登録したものもありますということですから、ＣＣＢにある情報をその人に言ってもらっては困りますということなんです。ですから、会員がその消費者とやる場合には、その会員の情報はもちろん言っていいわけですけれども、会員が私のところへ聞いてきて、ほかの会員の情報も答えるわけですから、それはあなたの情報ですと言ってもらっては困るんです。例えば、私が２カ所から借りているといたしますと、その１カ所に向かって聞きに行ったときに、「あなたはほかにもよそから借りていますね」と言ってもらっては困りますということです。

○ 山下部会長

30条で本人の開示請求ができるわけですが、それとの関係はどうなるのですか。

○ 谷社長（ＣＣＢ）

ＣＣＢに聞いてこられたら、その消費者の情報は全部開示しますと。ＣＣＢに２社の情報があれば、その２社の情報は消費者には開示しますということですけれども、25条の会員は、私のところへ聞いてきて、後で２社の情報はわかるわけですけれども、それを消費者に言ってもらっては困りますと。

○ 原（特）委員

わかりました。主語が明確になっていないとわかりにくいですね。

○ 山下部会長

今のお答えで、ようやく私もわかりました。

もう一点の御質問の方はいかがでしょうか。

○ 谷社長（ＣＣＢ）

大変余分なことを申し上げました。「取った人」という言い方も非常にまずいのですけれども、万全の仕掛けをつくって一生懸命に守っているわけですけれども、覚悟の上でどこかの担当者が聞いていっても、それは罪にはなりませんということになると、本当に抑止力がきかないと思います。ぜひそちらの方をよろしくお願いしますと、こういう趣旨でございます。

○ 山下部会長

原さんの質問は、その前段で、委託する主体であるＣＣＢさんの方の責任について、外部に委託するときにどういう取り決めをしておられ、あるいはどういう責任を負うかという考え方で委託をしておられるかということですね。

○ 原（特）委員

消費者としては、例えばＣＣＢさんに情報を完全に守ってもらいたいと思ってお預けをしているわけですね。そのために一応確認の署名もしている。それを外部へ委託する。そして委託先から同意して外へ出てしまう。取った人が悪いということはわかります。それから、そこで委託した先の管理のずさんさもあると思うのですが、本体の責任はどういったことを考えていらっしゃるのかということをお聞きしたかったのです。

○ 谷社長（ＣＣＢ）

取った人の話は少しどけておきまして、もちろんＣＣＢがお預かりしている１億7000万件でありますから、それが漏れることはＣＣＢの責任であります。責任でありますが、現実にはＡ社に委託をして、厳重な委託先管理のもとに立入検査等々をやって、情報の処理・運営については、ＣＣＢとＡ社は一体だと思って監督したり運営しているということですから、委託者としての責任は当然にありますし、受託者は受託者として責任を持つということが両方にあると思います。

○ 山下部会長

それでは、テラネットに関する御質問について、竹谷さん。

○ 竹谷事務局長（全情連）

まずテラネットの会員さんが照会した場合に、テラネットに登録されている情報はテラネット会員の皆さんが登録したすべての残高有り情報、金額も含めて、すべてが回答されます。それから、そこのネットワークで入っていく全情連データベースにつきましては、登録されている情報のうち残高がある契約で、その中で金額だけが見えない。契約金額ないし残高金額だけが見えないというふうに御理解ください。貸付区分や契約日、入金日、入金予定日、そういう日付については見えます。これは期日管理をするという意味で有効な項目です。金額のみが見えないという形のデータを全情連データベースからは回答しております。

なぜそうやっているかといいますと、一つは業態間の問題、業者側の問題としてあるのですが、もう一つ、金額が見えないということでも、貸金業者に対してはガイドラインで簡易な審査で無担保・無保証の貸し付けを行なう場合は一事業者当たり50万円という上限制約が一応かかっていますので、残高の件数が該当すれば、およその限度額の50万円として、テラネット会員さんが与信判断に御利用いただいているということでございまして、実際、テラネットの会員さんにヒアリングをしたところ、返済能力の調査にかなり有効であるという御回答をいただいております。

以上でございます。

○ 山下部会長

先ほど上柳委員の手が挙がっていたと思いますので、どうぞ。

○ 上柳（特）委員

全情連に一点伺いたいのです。会員の方の管理といいますか、例えばＣＣＢさんの方では、各社での管理について立入検査などもやっておられるというお話がありました。どの程度かということは伺えていないのですけれども、そういう立入検査のようなことがあり得るのか、実績があるのか。

それから、別紙１の５ページに「アクセス管理と監視」のところで会員の方から照会があった経歴について全件記録されているといった趣旨のお話があるのですけれども、監視の基準とか、異常かどうかの判断をするようなシステムなり基準なりがあるのかどうか。もしあれば、伺いたいと思います。

○ 山下部会長

竹谷さん、いかがでしょうか。

○ 竹谷事務局長（全情連）

まず１点目の御質問ですけれども、入り口の段階として貸金業者さんから情報センターに入会申し込みがあった場合に、登録業者で貸金業協会の会員というのが要件ですが、そのほかに情報センター独自に当該貸金業者さんの本店所在地なり店舗なりに直接担当者が行きまして、実際にそこで営業しているかどうか、あるいは室内の配置、あるいは信用情報についての管理の体制等、現場をチェックします。それから、代表者に情報センターへ来ていただいて、いろいろと質疑応答をさせていただき、その代表者の方々の情報保護に対する意識レベルなどを入り口の段階で十分審査をいたします。入会後につきましては、信用情報交換契約書の中に立入検査権というのが入っておりまして、仮に情報の不適切な利用等があった場合には、情報センターの担当者が会社に立ち入って、いろいろとヒアリングをしたり報告を求めたりすることができる。

２点目につきましては、アクセス記録も含めてですが、モニタリングという業務が情報センターの日常業務としてありまして、33センターの実務担当者が、毎日、例えば新規登録データ、これはコンピュータから回線によって各センターに置かれているサーバーに自動的に打ち出されるという形で、照会の件数や報告の件数のバランスをチェックしたり、あいうえお順に照会していないかとか、そういうものはすぐ出ます。モニタリングの50項目ぐらいの基準がコンピュータ・プログラム上に入っておりまして、まずアラートを出す。アラートを出して、アラートの中で選別をして、内容によっては担当者が目検でチェックして、不審なものについては会社に問い合わせたり、さらに資料をいろいろ調べたりするということでございます。

○ 上柳（特）委員

立入検査とモニタリングによる異常の調査というのは、どのぐらいの頻度であるものか、一言でお願いします。

○ 竹谷事務局長（全情連）

例えばお客様から本人開示を通じて、借入を申し込んだ覚えがないのに自分の情報が利用されているという場合があります。照会記録をすべて開示しますので、御自分が申し込んだ覚えがないところから照会があるという場合は、それに基づいて情報センターが会員さんの調査を行って、それが正しい照会なのか、何らかの目的外利用なのかということについて調査を行う。ただ、件数自体は把握しておりません。恐縮でございます。

○ 山下部会長

西村委員、どうぞ。

○ 西村（特）委員

関連して４社にそれぞれお聞きしたいのですけれども、立入検査という場合には、抜き打ちですか。それとも定期立入検査ですか。それがまず第１点です。

第２点は、先ほど原さんからも話があったのですが、ＣＣＢにお聞きしたいのです。パソコンの物理的な物体で管理なさっているということですけれども、物理的物体は多分ＭＡＣアドレスあたりで管理をされていると思うのですが、例えば紛失したときにＭＡＣアドレスを切るということでよろしいわけですね。そうでないと、ＭＡＣアドレスでやれば、どこに行ってもそれは使えますから、先ほどのお話と逆になってしまいますので。これは単なるクラリフィケーションです。

もう一点は暗号化についてです。前回もお聞きしたのですが、暗号化のレベルはどの辺のところまでなされているのかということをお聞きしたい。今までお話をお聞きしていると、例えば委託先とかバックアップのところへ行くときに暗号化されているというふうにお聞きしたのですが、そのレベルでいいのか。それとももっと進んだ形の暗号化がなされているのかということをお聞きしたい。特にＣＩＣの資料では、安全管理のところで「暗号化ソフト使用料の一部負担」と、かなり明確な形でお書きになっているのですが、この場合の暗号化ソフトは、どういう目的の暗号化なのか、お聞きしたいと思います。

○ 山下部会長

ＣＣＢさんだけ一個追加の質問がありましたが、あとは４団体共通の御質問かと思うので、順番に簡潔にお答えいただければと思います。

まず原田さんから。

○ 原田専務取締役（ＣＩＣ）

立入検査について御説明いたします。

会員と当社の間で基本的に立入検査権という形で規則上規定しているわけではございません。ただし、会員におきまして重大な情報漏洩事件が起きた場合には、報告を求め、そこに行って現場を見て、事情を聞いてやるということは当然でございます。

それから、当社との間にオンラインでつながっている端末機の設置につきましては、全国に11ございます当社の社員が定期的に巡回いたしまして、設置場所、設置方法その他、環境をチェックし、問題がないかどうかを確認してきております。正確ではございませんが、2000カ所ぐらい端末設置場所がございますが、それについては定期的に巡回して確認をし、問題がなければ問題はない、問題があれば改善指導を行うという形で行っております。

それから、委託先につきましては、当社の場合、個人信用情報自体を外部の委託先に出すということではなくて、当社のシステムセンターの中でその運用をアウトソーシングしているということですので、情報の管理責任は当社にございます。ただし、当社と委託先の間には、契約上、損害賠償等の義務は課しております。

それから、暗号化でございますが、暗号化の方法は実は２つございまして、一つはＣＰＵ会員と申しましてＣＰＵとＣＰＵをつないでいる会員がございますが、それら会員とのデータの授受は、基本的にはＣＭＴとかＭＴとか、そういう形で行われます。これが途中で紛失して見られるようなこともございますので、そこは必ず暗号をかけるようにということで奨励しておりまして、ほぼ90％、行っております。方式はＤＥＳ方式です。

もう一つはＣＰロックと申しまして、オンラインでやりとりする場合には、その中身についてはＣＰロックという形でオンラインで飛ばされる情報を短縮化して暗号化しております。これは全部義務づけています。

以上です。

○ 山下部会長

ありがとうございました。

谷さん、お願いします。

○ 谷社長（ＣＣＢ）

立ち入りにつきましては、先ほどごらんいただきましたように端末の設置状況については立入検査をしますということにしておりますが、そのほかについては、報告を求めて、場合によっては事情を伺うということであります。端末の状況は立入検査ということでありまして、必要に応じて行う。

それから、パソコンについては、御指摘のとおり、そういうことになれば切りますということで動いております。

暗号化につきましては、先ほどＣＩＣからお話がありましたが、同じ仕掛けで暗号化を実施しております。それから、２つ申し上げましたけれども、宅配便で動くときに、ＭＴとかＭＯ等は全部暗号化してやってくださいというのが、私のところは現在のところ８割ぐらいです。あとの２割も何としても全部暗号化してもらおうということで進めております。それから、バックアップデータは私どもの中ですから、当然暗号化をして動いているということでございます。

以上でございます。

○ 山下部会長

ありがとうございました。

続きまして、橋本さん、お願いします。

○ 橋本事務局長（全銀協）

立入検査につきましては、実際に案件が起こってまいりますと、当該会員との間でいろいろな手続がございまして、立入検査はそういう手続きの中で必要に応じてやるということでございますので、抜き打ちという考え方は、今のところ、私どもはございません。

それから暗号化の問題ですけれども、センターと会員の間で、情報の登録、照会についてＭＴでデータの接受を行うケースがかなりございます。これについては暗号化をしております。実際の暗号化のレベルというお話がございました。私は素人でレベル感はわからないのですけれども、運用委託業者が開発しました暗号化ツールを使っております。

以上でございます。

○ 山下部会長

竹谷さん、いかがでしょうか。

○ 竹谷事務局長（全情連）

立入検査につきましては、会員業者と情報センターで締結している信用情報交換契約書の第17条で、「会員は情報センターから信用情報の適正な取り扱いを確保することを理由とする調査の申し入れを受けたときは、誠意を持ってこれに協力し、速やかに情報センターが求める所要の改善措置をとらなければならない」という規程がございまして、「また情報センターは、前項に規定する調査を行うに当たり、全情連から指名されたものを同行させることができる」という２項からなる規程に基づいておりますので、この文面からも、現実に抜き打ちの検査は行われていないと思います。ある事象が具体的にあって、それに対して調査を行うという形になろうかと思います。

それから、暗号化につきましては、同様ですけれども、センターと会員さんとの間のＣＴＭＴについては暗号化、それから委託先である日本情報センターと大阪にありますバックアップセンターの間につきましてもＣＴでやる場合は暗号化ですが、オンライン系は暗号化されておりません。これは専用回線で通信を行なっているということでございます。

以上です。

○ 山下部会長

まことに恐縮ですが、時間が過ぎておりますので、本日のところは次の池本委員の御質問で打ち切りたいと思います。

○ 池本（個）委員

恐れ入ります。

これは４情報機関それぞれに手短にお伺いしたいのですが、ここ数年の新聞等の報道を見ても、クレジットや消費者金融からの情報漏洩ということがしばしば報道されております。そういう事案があったことに対して、各機関で調査・処分等を現実に実績として例えば年間で何件かなさっているかどうか。そういうデータがあればお伺いしたい。

そのときの考え方として、信用情報機関を経由した情報の漏洩があったときに処分なり調査なりをするのか、会員業者が固有の情報管理で問題がある場合も信用情報機関として調査・処分の対象にするのか。これは取り扱いの考え方の点ですが、この２点をお伺いしたいと思います。

○ 山下部会長

では、順次、お願いします。

まず原田さん。

○ 原田専務取締役（ＣＩＣ）

罰則等の適用でございますが、私どもの業務運営規則上、罰則として規定しているものが、勧告、料金割引停止、利用停止、契約解除ということで、基本的には個人信用情報が関係するものの場合、この規程が適用されることになります。

今３年間分しか手元にございませんが、罰則を適用しているものは平成13年１件、平成14年は０件、平成15年が１件でございます。改善指導につきましては、平成14年１件でございます。

そのほか、罰則の適用に至らない場合の業務指導がございます。この業務指導が平成13年は45件、平成14年が37件、平成15年が８件でございます。これは不適切な利用の場合等です。先ほどは説明しませんでしたけれども、個人信用情報以外の場合、つまりＣＩＣの登録情報ではないのですが、会員さんが独自にお持ちの情報が紛失したり漏洩したりというのがございます。これにつきましては必ず事情を報告していただくようにしてあります。信用情報以外の通常の個人情報でも、クレジットに関係するものであればすべてＣＩＣに報告する、その義務を課しております。それで、１回ではなくて何回も重ねてそういう状況が起こった場合には、この業務指導を必ず行います。文書を出しまして、改善の方策を提出していただく。場合によっては、余りにもそれが続く場合には、先ほど言いました情報管理委員会にかけることになります。そういう運用の仕方をしております。

○ 山下部会長

谷さん、いかがですか。

○ 谷社長（ＣＣＢ）

私どものところでは、ＣＣＢの情報について漏洩があった場合には、ちゃんと報告して、どうしなさいということが規定になっておりますので、漏洩事件があれば、処罰といいますか、罰則につながっていくということでございます。日々心配しておりますけれども、今までは、おかげさまで、ありません。

会員の場合、会員の側で会員の情報が出たときにはすぐに報告をいただいておりまして、その改善方策についても報告いただいておりますけれども、会員自体の情報が出たことによってＣＣＢがどうするかというのは、会員規程違反とか、会員としてふさわしくないという事態になればいろいろな処理の対象になりますけれども、現在までそういう対象になった会社はありません。

○ 山下部会長

橋本さん、いかがでしょうか。

○ 橋本事務局長（全銀協）

これまで私どものセンターの情報が漏洩されたことはございません。最近、例えば銀行の情報漏洩事件も散見されておりますけれども、幸いに私どもの情報が含まれていたということはございません。ただ、そういう情報漏洩事件が発覚した際には、私どもセンターとして、当然会員でございますので、ヒアリングをしております。それから、書面で報告を出してもらっております。その中で管理体制については十分注意喚起を行っているということです。

それからもう一つ、私どもは全銀協でございますので、銀行の情報管理体制、個人情報全体の管理体制についても現在鋭意検討を行っておりまして、銀行界としてもその重要性については認識が高まってきておりますので、そういうものと並行して考えていく必要があるかなと思っております。

以上でございます。

○ 山下部会長

竹谷さん。

○ 竹谷事務局長（全情連）

罰則の対象になるのはセンターの登録情報でございまして、自社の情報が漏洩された場合には、契約に基づく罰則対象にはなりません。

それから、漏洩事案の処分件数という御質問ですけれども、件数は把握しておりません。

ただ、漏洩の実例を調査したものがございますので、その実例を御紹介申し上げます

と、例えば会員の従業員が関連会社の営業推進のために情報を照会したとか、第三者の依頼に基づき信用情報を照会して漏洩したとか、あるいは興信所からの依頼に基づいて従業員がアルバイトで漏洩した、そういう事例が報告をされております。

以上です。

○ 山下部会長

まだ御質問は多々あろうかと思いますが、なお御質問があるようでしたら、事務局経由で御質問をお寄せいただければ、別途、御報告いただいた方に御回答いただくようにお願いしておきますので、その点、よろしくお願いいたします。

それでは、次回以降の会議につきまして、事務局より御説明をお願いします。

○ 居戸企画課長

次回の会議につきましては追って御連絡しますので、どうぞよろしくお願いいたします。

○ 櫻井取引信用課長

お知らせだけでございます。経済産業省の方で御案内かもしれませんが、私どもの業所管全体にかかわるガイドラインをつくっておりまして、これが近々発表されることになっておりますので、発表されれば、また御参照いただければと思います。

以上でございます。

○ 山下部会長

それでは、私の不手際で大変時間が超過して申しわけございませんでしたが、本日はこれで終了させていただきます。

どうもありがとうございました。