• 経済産業分野のうち信用分野における個人情報保護ガイドライン（PDF形式：112KB）
• 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（PDF形式：329KB）

1．目的等

（１）法第６条及び第８条に基づき、格別の措置及び事業者の指針を記載。
（２）義務（法の解釈）と努力指針を記載。
（３）経済産業分野ガイドラインの上乗せ部分を規定。（本ガイドラインに定めのない部分については、経済産業分野ガイドラインが適用。）

２．定義（法第２条関連）

（１）対象事業者（「与信事業者」）

• クレジット業その他の物品又は役務の取引に係る信用供与の業を行う者。
• ５０００件を超えるか否かの算定方法は、個人信用情報機関のネットワーク全体で算定。
• ５０００件以下の事業者も、ガイドラインを遵守する義務。

（２）「個人信用情報機関」

• 個人の支払能力に関する情報の収集及び提供を業とする者。

（３）「本人の同意」

• 原則として書面（電子的方法等を含む。）で同意を得る。
• 同意条項と契約条項は分離する等分かりやすくする。

３．利用目的による制限等（法第１５条～第１８条関連）

（１）個人信用情報機関への登録と照会は独立の利用目的として同意を得る。
（２）センシティブ情報（信教、犯罪、保健医療、人種等）は原則として取得しない。
（３）本人から直接書面にて個人情報を取得する場合、書面で本人の同意を得る。
（４）第三者提供を行う場合又は共同利用を行う場合は、利用目的において明示する。その際の利用目的は、個人の支払能力の調査以外の目的では使用しない。
（５）利用目的の特定に当たって、「○○事業」の標記の仕方は、日本標準産業分類の中分類から小分類程度が目安。（←経済産業分野ガイドライン）

４．安全管理措置、従業者・委託先の監督（法第２０条～第２２条関連）

（１）組織的措置　：　基本方針の策定・公表、責任者の設置等
（２）人的措置　：　職務規程への安全管理措置の盛り込み
（３）物理的措置　：　施錠、認証等の入退館管理等
（４）技術的措置　：　アクセス権限管理、アクセス記録の保持、データの暗号化等
（５）従業者　：　モニタリング、指示・命令
（６）委託先　：　選定基準の設定、契約による安全管理の確保
※　個人信用情報機関にあっては、その会員に対する入会審査、モニタリング等を実施し、また、外部監査を受けること。
※※　申込み原票も本ガイドラインの安全管理措置にしたがって管理すること。

５．第三者提供の制限（法第２３条関連）

(１）　第三者としての個人信用情報機関に提供する場合、その機関及び提携する機関並びにこれらの会員企業に提供される旨を書面に明示し、あらかじめ同意を得る。その際、個人信用情報機関について、消費者の理解を容易にするための記載を設けること。
(２）個人信用情報機関の規約や会員リストは公表する。
(３）オプトアウト

• 多重債務問題防止の観点から、本分野ではオプトアウトは原則使わない。

(４）共同利用

• 同意書面において共同利用について示す。
• 共同利用の範囲については、原則、個別企業名を列挙。または、本人が容易に知り得る状態におく。

６．開示等の求めに応じる手続（法第２９条関連）

• 雇用判断など不適正利用抑止の観点から、本人への直接開示を認める。