経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

個人信用情報の保護

信用分野における個人情報保護ガイドラインの主な内容

1.目的等

(1)法第6条及び第8条に基づき、格別の措置及び事業者の指針を記載。

(2)義務(法の解釈)と努力指針を記載。

(3)経済産業分野ガイドラインの上乗せ部分を規定。(本ガイドラインに定めのない部分については、経済産業分野ガイドラインが適用。)
 

2.定義(法第2条関連)

(1)対象事業者(「与信事業者」)

  • クレジット業その他の物品又は役務の取引に係る信用供与の業を行う者。
  • 5000件を超えるか否かの算定方法は、個人信用情報機関のネットワーク全体で算定。
  • 5000件以下の事業者も、ガイドラインを遵守する義務。

(2)「個人信用情報機関」

  • 個人の支払能力に関する情報の収集及び提供を業とする者。

(3)「本人の同意」

  • 原則として書面(電子的方法等を含む。)で同意を得る。
  • 同意条項と契約条項は分離する等分かりやすくする。

3.利用目的による制限等(法第15条~第18条関連)

(1)個人信用情報機関への登録と照会は独立の利用目的として同意を得る。
(2)センシティブ情報(信教、犯罪、保健医療、人種等)は原則として取得しない。
(3)本人から直接書面にて個人情報を取得する場合、書面で本人の同意を得る。
(4)第三者提供を行う場合又は共同利用を行う場合は、利用目的において明示する。その際の利用目的は、個人の支払能力の調査以外の目的では使用しない。
(5)利用目的の特定に当たって、「○○事業」の標記の仕方は、日本標準産業分類の中分類から小分類程度が目安。(←経済産業分野ガイドライン)

4.安全管理措置、従業者・委託先の監督(法第20条~第22条関連)

(1)組織的措置:基本方針の策定・公表、責任者の設置等
(2)人的措置:職務規程への安全管理措置の盛り込み
(3)物理的措置:施錠、認証等の入退館管理等
(4)技術的措置:アクセス権限管理、アクセス記録の保持、データの暗号化等
(5)従業者:モニタリング、指示・命令
(6)委託先:選定基準の設定、契約による安全管理の確保
※ 個人信用情報機関にあっては、その会員に対する入会審査、モニタリング等を実施し、また、外部監査を受けること。
※※ 申込み原票も本ガイドラインの安全管理措置にしたがって管理すること。

5.第三者提供の制限(法第23条関連)

(1) 第三者としての個人信用情報機関に提供する場合、その機関及び提携する機関並びにこれらの会員企業に提供される旨を書面に明示し、あらかじめ同意を得る。その際、個人信用情報機関について、消費者の理解を容易にするための記載を設けること。

(2) 個人信用情報機関の規約や会員リストは公表する。

(3) オプトアウト

  • 多重債務問題防止の観点から、本分野ではオプトアウトは原則使わない。

(4)共同利用

  • 同意書面において共同利用について示す。
  • 共同利用の範囲については、原則、個別企業名を列挙。または、本人が容易に知り得る状態におく。

6.開示等の求めに応じる手続(法第29条関連)

  • 雇用判断など不適正利用抑止の観点から、本人への直接開示を認める。
     

お問合せ先

商務情報政策局 商取引監督課
電話:03-3501-2302

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.