クレジットカード会社が加盟する「個人信用情報機関」とは?

個人信用情報とその問題点

政府の「個人情報保護法制化専門委員会」は2000年10月11日、「個人情報保護基本法」の大綱を政府に提出しました。同年12月に入ると、新情報機関「テラネット」をめぐる報道が活発化しました。

一方、個人情報の横流し、ネット上の個人情報の盗用、行政機関の内部情報漏洩事件など、個人情報をめぐる不祥事が後を絶たちません。介護保険制度や全国住民基本台帳ネットワークに関し、個人情報の保護を危ぶむ声が高まっているのも事実です。

なぜ、日本では、いとも簡単に個人情報が悪用されるのでしょうか。その現場と問題点を探ってみましょう。

個人信用情報とは

定義

消費者信用業界では、個人信用情報を基礎に与信の可否を判断します。個人信用情報とは、個人の属性情報および消費者信用の利用情報を併せたものをいいます。このうち、消費者信用の利用情報は、

  • 延滞、貸し倒れ、代位弁済、法的回収、破産などの事故(ブラックまたはネガティヴ)情報
  • クレジット利用状況などその他の情報(ホワイトまたはポジティヴ情報)

とに二分され。クレジット利用状況を表すものとして、「クレジットヒストリー」なる語があります。日本ではあまり馴染みのない言葉であるが、アメリカでは、消費者の経済活動における信用力、換言すれば、与信判断上の基準として重要視されています。米国の消費者は、自らの信用力を向上させるために、生涯を通じてクレジットヒストリーを育て上げていく、という意識がきわめて強くなっています。

個人情報との差異

個人信用情報は、前述したように、個人の経済的信用度を示すデータであり、個人の思想信条、趣味、学歴などのデータを含む広義の個人情報とは区別されています。

アメリカの公正信用報告法(FCRA)では、消費者調査情報を「個人の性格、評判、生活態度などについて、当該消費者の隣人、友人、所属組織から得たもの」と定義しています。日本では、素行調査に当たるものでしょうか。

総務省は、99年10月、個人情報についてアンケート調査を行った。これによると、他人に知られたくない個人情報のトップ5は、

  1. 年収、財産状態、納税額(日本では、毎年高額納税者の氏名が公表されますが、これは個人情報の侵害に当らないのか)
  2. 家族・親族などの家庭生活情報
  3. 電話番号
  4. 現住所
  5. 学歴と職歴

となっています。

プライバシーの権利

プライバシーは「私事や私生活を他人に知られたくない」という、どちらかといえば受け身の権利意識であるが、アメリカでは20世紀初めから社会に定着していた。日本では、この権利が公認されたのは、三島由紀夫の「宴のあと」からといわれている(東京地判昭和39。9・28)。個人情報を含むプライバシーの権利と公共の利益(報道機関の知る権利、貸し手が借り手の個人信用情報を知る権利等)との調和は、法律によって律すべき事柄でしょう。

個人信用情報などの漏洩事件

日本における過去数年間の個人信用情報、個人情報、国家機密情報などの主な漏洩事件をまとめてみると以下の特徴点があります。情報保護法の不備により、漏洩事件を犯罪として立件できない場合があります。

  • 個人信用情報の管理体制が甘い。また、情報そのものに対する個人の権利意識が希薄です。
  • 関係者の内部犯行が多く見られる。
  • 犯行場所は、金融機関、官庁、公共施設、インターネットなど、きわめて広範囲にわたっています。

個人信用情報機関

個人信用情報機関の実態

全国銀行個人信用情報センター

81年2月、東京、大阪、名古屋の各銀行協会個人信用情報センターが統一され、電算機処理による情報の共同利用がスタートしました。88年10月に、全国規模の25のセンターが参加。会員は、銀行、信用金庫、農協、漁協、銀行系クレジットカード会社など。

全国信用情報センター連合会

76年9月、全国の消費者金融会社系33の個人信用情報センターの連合体が設立されました。会員は原則として消費者金融会社。95年には、全国に分散していたデータベースを一元化して運用するため、アイネット社が設立され、98年8月から稼動しました。その際、従来から地域限定で入会していた一部の信販会社が既得権を認められて会員となりました。会員はすべての情報を登録することを義務付けられており、全情連のデータは質、量ともに最も充実しているといわれています。

(株)シー・アイ・シー

84年9月、日本クレジット産業協会、全国信販協会、信販系・流通系クレジットカード会社、百貨店など40社2団体が株主となり設立されました。日本クレジット産業協会は、加盟店と消費者間のトラブル発生と被害拡大を防ぐために、グループ内に限定して、加盟店総合情報交換制度(CMD)を設けています。

(株)シーシービー

79年8月、信販会社、銀行系および流通系クレジットカード会社、消費者金融会社など34社を株主として設立されました。他の3機関と異なり、異業態に属する企業が会員となっている点に特徴があります。

なお、個人信用情報機関を意味するものとして、「レンダーズ・エクスチェンジ」と「クレジット・ビューロー」の2つがあります。前者は同業者間の情報交換社を、後者はすべての消費者信用産業を対象とする包括的個人信用情報センターを意味しています。

日本では、全銀協と全情連がレンダーズ・エクスチェンジに相当します。CICはレンダーズ。エクスチェンジ的な性格を持つものの、実質的には、クレジット・ビューローに当たります。これに対し、CCBは、すべての業態に門戸を開放しているので、厳密な意味でのクレジット・ビューローに該当します。アメリカでは、70年代にほとんどのレンダーズ。エクスチェンジがその使命を終え、より広範な業種を対象とするクレジット・ビューローヘと変わっていきました。

また、これら4機関のほかに、CCC(コンシューマー・クレジット・クリアランス)と呼ばれるものがあります。CCCは、クレジット債権管理組合(信販、消費者金融、電話、通販等により組織された民法上の任意組合)からの委託を受けて、組合員から不払い債権情報を入手して、その他の個人信用情報とともに登録・管理する一種のデータバンクです。

プライバシーマーク

経済産業省の外郭団体に日本情報処理開発協会があります。この協会は、個人情報保護に関するJIS基準をもとに、個人信用情報管理を適正に行っている企業に対して、プライバシーマークを付与しています。マークの申請は任意であり、2000年12月18日現在、認定企業は180社に上ります。JISの主な要求事項は次のとおりです。

  • 個人情報に対する方針の策定と社内への周知徹底
  • 社員教育の徹底
  • 責任者の明確化と社内体制の整備
  • 情報を収集する目的の明確化
  • 利用目的については本人の同意をとる
  • 思想信条に係る情報は収集しない
  • 正確な情報の収集に努める
  • ネット上の不正アクセスに備える
  • 本人からの情報開示、訂正、削除の要請には応ずる
  • 本人に情報の提供を拒否する権利を認める
  • 苦情相談窓口の設置
  • 情報保護の運営状況を点検する体制を整備する

個人信用情報共有化の試み

CRIN

前述したとおり、各個人信用情報機関に登録されているデータの利用は、原則として、設立母体の業界に帰属する会員に限定されています。これが不良債権や多重債務者の多発の一因になっていることについては多言を要しません。この情報機関の閉鎖性・排他性については、独占禁止法(8条)違反の可能性を指摘する声さえ聞かれます。

このため、全銀協、CIC、全情連の三者協議会は、87年3月、事故情報に限り、業際を超えた交流を行うシステムを構築しました。これをCRIN(credit information network)といいます。運営にはこれら3機関が共同して担当します。

しかし、3機関のデータ登録基準の相違により、十分な効果が上がっていないとの厳しい批判もあるようだ。CRINは、ホワイト情報を含む個人信用情報を自由に交流すべしとの声が学識経験者等から上がっています。ただ、この意見に対しては、個人信用保護法の不備や、個人信用情報は業界の貴重な財産であるという反論が主として現場から出されていることも無視できないところです。

テラネット

全情連は99年10月13日、いテラネットを設立した。同社の概要は次のとおりです。

  • 資本金:4億8000万円
  • 株主:全情連傘下の33センター
  • 目的:個人信用情報の会員間交流
  • システム:全情連の現行データベースとは別に、大型コンピューターによる「NEXT」を構築し、既存のデータベースと直結させ、会員との間のデータ交流を図る。
  • 会員:他業態に属するクレジットカード会社にも門戸を開放します。現在までのところ、クレディセゾン、モビット等27社が参加。

当初、同社は2000年8月に発足の予定であった。しかし、業界内部のさまざまな事情からその後2回延期され、同年12月にようやくスタートした。

2002年12月現在、テラネットには、流通系カード会社や、銀行と消費者金融会社とが共同で出資するローン会社など72社が加盟しています。さらに2002年12月12日、JCBが銀行系カード会社としては初めて加盟し、2003年度から情報交換を始める旨発表した。UCカードやUFJカードも、これに続くことを検討中と伝えられています。

その他の動き

最近、個人信用情報の業態超え交換の動きが本格化してきました。たとえば、三洋信販が2002年3月CICに加盟、これにより、消費者金融業会と信販業界との間で与信時の審査データを補完し、顧客のビヘイビア調査資料などを相互に利用することが可能となりました。顧客の返済能力判定の精度が高まり、多重債務者の発生を防止するうえで、歓迎すべき動きです。

海外の個人信用情報保護体制

諸外国の個人情報保護体制

現在、欧米諸国、中南米の一部の国、韓国、台湾、オーストラリアなどでは、個人信用情報は法令によって保護されています。これに対し、日本の体制はやや後れをとっているようだ。参考までに、米英およびドイツと日本の体制を比較したものを次の表でご確認下さい。

米国。英国・ドイツと日本の個人情報保護体制比較

アメリカ イギリス、ドイツ 日本
法整備 企業、業界ごとの個別法と自主規制 包括法 保護基本法
報道目的の個人情報 なし 原則として適用除外 義務規定は適用除外、基本原則は適用する
監督官庁、監視機関 なし(不正取引は連邦取引委員会) 官庁から独立した行政機関 各業界の所管官庁、総括的には内閣府
包括的罰則 なし あり あり

資料:読売新聞2000年9月30日

個人信用情報保護法令には、オムニバス方式とセグメント方式の2つがあります。前者は1つの法律ですべての個人情報を保護するものであり、OECDガイドラインおよびEUのデータ保護指令がこれに当たります(日本総合研究所「消費者の個人情報の保護に関する調査報告書」)。

これに対し、セグメント方式は、個々の個人情報の分野ごとに必要に応じて、それぞれ立法措置を講ずる民間主導のタイプで、アメリカの方式がこれに当たります。

なお、EUは95年に、「個人データ処理に係る個人の保護および当該データの自由な移動に関する1995年10月24日の欧州会議および理事会の95/96EC指令」を採択しました。同指令は、個人情報の保護が不十分な国へのデータ移送を禁止するものです。現況のまま推移するとすれば、日本は保護不十分国に認定される可能性があることを付言しておきましょう。

アメリカの個人信用情報保護

消費者信用市場の拡大

アメリカでは19世紀初頭、食料品店による掛売りや、家具商による割賦販売が始まり、それとともに高利貸し(ローンシャーク)が台頭してきました。彼らは、南北戦争前後には大いに跋扈するようになり、農村から都市部へ進出してきた労働者、移民などを相手に暴利を貪った。

20世紀に入ると、各地において慈善団体がローンシャーク問題に立ち上がり、1910年に、賃金労働者をローンシャークから守るために、勤労銀行(モーリス式銀行)と呼ばれる信用貯蓄信託銀行が設立された(矢島保男『消費者信用』)。また、1907年に設立されたラッセル・セイジ財団は、1914年、小口金融に関するモデル規制法案を発表し、これがその後の各州法のお手本となりました。その頃となると、販売金融会社も出現し、さらに20年代に入ると、消費者金融会社も営業を始めるようになりました。30年代には、連邦信託組合法が成立し、信用組合の設立が相次いだ。

個人信用情報機関の出現

19世紀初めの掛売りや高利貸しの出現に伴い、貸し倒れなどに備えて同業者間での情報交換(レンダースエクスチェンジ)の場が必要になりました。

1950年には、アメリカにおけるクレジット・ビューロー最大手と称されるTRW社が誕生した。同社に次いでEQUIFAXとTRANS UNIONとが設立されたが、これらの3つがアメリカにおける3大機関といわれる。TRWでは、

  1. 本人確認情報
  2. クレジット取り引き情報
  3. 照会記録
  4. 公的記録(訴訟判決等)
  5. 評定(ポジ、ネガ、無評定)
  6. 消費者自身の陳述

の6つをデータとして保管しています。

1970年代に入ると、包括的個人信用情報交換センターとして、クレジット・ビューローが誕生し、次第に単一業種内での情報交換を行うレンダース・エクスチェンジに取って代わるようになりました。クレジット・ビューローの役割は、クレジット・ヒストリーの蓄積と信用力の客観的評価、多重債務者発生の防止、悪質債務者の排除であった。

法体系

個人信用情報保護法としては、主として次のようなものがあります。

  • 連邦プライバシー法。74年、連邦行政機関の個人信用情報ファイルの取り扱いについて規定
  • 金融プライバシー法。78年、政府機関が銀行記録にアクセスする条件を規定
  • 公正信用報告法
  • 平等信用機会法
  • 公正債務取り立て慣行法
  • 情報記録開示法
  • 電気通信プライバシー法

このうち、公正信用報告法は、コンピュータによる個人信用情報の統計処理が発達し、消費者のプライバシー侵害が頻発したことに対応して制定されました。個人信用情報機関の義務、情報主体の同意、情報の正確性の確保、義務遵守のための監督、民事訴訟、情報利用者の義務、情報消却の期間、消費者からの異議申立てに対する情報の訂正、などが定められています。97年に一部が改正されました。このほか、連邦取り引き委員会や商務省も個人信用情報の保護に尽力しています。

自主規制とマーク制度

業界の自主規制としては

  1. オンライン・プライバシー同盟(OPA、インターネット上のプライバシー保護のためのガイドライン)
  2. ダイレクトマーケティング協会(DMA、通信販売業者団体によるガイドライン)

の2つがあります。また、ネット上の電子取り引きにおいて参加企業が信頼できるかどうかを示すマーク制度(オンラインシール)があります。

EU指令への反応

99年4月、アメリカはEUとの間で、EU指令に沿う企業の個人信用情報規制について合意した。これを受けて、商務省は顧客情報に関する指針を次のとおり定めました。

  • 本人に、情報の利用目的、苦情申立て時の連絡先を通知する
  • 情報の利用や第二者に対する公開を認めないことを選択できる機会を本人に与える
  • データ取扱者は、上記の条件を満たす者に限ってデータを提供する
  • データ取扱者は、紛失、悪用、改変などが行われないように情報を管理する
  • データ取扱者は、利用目的内に限って情報を加工することができる
  • 本人は、自らの情報につき開示、訂正、調査請求をすることができる

日本の個人信用情報をめぐる環境

法体制

個人情報保護にかかわる法令としては、OECDガイドラインに対応した「行政機関の保有する電子計算機処理にかかわる個人情報の保護に関する法律」があります。このほか、地方自治体にも個人情報保護条例があります。しかし、統一的・包括的な保護法は現存せず、以下のとおり、個々の法令が断片的な規制を加えるにとどまっています。

  • 割賦販売法(42条の2)
  • 貸金業規制法(30条2項)
  • 経産省産業政策局長通達86・304(消費者信用情報機関における消費者信用情報の管理について)
  • 財務省銀行局長通達86・3・4(金融機関等が信用情報機関を設置または利用する場合の信用情報の取り扱いについて)
  • 刑法(161条の2、234条の2、235条、246条、247条、253条など)
  • 不正アクセス行為の禁止等に関する法律
  • 国家公務員法(100条)、地方公務員法(34条)、自衛隊法(59条)などの守秘義務
  • その他、電気通信事業法(4条)など

立法化の動き

日本における個人情報保護法立法化の動きは、次のとおりです。

  1. 93年6月、公明党は「個人信用情報機関が保有する個人信用情報の保護等に関する法律案」を国会に提出しました。これが保護法立法化の第1号と目されていますが、国会日程の関係上廃案となった。
  2. 97年4月、財務省銀行局長および経産省大臣官房審議官は、96年以降に相次いで発生した個人信用情報漏洩事件を受け、個人信用情報保護と多重債務者発生防止を目的として、「個人信用情報保護0利用の在り方に関する懇談会」を設置しました。
  3. 99年4月、自民、自由、公明3党は、住民基本台帳法改正の前提となる個人情報保護法についての検討会を設置し、年内に基本的枠組みをとりまとめ、3年以内に法制化を図ることで合意しました。
  4. 99年7月、大蔵・通産両省は、個人信用情報の外部流出を防ぐため、罰則を伴う個人信用情報保護法(仮称)を2000年の通常国会に提出することを決定しました。大蔵大臣の諮問機関である金融審議会の作業部会が法案作成を担当しました。
  5. 99年10月、政府は個人情報を保護するための基本法を制定する方針を固め、2001年の通常国会に法案を提出することとしました。高度情報通信社会推進本部の個人情報保護検討部会が第一次報告を発表しました。骨子以下のとおりです。
    • 個人情報収集目的の明確化
    • 目的外利用制限
    • データ漏洩防止
    • 保有状況の公開、本人への開示
    • 責任の明確化(苦情処理体制、相談窓口)
    • 罰則規定の検討
    • 対象範囲(金融機関の信用情報、病院の医療情報、電話などの電気通信情報)
    • 信用情報、電気通信などの特定分野ごとに個人情報保護規制法を制定するとともに、公的、民間双方の分野を通じて適用される包括的な「個人情報保護基本法」を制定するこの報告案で注目されるのは、アメリカ型とEU型双方の方式が盛り込まれている点です。これら二層の法体系(two tier legal system)を採用することにより、法制が弾力的になることが期待されます
  6. 2000年6月、政府の個人情報保護法制化専門委員会は、個人情報保護基本法に関する大綱の中間報告を発表、10月11日に最終的な大綱案をまとめました。政府はこれを受けて、法制化作業に着手し、2001年の通常国会においてその成立を図ることとしました。大綱案の内容は以下のとおりです
    • 基本原則
    • 利用目的の明確化
    • 適法かつ適正な取得
    • 正確かつ最新の内容の維持
    • 情報漏洩に対する適切な安全保護措置
    • 透明性の確保
    • 個人情報取扱業者の義務
    • 利用目的の明確化と適正な取得
    • 適正な管理
    • 第二者への提供の制限
    • 事業者名の公表
    • 本人請求による開示・訂正・利用停止
    • 苦情処理機関の確立
    • 行政機関の保有する個人情報および特殊法人等については別途法制化
    • 主務大臣の指導
    • 情報保護推進について基本方針を固める
    • 罰則
    • 適用除外(報道、宗教、学術、政治分野など)

    なお、個人情報を取り扱う業者に対する監督官庁は、指導権限が複数の省庁にまたがる関係上、これを総合的に調整する機関として、内閣府がこれに当たるとされています。

  7. 政府は2002年の通常国会で、人権擁護法案とともに、個人情報保護法案の成立を図るべく努力してきましたが、「表現の自由を侵害する恐れがある」、「報道規制に繋がる」などの警戒感が強く、審議が難航、法案は12月13日臨時国会の閉会に伴い廃案となりました。政府は、2003年の通常国会で新法案を再提出する予定

クレジットカード会員規約

銀行系、信販系、流通系など各業態に属するクレジットカード会社は、表現上に若干の違いはあるものの、規約において、入会、与信、資格審査などで個人信用情報を利用し、かつ、これを個人信用情報機関に登録することについて会員の同意を義務付けています。しかし、会員が自己の個人信用情報を訂正する権利などについては言及していません。

個人信用情報に対する若干の提言

日本の信用情報機関は、アメリカのそれとはかなり異なりますが、消費者信用のさらなる発展と多重債務者の多発防止のため、アメリカ型を見習うべき点が多くあります。

社会的・法的基盤の早急な確立

日本では、個人情報に関する権利意識が希薄です。しかし、技術の進歩はプライバシー意識の定着を待たず、個人情報をかってに自日の下にさらすことを容易にしています。個人信用情報を守るため、業界、とくに個人信用情報機関が中心となり、個人信用情報に対する消費者の権利意識を醸成する啓蒙活動を展開するとともに、個人信用情報保護法令制定のためのロビー活動を業界が一丸となって展開することが望まれます。

クレジットビューロー化

個人信用情報機関4センターのうち、CCBを除く3機関については、クレジット・ビューロー化を目指すことが望まれます。

  • 全業態へ門戸開放
  • ホワイト、ブラックを問わず、すべての個人信用情報を登録し、照会に応じる
  • 登録・利用法法の統一化とデータの質と精度を均一化する
  • 貸付禁止依頼項目を追加
  • 類似、参考項目の検索システムの構築
  • 情報保護ガイドラインの見直しと管理体制の強化
  • 自由交流システムの構築
  • 利用者がデータを差別的に扱わないよう監視する
  • 現行CRINシステムの見直し(債務者残高情報の追加、3機関横断検索システムの構築)

研究成果の公開

個人情報にかかるこれまでの研究は、次の機関で行われてきました。いずれもその内容は高く評価されていますが、できる限りこれを公開することが望まれます。

  • 行政管理庁プライバシー研究会
  • 総務省個人情報保護研究会
  • 総務省個人情報保護対策研究会
  • 金融情報システムセンター個人データ保護専門委員会
  • 日本情報処理開発協会民間部門プライバシー保護研究委員会
  • 経産省機械情報産業局情報化対策委員会個人情報保護部会
  • 国民生活審議会消費者政策部会個人情報保護委員会
  • 個人信用情報保護・利用の在り方に関する懇談会
  • 金融審議会個人信用情報保護法作業部会

個人情報保護に関する研究は、日本においても決して目新しいテーマではありません。政府部内には、膨大な知識と資料が蓄積されているはずです。これを民間にもっと積極的に開放し、広く一般国民の関心を盛り上げるべきです。先の臨時国会(2002)で審議された個人情報保護法案は、さまざまな理由から廃案となってしまいました。1日も速い成立を祈るのみです。

SNSでもご購読できます。