個人情報の安全管理に係る取扱規程
1. 目的
・ 本取扱規程は、個人情報の保護に関する法令・ガイドライン等に基づき個人デー
タの安全管理のために必要且つ適切な措置を講じることを目的とする。
2. 個人データの管理責任者
・ 個人データ管理責任者は、事業主或いは貸金業務取扱主任者が兼務するものとし
全金連自主ガイドライン5-2-1-2に定める業務を行うこととする。
3. 取扱者の限定
・ 各業務の担当者を選定し、取扱者の限定をしなければならない。且つ担当者以外
の業務において個人情報を取扱してはならない。取扱者は、「業務別取扱一覧」に
定めることとする。
4. 業務別の取扱者の役割・責任および手続き
(借入申込)
・ 借入申込を受付する場合は、全金連自主ガイドラインに基づき、個人情報の利用
同意を得なければならない。
・ 借入申込受付により個人情報を取得する場合は、免許証や保険証などにより本人
確認をしなければならない。
・ 電話による借入申込を受付する場合は、本人のみが知り得る情報または折り返し
電話などにより本人を確認しなければならない。
・ 電話による借入申込を受付する場合は、来店同様の説明を実施し利用同意を得な
ければならない。また、その場合は説明済と利用同意を得た旨を記録しなければ
ならない。
・ 借入申込書(顧客カード)により借入申込を受付する場合は、本籍地に関する箇
所を記入いただいてはならない。なお、融資決定し、契約時点で同意を得て記入
いただくようにしなければならない。
・ 本人確認で免許証をコピーした場合は、本籍地を黒塗りし、保管しなければなら
ない。
・ 借入申込により取得した個人情報は、不正な利用をしてはならない。
(審査)
・ 審査に利用する信用情報機関への照会については、加入機関の取扱規程を遵守し
なければならない。
・ 信用情報機関より取得した信用情報は、規制法第30条2項の規定に基づき、目的
外利用をしてはならない。
・ 審査に信用情報機関を使用した場合は、使用記録を残さなければならない。
(登録・加工・保管)
・ 契約後、取得した個人情報を登録(パソコン等への入力)する場合は、事実に基
づき正確に登録しなければならない。
・ 並び替え等のために加工する場合は、滅失又は毀損等しないようにしなければな
らない。
・ 契約、貸付後信用情報機関に登録する場合は、加入機関の取扱規程を遵守し適正
に行わなければならない。
・ 個人情報の記録された帳票などは、机上に放置してはならない。業務により席を
離れる場合は、トレーなどに保管し、紛失等の防止をしなければならない。
・ 顧客カードなどをファイリングにより保管する場合は、施錠ができる書庫やトレ
ーなどに保管し、漏えい、盗難等の防止をしなければならない。
(入金)
・ 入金の処理をするにあたり個人データを取り出す場合は、該当以外の個人データ
を取り出してはならない。また、入金の処理後は、直ちに所定の保管場所へ戻さ
なければならない。
・ 入金後信用情報機関に報告する場合は、加入機関の取扱規程を遵守し、適正に行
わなければならない。
(集金・訪問等)
・ 集金や訪問により個人データを持ち出す場合は、個人データ管理責任者の承認を
得なければならない。
・ 集金や訪問により個人データを持ち出す場合は、個人データ持出記録簿等に記録
し持ち出しすることとする。また、帰社した場合は、直ちに所定の保管場所へ保
管しなければならない。
・ 集金や訪問により個人データを持ち出した場合は、第三者への漏えいは基より、
盗難や紛失に遭わないよう鞄等で管理しなければならない。車中等に放置しては
ならない。
・ 集金や訪問等、所定以外の利用で個人データを事業所の外へ持ち出してはならな
い。
(居住確認)
・ 行方不明等により居住確認を行う場合に取扱う本籍地情報は、業務遂行上必要な
範囲で利用し、目的外利用してはならない。
(完済・解約)
・ 完済・解約により契約書を返還する場合は、本人または代理人であることを確認
のうえ行わなければならない。
・ 契約書を郵便で返還する場合は、書留郵便等を活用し、本人以外の受領や紛失が
生じないようにしなければならない。
・ 完済・解約後、法令等による保存期限を超え且つ会社が定めた保存期間経過後、
個人データを廃棄する場合は、速やかに廃棄しなければならない。帳簿等の紙媒
体を廃棄する場合は、原形をとどめない状態で廃棄しなければならない。
5. コンピューター機器・記録媒体の管理
(業務で使用するパソコン・記録媒体)
・ 個人データを登録するパソコンは、パスワード設定などにより担当以外の者が操
作できないようにしなければならない。また、ノート型パソコンを使用している
場合は、施錠可能な場所や書庫等で保管し、盗難等を防止しなければならない。
・ 個人データを登録するパソコンは、外部からアクセス不可能な状態で管理し、ま
たウイルス対策ソフトを活用し個人データの破損等の防止をしなければならない。
・ 個人データをフロッピーやCDにより記録し保管する場合は、施錠可能な書庫ま
たは机などで管理し、盗難等を防止しなければならない。
(信用情報機関専用端末・回答シート)
・ 信用情報機関専用端末は、施錠可能な場所に設置し、パスワード管理により特定
の担当者以外の者が操作できないようにしなければならない。
・ 信用情報機関専用端末の操作マニュアルやパスワードの記載された書面などは、
個人データ管理責任者が施錠し管理しなければならない。
・ 信用情報機関専用端末から出力された回答シートは、保管方法や保管期限を取決
め管理しなければならない。また台帳等への転記後、回答シートを廃棄する場合
は、原形をとどめない状態で廃棄しなければならない。
6. 事業所及び什器備品等並びに鍵の管理
・ 業務を終了する場合は、個人データの取扱をしている場所を施錠し、終了しなけ
ればならない。
・ 事業所及び金庫の鍵は、事業主または事業主から任命された者が携帯しなければ
ならない。
・ 業務を終了する場合は、個人データ等が保管されている什器備品などを施錠し、
終了しなければならない。
・ 個人データの保管されている什器備品の鍵は、原則として金庫保管しなければな
らない。但し、やむを得ず携帯する場合は、個人データ管理責任者または個人デ
ータ管理責任者が任命した者が携帯しなければならない。
・ 個人データを取扱する事業所へ部外者を立ち入らせてはならない。やむを得ず修
繕や納品等により立ち入る場合は、個人データ管理責任者または個人データ管理
責任者が任命した者が立ち会わなければならない。
7. ファクシミリや電子メールの制限
・ ファクシミリや電子メールを使用し、個人データを外部へ送信してはならない。
業務や信用情報機関への報告等でやむを得ず送信する場合は、個人データ管理責
任者の承認を得て行わなければならない。
8. 点検責任者
・ 点検責任者は、個人データ管理責任者が兼務するものとし、点検業務を行うもの
とする。
9. 点検の実施
・ 取扱規程に定めた手続き等が適正に行われているか、定期的・臨時的に点検を実
施するものとする。
・ 個人データ管理責任者が業務や会合等で不在になった場合や休日出勤等の例外業
務が行われた場合は、翌営業日に作業内容含め点検するものとする。
・ 信用情報機関専用端末の使用状況を点検する場合は、請求書と使用記録を照合し
使用状況を点検するものとする。
・ 点検により問題を発見したときは、その改善を迅速に行うものとする。
10. 漏えい事案等への対応
(協会や監督当局への報告)
・ 漏えい事案等が生じた場合は、速やかに事案関係を調査し、その結果を貸金業協
会及び監督当局、その他所属する協会や加盟機関へ報告しなければならない。
(本人への通知)
・ 漏えい事案等が生じた場合は、漏えいの対象となった本人に対し、速やかに事実
関係等を通知しなければならない。
(対策)
・ 漏えい事案等が生じた場合は、再発しないよう対策を立て業務にあたらなくては
ならない。
11. 保有個人データ
・ 当社が保有するデータは「保有データ管理台帳」に定めることとする。
(利用目的)
1. 返済能力の調査
2. 与信並びに与信後の権利の保存、管理、変更及び権利行使
3. 本籍地に関する情報については、借主(債務者)確認および所在確認
4. 与信後の権利に関する債権譲渡等の処分および担保差入れ
5. 取引および交渉経過その他の事実に関する記録保存
6. 市場調査および分析並びに金融商品およびサービス研究および開発
7. 商品およびサービスの案内
8. 個人信用情報機関への提供
9. (その他、具体的に記入)
4
|