事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

Similar documents
特定個人情報の取扱いの対応について

8 株式会社日本信用情報機構のホームページに 与信を補足するための情報 3 項目に契約見直し 債務者から過払金返還の請求があり 会員がそれに応じたもの とあるが 法定利息内での引きなおしで 最高裁でも判例の出ている行動に対しては 通常の完済と同様の対応をすべきではないか 9 現在 信用情報機関の中に

特定個人情報の取扱いの対応について

14個人情報の取扱いに関する規程

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

はじめてのマイナンバーガイドライン(事業者編)

< F2D8EE888F882AB C8CC2906C>

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

privacypolicy

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

資料 2 金融分野における個人情報保護の取組みについて 平成 23 年 6 月 15 日金融庁総務企画局 I. 金融分野における個人情報保護に関するガイドライン等の概要 1. 金融分野における個人情報保護 個人情報保護に関する基本方針 ( 平成 16 年 4 月 2 日閣議決定 ) および 個人情報

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

社会福祉法人○○会 個人情報保護規程

個人情報保護規程

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

劇場演出空間技術協会 個人情報保護規程

個人情報の保護に関する規程(案)

Microsoft Word - 個人情報保護規程 docx

特定個人情報の取扱いに関するモデル契約書 平成27年10月

Microsoft Word - ○指針改正版(101111).doc

<93C18B4C8E64976C8F9195CA8E862E786C73>

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

Microsoft Word - 苦情処理・紛争解決のための基本方針及び社内規程.docx


社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

特定個人情報等取扱規程

中小企業向け はじめてのマイナンバーガイドライン

資料 1 協会員に対する処分及び勧告について 平成 30 年 4 月 18 日 日本証券業協会 本協会は 本日 下記のとおり 法令等違反の事実が認められた協会員に対し 定款第 28 条第 1 項の規定に基づく処分及び同第 29 条の規定に基づく勧告を行いました 記 岩井コスモ証券株式会社 公表前のア

個人データの安全管理に係る基本方針

個人情報保護規定

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

個人情報保護規程例 本文

安全管理規程

することを可能とするとともに 投資対象についても 株式以外の有価証券を対象に加えることとする ただし 指標連動型 ETF( 現物拠出 現物交換型 ETF 及び 金銭拠出 現物交換型 ETFのうち指標に連動するもの ) について 満たすべき要件を設けることとする 具体的には 1 現物拠出型 ETFにつ

< F2D91DE E8BE08B8B D8790CF97A78BE082CC>

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

文書管理番号

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

個人情報管理規程

Microsoft Word - 円滑化開示資料目次.doc

保健福祉局地域福祉課

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

(別紙2)保険会社向けの総合的な監督指針(新旧対照表)

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

第 3 章 保険募集管理態勢の整備と内部監査 法令等遵守態勢の確認検査用チェックリスト とは別に 保険募集管理態勢の確認検査用チェックリスト により検証する構成がとられています これは 保険募集に関する法令等遵守の重要性が高く また 着目すべきポイントが多岐に渡っていることを反映したものとも考えられ

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

東京弁護士会個人情報保護規則

マイナンバー制度 実務対応 チェックリスト

平成22 年 11月 15日

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

個人情報保護規程

適否審査内容取引時確認等に関する社内規則 ( 監督指針 Ⅱ ー 2 ー 5) 取引時確認等の責任部署が明確化されているか 反社会的勢力による被害の防止に関する社内規則等 ( 監督指針 Ⅱ ー 2 ー 6(1)) 苦情等への対処に関する社内規則 ( 監督指針 Ⅱ-2-7-1(1)) 苦情対応の責任部署

保健福祉局地域福祉課

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

財団法人杉並区スポーツ振興財団個人情報保護規程

平成22年○月○日


個人情報管理規程

<4D F736F F D E482A482BF82E58BE28D73817C8E518D6C A944689C2905C90BF82CC8A F5A91EE838D815B A2E646F63>

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

企業、金融機関、行政機関のマイナンバー情報保護措置(4)

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

金融円滑化に対する当金庫の取組状況 平成 27 年 11 月 13 日 高岡信用金庫

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

学校法人金沢工業大学個人情報の保護に関する規則

【 金融円滑化に関する基本方針・体制について 】

ファイアーウォール政省令-非公開情報の授受-

このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年

参考

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

なお 検証に当たっては 特に以下の点に留意する イ.~ニ.( 略 ) 改正後 なお 検証に当たっては 特に以下の点に留意する イ.~ニ.( 略 ) ( 新設 ) ホ. 経営に実質的に関与していない第三者と根保証契約を締結する場合には 契約締結後 保証人の要請があれば 定期的又は必要に応じて随時 被保

東レ福祉会規程・規則要領集

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

京都大学大学文書館利用等要項の一部改正 ( 案 )( 新旧対照表 ) 改正部分のみ 改正案 現行 ( 前略 ) ( 同左 ) 第 7 大学文書館は 特定歴史公文書等に個人情報 ( 生存する個人に関する情報であって 当該情報に含まれる氏名 生年月日その他の記述等により特定の個人を識別することができるも

苦情等処理規程 第 1 章総則 第 1 条 ( 目的 ) この規程は 当社が行う仮想通貨交換業に関して 顧客等より申し出のあった苦情等や顧客等との間に生じた紛争等を迅速かつ公正に処理するための基本的事項及び手続を定め さらに苦情等や紛争等の再発防止を図ることを目的とする 第 2 条 ( 定義 ) 1

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

MR通信H22年1月号

Microsoft Word - 2-1 契約書

Microsoft Word - ①_川之江信用金庫_方針.doc

3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

特定個人情報保護評価指針の概要

個人情報の取り扱いに関する規程

Transcription:

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされており 当該承認に係る基準は 法施行規則第 30 条の 7 に定めている 更に指定信用情報機関から信用情報提供等業務の一部を受託した者は 指定信用情報機関の同意を得て更に他の者に当該受託した業務の一部を委託することができる また 信用情報提供等業務の再委託を受けた者は 再委託を受けた信用情報提供等業務の一部を 委託を受けた者及び指定信用情報機関の同意を条件に 更に他の者に委託 ( 再々委託 ) することができる ( 法第 41 条の 19) いずれの場合も 受託した信用情報提供等業務の全てを再委託又は再々委託できるものではない ( 削除 (Ⅰ-2-7 に移動 )) Ⅰ-2-5 Ⅰ-2-4 Ⅰ-2-6 Ⅰ-2-5 ( 新設 ) Ⅰ-2-6 信用情報管理態勢 1 指定信用情報機関が取り扱う信用情報については 当該情報が漏えい等した場合に 資金需要者等からの信任を失うとともに 貸金業全体の信頼性を損ないかねないことから その適切な管理が確保されることが極めて重要である 信用情報の適切な取扱いについては 法第 41 条の 20 に基づき業務規程

2 を定めて内閣総理大臣 ( 金融庁長官 ) の認可を受けることとされているほか 個人情報保護法 保護法ガイドライン及び実務指針の規定に基づく措置が確保される必要がある 以上を踏まえ 指定信用情報機関は 信用情報を適切に管理し得る態勢を確立することが重要である 指定信用情報機関の監督に当たっては 例えば 以下の点に留意するものとする (1) 法令等を踏まえた業務規程等の整備業務規程等において 法令等を踏まえ 適切な信用情報の管理のための方法及び組織体制の確立 ( 部門間における適切なけん制機能の確保を含む ) 等を具体的に定めているか (2) 法令等を踏まえた信用情報の管理に係る実施態勢の構築 1 役職員が業務規程等に基づき 適切に信用情報の管理を行うよう 社内研修等により周知徹底を図っているか 2 信用情報へのアクセス管理の徹底 ( アクセス権限を付与された本人以外の第三者が使用することの防止等 ) 内部関係者による信用情報の持ち出しの防止に係る対策 外部からの不正アクセスの防御等情報管理システムの堅牢化 営業所等の統廃合等を行う際の信用情報の漏えい等の防止などの対策を含め 信用情報の管理状況を適時 適切に検証できる態勢となっているか また 特定役職員に集中する権限等の分断や 幅広い権限等を有する役職員への管理 けん制の強化を図る等 不正行為を防止するための適切な措置を図っているか 3 信用情報の漏えい等が発生した場合に 適切に責任部署へ報告され 二次被害等の発生防止の観点から 対象となった資金需要者等への説明 当局への報告及び必要に応じた公表が迅速かつ適切に行われる体制が整備されているか また 情報漏えい等が発生した原因を分析し 再発防止に向けた対策が講じられているか 更には 他社における漏えい事故を踏まえ 類似事例の再発防止のために必要な措置の検討を行っているか 4 信用情報については 法第 41 条の 20 第 1 項第 3 号に基づき その

安全管理及び役職員の監督について 当該情報の漏えい 滅失又はき損の防止を図るために必要かつ適切な措置として以下の措置が講じられているか ( 安全管理について必要かつ適切な措置 ) 保護法ガイドライン第 10 条の規定に基づく措置 実務指針 Ⅰ 及び別添 1 の規定に基づく措置 ( 役職員の監督について必要かつ適切な措置 ) 保護法ガイドライン第 11 条の規定に基づく措置 実務指針 Ⅱ の規定に基づく措置 5 定期的又は随時に 信用情報管理に係る幅広い業務を対象にした監査を行っているか また 信用情報管理に係る監査に従事する職員の専門性を高めるため 研修の実施等の方策を適切に講じているか (Ⅰ-2-4 から移動 ) ( 新設 ) 3 Ⅰ-2-7 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託すること ( 以下 業務委託 という ) が可能とされており 当該承認に係る基準は 貸金業法施行規則 ( 昭和 58 年大蔵省令第 40 号 以下 施行規則 という ) 第 30 条の 7 に定めている 更に指定信用情報機関から信用情報提供等業務の一部を受託した者は 指定信用情報機関の同意を得て更に他の者に当該受託した業務の一部を委託することができる また 信用情報提供等業務の再委託を受けた者は 再委託を受けた信用情報提供等業務の一部を 委託を受けた者及び指定信用情報機関の同意を条件に 更に他の者に委託 ( 再々委託 ) することができる ( 法第 41 条の 19) いずれの場合も 受託した信用情報提供等業務の全てを再委託又は再々委託できるものではない また 指定信用情報機関が業務委託をする場合の監督に当たっては 例えば 以下の点に留意するものとする 1 委託先の選定基準や委託に伴うリスクが顕在化したときの対応などを規定した業務規程等を定め 役職員が業務規程等に基づき適切な取扱いを行うよう 社内研修等により周知徹底を図っているか 2 委託先における法令等遵守態勢の整備について 必要な指示を行うなど 適切な措置が確保されているか また 業務委託を行うことによっ

4 て 検査や報告命令 記録の提出など監督当局に対する義務の履行等を妨げないような措置が講じられているか 3 委託業務に関して契約どおりサービスの提供が受けられない場合 指定信用情報機関は資金需要者等の利便に支障が生じることを未然に防止するための態勢を整備しているか 4 委託先における目的外使用の禁止も含めて信用情報の管理が整備されており 委託先に守秘義務が課せられているか 5 信用情報の取扱いを委託する場合には 当該委託先の監督について 当該情報の漏えい 滅失又はき損の防止を図るために必要かつ適切な措置として 保護法ガイドライン第 12 条の規定に基づく措置及び実務指針 Ⅲ の規定に基づく措置が講じられているか 6 業務委託先の管理について 責任部署を明確化し 業務委託先における業務の実施状況を定期的又は必要に応じてモニタリングする等 業務委託先において信用情報の管理が適切に行われていることを確認しているか 7 業務委託先において漏えい事故等が発生した場合に 適切な対応がなされ 速やかに委託元に報告される体制になっていることを確認しているか 8 業務委託先による信用情報へのアクセス権限について 委託業務の内容に応じて必要な範囲内に制限しているか その上で 業務委託先においてアクセス権限が付与される役職員及びその権限の範囲が特定されていることを確認しているか さらに アクセス権限を付与された本人以外の第三者が当該権限を使用すること等を防止するため 業務委託先において定期的又は随時に 利用状況の確認 ( 権限が付与された本人と実際の利用者との突合を含む ) が行われている等 アクセス管理の徹底が図られていることを確認しているか 9 二段階以上の委託が行われた場合には 業務委託先が再委託先の事業者に対して十分な監督を行っているかについて確認しているか また 必要に応じ 再委託先等の事業者に対して指定信用情報機関自身による直接の監督を行っているか 10 委託業務に関する苦情等について 資金需要者等から委託元である指定信用情報機関への直接の連絡体制を設けるなど適切な苦情相談態勢が整備されているか

Ⅰ-3 業務規程関係 Ⅰ-3-1 信用情報提供契約の締結貸金業者との信用情報の提供を内容とする契約 ( 以下 信用情報提供契約 という ) は 資金需要者等からの同意の取得 目的外使用の禁止 安全管理措置の実施など 貸金業法 個人情報保護法 実務指針その他関連法令等を遵守する内容となっていなければならない なお 信用情報提供契約の締結に当たっては 差別的取扱いの禁止 (Ⅰ -2-5) に留意する必要がある Ⅰ-3 業務規程関係 Ⅰ-3-1 信用情報提供契約の締結貸金業者との信用情報の提供を内容とする契約 ( 以下 信用情報提供契約 という ) は 資金需要者等からの同意の取得 目的外使用の禁止 安全管理措置の実施など 貸金業法 個人情報保護法 実務指針その他関連法令等を遵守する内容となっていなければならない なお 信用情報提供契約の締結に当たっては 差別的取扱いの禁止 (Ⅰ -2-4) に留意する必要がある Ⅰ-3-2 信用情報の収集 提供及び他の指定信用情報機関との連携 Ⅰ-3-2-1 システム対応指定信用情報機関は 信用情報提供等業務を適正かつ確実に実施するため システム対応上 例えば 以下のような措置を講じる必要がある (1) 貸金業者向けの総合的な監督指針 Ⅱ-2-12(2) の規定を踏まえつつ 信用情報の収集 提供を適切に実施することが出来るようシステム上の態勢整備が図られていること Ⅰ-3-2 信用情報の収集 提供及び他の指定信用情報機関との連携 Ⅰ-3-2-1 システム対応指定信用情報機関は 信用情報提供等業務を適正かつ確実に実施するため システム対応上 例えば 以下のような措置を講じる必要がある (1) 貸金業者向けの総合的な監督指針 Ⅱ-2-13(2) の規定を踏まえつつ 信用情報の収集 提供を適切に実施することが出来るようシステム上の態勢整備が図られていること Ⅰ-3-3 信用情報の安全管理法第 41 条の 20 第 1 項第 3 号の規定により定める信用情報の漏えい 滅失又はき損の防止その他の信用情報の安全管理については 個人情報保護法 保護法ガイドライン及び実務指針の規定を踏まえ 以下の措置を講じる必要がある Ⅰ-3-3 信用情報の安全管理法第 41 条の 20 第 1 項第 3 号の規定により定める信用情報の漏えい 滅失又はき損の防止その他の信用情報の安全管理については 個人情報保護法 保護法ガイドライン及び実務指針の規定を踏まえ Ⅰ-2-6(2) 4の措置を講じる必要がある 5

(1) 安全管理について必要かつ適切な措置 1 保護法ガイドライン第 10 条の規定に基づく措置 2 実務指針 Ⅰ 及び別添 1 の規定に基づく措置 ( 削除 ) (2) 役職員の監督について必要かつ適切な措置 3 保護法ガイドライン第 11 条の規定に基づく措置 4 実務指針 Ⅱの規定に基づく措置 ( 注 ) 役職員等に係る秘密保持義務 ( 法 41 条の 16) に留意する必要がある ( 削除 ) ( 注 ) 役職員等に係る秘密保持義務 ( 法 41 条の 16) に留意する必要がある Ⅰ-3-5 加入貸金業者の監督指定信用情報機関は 信用情報提供契約の締結を希望する貸金業者の審査時に 特に 信用情報の安全管理措置について 厳格なチェックを行うとともに 加入後においては 加入貸金業者が指定信用情報機関から提供を受けた信用情報を資金需要者等の返済能力調査以外の目的で使用しないよう 加入貸金業者に対する必要かつ適切な監督を行わなければならない ( 法第 41 条の 23) 例えば 実務指針 ( 別添 3) の規定に基づき 加入貸金業者に対して 厳正な入会審査や入会後の適切かつ継続的なモニタリングの実施のほか 個人信用情報の不適正な使用に対する処分の実施などの措置を講じる必要がある ( 注 ) 途上与信を行うために取得した個人信用情報を勧誘目的に利用した場合や個人信用情報を内部データベースに取り込み当該内部データベースを勧誘に利用した場合であっても 返済能力の調査以外の目的使用に該当することに留意する必要がある Ⅰ-3-5 加入貸金業者の監督指定信用情報機関は 信用情報提供契約の締結を希望する貸金業者の審査時に 特に 信用情報の安全管理措置について 厳格なチェックを行うとともに 加入後においては 加入貸金業者が指定信用情報機関から提供を受けた信用情報を資金需要者等の返済能力調査以外の目的で使用しないよう 加入貸金業者に対する必要かつ適切な監督を行わなければならない ( 法第 41 条の 23) 例えば 実務指針 ( 別添 3) の規定に基づき 加入貸金業者に対して 厳正な入会審査や入会後の適切かつ継続的なモニタリングの実施のほか 信用情報の不適正な使用に対する処分の実施などの措置を講じる必要がある ( 注 ) 途上与信を行うために取得した信用情報を勧誘目的に利用した場合や信用情報を内部データベースに取り込み当該内部データベースを勧誘に利用した場合であっても 返済能力の調査以外の目的使用に該当することに留意する必要がある 6

Ⅰ-3-6 業務委託指定信用情報機関が信用情報提供等業務の一部を他の者に委託する場合には その委託した業務の適正かつ確実な遂行を確保するための措置 ( 法第 41 条の 20 第 1 項第 8 号 ) として 例えば 業務委託先の監督や二段階以上の委託が行われた際の再委託先業者に対する監督など 保護法ガイドライン第 12 条や実務指針 Ⅲの規定に基づく措置を講じる必要がある Ⅰ-3-6 業務委託指定信用情報機関が業務委託をする場合には その委託した業務の適正かつ確実な遂行を確保するための措置 ( 法第 41 条の 20 第 1 項第 8 号 ) として 例えば 業務委託先の監督や二段階以上の委託が行われた際の再委託先業者に対する監督など Ⅰ-2-75の措置を講じる必要がある Ⅰ-3-8 統計の作成 公表指定信用情報機関の公的な役割に鑑み 指定信用情報機関は 信用情報提供等業務に関連する統計を定期的に作成の上 公表するものとする 指定信用情報機関が作成する統計の内容については 例えば 以下の項目が考えられる 8 総量規制の除外 例外 ( 区分毎 ) の該当件数 ( 貸金業法の完全施行以降 ) Ⅰ-3-8 統計の作成 公表指定信用情報機関の公的な役割に鑑み 指定信用情報機関は 信用情報提供等業務に関連する統計を定期的に作成の上 公表するものとする 指定信用情報機関が作成する統計の内容については 例えば 以下の項目が考えられる 8 総量規制の除外 例外 ( 区分毎 ) の該当件数 ( 別紙 ) 指定信用情報機関の間で提供する情報の内容 1. 個人信用情報 1-1 本人特定要件 ( 法第 41 条の 35 第 1 項第 1 号 ) 8 配偶者貸付け( ) ( 施行規則第 30 条の 13 第 1 項第 8 号 ) ( 別紙 ) 指定信用情報機関の間で提供する情報の内容 1. 個人信用情報 1-1 本人特定要件 ( 法第 41 条の 35 第 1 項第 1 号 ) 8 配偶者貸付け ( 施行規則第 30 条の 13 第 1 項第 8 号 ) 7

施行規則第 10 条の 23 第 1 項第 6 号に規定する配偶者貸付けを締結している場合には 個人顧客本人に加え 配偶者に係る上記 1~7の情報も提供する 施行規則第 10 条の 23 第 1 項第 3 号に規定する配偶者貸付けを締結している場合には 個人顧客本人に加え 配偶者に係る上記 1~7の情報も提供する 1-2 契約内容等 5 総量規制の除外 例外( ) ( 施行規則第 30 条の 13 第 2 項第 3 号 ) 総量規制の除外貸付け( 施行規則第 10 条の 21 第 1 項各号に規定する貸付け ) 例外貸付け( 施行規則第 10 条の 23 第 1 項各号に規定する貸付け ) となる項目について 施行規則に定める各号ごとに区分して提供する 1-2 契約内容等 5 総量規制の除外 例外( ) ( 施行規則第 30 条の 13 第 2 項第 3 号 ) 総量規制の除外貸付け( 施行規則第 10 条の 21 第 1 項第 1 号から第 7 号に規定する貸付け ) 例外貸付け( 施行規則第 10 条の 23 第 1 項各号に規定する貸付け ) となる項目について 施行規則に定める各号ごとに区分して提供する 2. 特定情報個人信用情報には該当しないが 個人顧客から同意を取得した上で次の情報について指定信用情報機関の間で提供するものとする 2. 特定情報個人信用情報には該当しないが 個人顧客から同意を取得した上で次の情報について指定信用情報機関の間で提供するものとする 照会状況 項目は カナ氏名 生年月日 電話番号(2 項目 ) 照会時間( 日 時 分は必須 ) 照会対象区分( 本人 / 配偶者 )( ) 例外 除外区分 ( ) とする ( 注 ) 上記のうち ( ) については 貸金業法の完全施行日以降に提供する 照会状況 項目は カナ氏名 生年月日 電話番号(2 項目 ) 照会時間( 日 時 分は必須 ) 照会対象区分( 本人 / 配偶者 ) 除外 例外区分( ) とする ( 注 ) 上記のうち ( ) については 平成 23 年 6 月 17 日までの間 施行規 8

情報 則第 10 条の 23 第 1 項第 1 号又は第 1 号の 2 に規定する貸付けに該当する場合には 同一の区分として提供することも可とする 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック