目的

本取扱規程は、個人情報の保護に関する法令・ガイドライン等に基づき個人データの安全管理のために必要かつ適切な措置を講じることを目的とする。

個人データ管理責任者

個人データ管理責任者は、事業主或いは貸金業務取扱主任者が兼務するものとし全金連自主ガイドライン5-2-1-2 に定める業務を行うこととする。

取扱者の限定

各業務の担当者を選定し、取扱者の限定をしなければならない。且つ担当以外の業務において個人情報を取扱してはならない。取扱者は、「業務別取扱一覧」に定めることとする。

業務別の取扱者の役割・責任および手続き

借入申込

• 借入申込を受付する場合は、全金連自主ガイドラインに基づき、個人情報の利用同意を得なければならない。
• 借入申込受付により個人情報を取得する場合は、免許証や保険証などにより本人確認をしなければならない。
• 電話による借入申込を受付する場合は、本人のみが知り得る情報または折り返し電話などにより本人を確認しなければならない。
• 電話による借入申込を受付する場合は、来店同様の説明を実施し利用同意を得なければならない。また、その場合は説明済と利用同意を得た旨を記録しなければならない。
• 借入申込書(顧客カード)により借入申込を受付する場合は、本籍地に関する箇所を記入いただいてはならない。なお、融資決定し、契約時点で同意を得て記入いただくようにしなければならない。
• 本人確認で免許証をコピーした場合は、本籍地を黒塗りし、保管しなければならない。
• 借入申込により取得した個人情報は、不正な利用をしてはならない。

審査

• 審査に利用する信用情報機関への照会については、加入機関の取扱規程を遵守しなければならない。
• 信用情報機関より取得した信用情報は、規制法第30 条第2 項の規定に基づき、目的外利用をしてはならない。
• 審査に信用情報機関を使用した場合は、使用記録を残さなければならない。

登録・加工・保管

• 契約後、取得した個人情報を登録(パソコン等への入力)する場合は、事実に基づき正確に登録しなければならない。
• 並び替え等のために加工する場合は、滅失又は毀損等しないようにしなければならない。
• 契約、貸付後信用情報機関に登録する場合は、加入機関の取扱規程を遵守し適正に行わなければならない。
• 個人情報の記録された帳票などは、机上に放置してはならない。業務により席を離れる場合は、トレーなどに保管し、紛失等の防止をしなければならない。
• 顧客カードなどをファイリングにより保管する場合は、施錠ができる書庫やトレーなどに保管し、漏えい、盗難等の防止をしなければならない。

入金

• 入金の処理をするにあたり個人データを取り出す場合は、該当以外の個人データを取り出してはならない。また、入金の処理後は、直ちに所定の保管場所へ戻さなければならない。
• 入金後信用情報機関に報告する場合は、加入機関の取扱規程を遵守し、適正に行わなければならない。

集金・訪問等

• 集金や訪問により個人データを持ち出す場合は、個人データ管理責任者の承認を得なければならない。
• 集金や訪問により個人データを持ち出す場合は、個人データ持出記録簿等に記録し持ち出しすることとする。また、帰社した場合は、直ちに所定の保管場所へ保管しなければならない。
• 集金や訪問により個人データを持ち出した場合は、第三者への漏えいは基より、盗難や紛失に遭わないよう鞄等で管理しなければならない。車中等に放置してはならない。
• 集金や訪問等、所定以外の利用で個人データを事業所の外へ持ち出してはならない。

居住確認

• 行方不明等により居住確認を行う場合に取扱う本籍地情報は、業務遂行上必要な範囲で利用し、目的外利用してはならない。

完済・解約

• 完済・解約により契約書を返還する場合は、本人または代理人であることを確認のうえ行わなければならない。
• 契約書を郵便で返還する場合は、書留郵便等を活用し、本人以外の受領や紛失が生じないようにしなければならない。
• 完済・解約後、法令等による保存期限を越え且つ会社が定めた保存期間経過後、個人データを廃棄する場合は、速やかに廃棄しなければならない。帳簿等の紙媒体を廃棄する場合は、原形をとどめない状態で廃棄しなければならない。

 コンピューター機器・記録媒体の管理

業務で使用するパソコン・記録媒体

• 個人データを登録するパソコンは、パスワード設定などにより担当以外の者が操作できないようにしなければならない。また、ノート型パソコンを使用している場合は、施錠可能な場所や書庫等で保管し、盗難等を防止しなければならない。
• 個人データを登録するパソコンは、外部からアクセス不可能な状態で管理し、またウイルス対策のソフトを活用し個人データの破損等の防止をしなければならない。
• 信用情報機関専用端末は、施錠可能な場所に設置し、パスワード管理により特定の担当者以外の者が操作できないようにしなければならない。
• 信用情報機関専用端末の操作マニュアルやパスワードの記載された書面などは、個人データ管理責任者が施錠し管理しなければならない。
• 信用情報機関専用端末から出力された回答シートは、保管方法や保管期限を取決め管理しなければならない。また台帳等への転記後、回答シートを廃棄する場合は、原形をとどめない状態で廃棄しなければならない。

事業所及び什器備品等並びに鍵の管理

• 業務を終了する場合は、個人データの取扱をしている場所を施錠し、終了しなければならない。
• 事業所及び金庫の鍵は、事業主または事業主から任命された者が携帯しなければならない。
• 業務を終了する場合は、個人データ等が保管されている什器備品などを施錠し、終了しなければならない。
• 個人データの保管されている什器備品の鍵は、原則として金庫保管しなければならない。但し、やむを得ず携帯する場合は、個人データ安全管理責任者または個人データ管理責任者が任命した者が携帯しなければならない。
• 個人データを取扱する事業所へ部外者を立ち入らせてはならない。やむを得ず修繕や納品等により立ち入る場合は、個人データ管理責任者または個人データ管理責任者が任命した者が立ち会わなければならない。

ファクシミリや電子メールの制限

• ファクシミリや電子メールを使用し、個人データを外部へ送信してはならない。業務や信用情報機関への報告等でやむを得ず送信する場合は、個人データ管理責任者の承認を得て行わなければならない。

点検責任者

• 点検責任者は、個人データ管理責任者が兼務するものとし、点検業務を行うものとする。

点検の実施

• 取扱規程に定めた手続き等が適正に行われているか、定期的・臨時的に点検を実施するものとする。
• 個人データ管理責任者が業務や会合等で不在になった場合や休日出勤等の例外業務が行われた場合は、翌営業日に作業内容含め点検するものとする。
• 信用情報機関専用端末の使用状況を点検する場合は、請求書と使用記録を照合し使用状況を点検するものとする。
• 点検により問題を発見したときは、その改善を迅速に行うものとする。

漏えい事案等への対応

協会や監督当局への報告

• 漏えい事案等が生じた場合は、速やかに事実関係を調査し、その結果を貸金業協会及び監督当局、その他所属する協会や加盟機関へ報告しなければならない。

本人への通知

• 漏えい事案等が生じた場合は、漏えいの対象となった本人に対し、速やかに事実関係等を通知しなければならない。

対策

• 漏えい事案等が生じた場合は、再発しないよう対策を立て業務にあたらなくてはならない。

一般への公表

• ホームページ等を通じ、広く一般に公表することとしている。

保有個人データ

• 当社が保有する個人データは「保有データ管理台帳」に定めることとする。