金融分野において、個人情報保護法の体系と各業法の体系の関係はどのようなものか。

I 総論

Q1-1

金融分野において、個人情報保護法の体系と各業法の体系の関係はどのようなものか。

A1-1

個人情報保護法の体系では、個人情報の保護に関する法律(以下「個人情報保護法」という。)、個人情報の保護に関する法律施行令(以下「個人情報保護法施行令」という。)及び個人情報の保護に関する法律施行規則(以下「個人情報保護法施行規則」という。)のほか、個人情報の保護に関する法律についてのガイドライン(通則編)(以下「通則ガイドライン」という。)を基礎(注1)として、金融分野における個人情報保護に関するガイドライン(以下「金融分野ガイドライン」という。)及び金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針(以下「実務指針」という。)があり、適用対象は「個人情報取扱事業者」で、主に「個人データ」の取扱いに関する規定が定められています(なお、金融分野ガイドライン及び実務指針は、各業法に基づく規定を含みます。)。

一方、銀行法や保険業法等の一部の業法の体系では、各業法の施行規則(内閣府令)において、マル1個人顧客情報の安全管理措置等、マル2個人顧客情報の漏えい等報告等、マル3返済能力情報の取扱い、マル4特別の非公開情報の取扱い等が定められており、各業態の監督指針等において、個人顧客情報につき、通則ガイドライン、金融分野ガイドライン及び実務指針等の規定に基づく適切な取扱い の確保が求められています。

各業法の規定の適用対象となる各業態の金融機関(注2)がとるべきマル1個人顧客情報の安全管理措置等やマル2個人顧客情報の漏えい等の報告等の対象は、個人顧客に関する「個人データ」となります。

  • (注1)金融分野ガイドライン及び実務指針は、通則ガイドラインを基礎とした上で、金融分野の個人情報の性質及び利用方法に鑑み、個人情報の取扱いに関して、金融分野における個人情報取扱事業者に特に厳格な措置が求められる事項等を規定しています。

    したがって、金融分野ガイドラインにおいて特に定めのない部分については、通則ガイドライン、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)(以下「外国第三者提供ガイドライン」という。)、同ガイドライン(第三者提供時の確認・記録義務編)、同ガイドライン(仮名加工情報・匿名加工情報編)及び同ガイドライン(認定個人情報保護団体編)が適用されることとなります(金融分野ガイドライン第1条)。

  • (注2)本Q&Aにおいて、「金融機関」とは、貸金業法における「貸金業者」等、金融分野における事業者を広く含みます。ただし、個人顧客情報の保護に関する規定の内容については、各業法によって異なるものもあります。
検索キーワード