金融分野ガイドライン第5条第1項第8号に規定する「保険業その他金融分野の事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微(センシティブ)情報を取得、利用又は第三者提供する場合」とは、具体的にどのような場合を想定しているのか。

3 機微(センシティブ)情報

Q3-1

金融分野ガイドライン第5条第1項第8号に規定する「保険業その他金融分野の事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微(センシティブ)情報を取得、利用又は第三者提供する場合」とは、具体的にどのような場合を想定しているのか。

A3-1

金融分野ガイドライン第5条第1項は、機微(センシティブ)情報を「法第2条第3項に定める要配慮個人情報並びに労働組合への加盟、門地、本籍地、保健医療及び性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、学術研究機関等、法第57 条第1項各号若しくは施行規則第6条各号に掲げる者により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)」と規定し、その取得、利用又は第三者提供を原則として禁止していますが、同項各号に掲げる事項に該当する場合に限り、これらの行為を行うことができるものとしています。

金融分野ガイドライン第5条第1項第8号は、機微(センシティブ)情報の取得、利用又は第三者提供が、マル1各種法令や社会通念等に照らして「適切な業務運営」と判断されること、マル2「本人の同意」があること、マル3「業務遂行上必要な範囲」内であることを要件としています。

例えば、金融機関が保険金の支払いや借り手の与信判断をするために、被保険者や借り手の健康状態に関する情報を各種法令や社会通念等に照らし適切といえる方法で、かつ保険金の支払いや与信判断のために必要な範囲内で、被保険者や借り手から同意を得て取得することが考えられます。反対に、保険金の支払いや借り手の与信判断のために本籍地等に関する情報を取得することは、「業務遂行上必要な範囲」内であるとは認められないことから、原則として、取得等を行うことはできないものと考えられます。ただし、業務遂行上、本籍地の取得等の必要性が認められる場合は、例外として本籍地の取得等が認められることもあり得ます。

また、金融機関においては、機微(センシティブ)情報について、金融分野ガイドラインに加え、銀行法等の各業法の施行規則が適用されることに留意する必要があります。

(参考)機微(センシティブ)情報の対象範囲(参考)横軸に記述する文書、縦軸に情報の分類をとり、各項目が位置する機微(センシティブ)情報の対象範囲を示した図

検索キーワード