【問題 18】
貸金業者向けの総合的な監督指針において、顧客等に関する情報管理態勢について、監督当局が、貸金業者の監督に当たって留意するものとされている事項に関する次の①〜④の記述のうち、その内容が適切でないものを1つだけ選び、解答欄にその番号をマークしなさい。
① 社内規則等において、法令及び貸金業協会の自主規制規則等を踏まえ、適切な顧客等に関する情報管理のための方法及び組織体制の確立(部門間における適切なけん制の確保を含む。)等を具体的に定めているか。
② 顧客等に関する情報の漏えい等が発生した場合に、適切に責任部署へ報告され、二次被害等の発生防止の観点から、対象となった資金需要者等への説明、指定信用情報機関及び消費者委員会への報告並びに必要に応じた公表が迅速かつ適切に行われる体制が整備されているか。
③ クレジットカード情報等について、利用目的その他の事情を勘案した適切な保存期間を設定し、保存場所を限定し、保存期間経過後適切かつ速やかに廃棄しているか。業務上必要とする場合を除き、クレジットカード情報等をコンピューター画面に表示する際には、カード番号を全て表示させない等の適切な措置を講じているか。
④ 顧客等に関する情報へのアクセス管理の徹底(アクセス権限を付与された本人以外が使用することの防止等)、内部関係者による顧客等に関する情報の持出しの防止に係る対策、外部からの不正アクセスからの防御等情報管理システムの堅牢化、営業所等の統廃合等を行う際の顧客等に関する情報の漏えい等の防止などの対策を含め、顧客等に関する情報の管理状況を適時・適切に検証できる態勢となっているか。
【正解】 2
1(○)社内規則等において、法令及び協会の自主規制規則等を踏まえ、適切な顧客等に関する情報管理のための方法及び組織体制の確立(部門間における適切なけん制の確保を含む。)等を具体的に定めているか。特に、情報の当該貸金業者以外の者への伝達については、上記の法律、保護法ガイドライン及び実務指針の規定に従い手続きが行われるよう十分な検討を行った上で取扱基準を定めているか。
2(×)顧客等に関する情報の漏えい等が発生した場合に、適切に責任部署へ報告され、二次被害等の発生防止の観点から、対象となった資金需要者等への説明、当局への報告及び必要に応じた公表が迅速かつ適切に行われる体制が整備されているか。指定信用情報機関および消費者委員会の部分が誤り。
3(○)クレジットカード情報等については、以下の措置が講じられているか。
• クレジットカード情報等について、利用目的その他の事情を勘案した適切な保存期間を設定し、保存場所を限定し、保存期間経過後適切かつ速やかに廃棄しているか。
• 業務上必要とする場合を除き、クレジットカード情報等をコンピューター画面に表示する際には、カード番号を全て表示させない等の適切な措置を講じているか。
• 独立した内部監査部門において、クレジットカード情報等を保護するためのルール及びシステムが有効に機能しているかについて、定期的又は随時に内部監査を行っているか
4(○) 顧客等に関する情報へのアクセス管理の徹底(アクセス権限を付与された本人以外が使用することの防止等)、内部関係者による顧客等に関する情報の持出しの防止に係る対策、外部からの不正アクセスからの防御等情報管理システムの堅牢化、営業所等の統廃合等を行う際の顧客等に関する情報の漏えい等の防止などの対策を含め、顧客等に関する情報の管理状況を適時・適切に検証できる態勢となっているか。
また、特定役職員に集中する権限等の分散や、幅広い権限等を有する役職員への管理・けん制の強化を図る等、顧客等に関する情報を利用した不正行為を防止するための適切な措置を図っているか。