「個人情報の保護と利用に関する自主ルール」について

全国銀行協会（会長　西川善文　三井住友銀行頭取）は、本日開催の理事会において、「個人情報の保護と利用に関する自主ルール」を別添資料のとおり取りまとめました。
本自主ルールは、平成17年4月に「個人情報の保護に関する法律」が全面施行されることをふまえ、全銀協の会員が個人情報の適切な保護と利用を図ることを目的とするものです。
本自主ルールの概要は、下記のとおりです。

記

1．目的

全国銀行協会の会員が、「個人情報の保護に関する法律」や金融庁制定の「金融分野における個人情報保護に関するガイドライン」等の関連法令等を遵守しつつ、個人情報の適切な保護と利用を図ることを目的とする。

2．自主ルールで定めている主な事項とその内容

（1） 利用目的の特定

銀行は、個人情報を取り扱うにあたっては、個人情報がどのような事業の用に供され、どのような目的で利用されるかを本人が合理的に予想できるよう、できる限り特定しなければならない。

（2） 利用目的の明示・同意

本人との間で契約を締結すること等に伴って、本人から直接書面（電子的方式・磁気的方式等による記録を含む。）に記載された当該本人の個人情報を取得する場合には、銀行はあらかじめ本人に対し、その利用目的を明示しなければならない。また、この場合、与信事業においては、銀行は利用目的について、本人の同意を得なければならない。

（3） ダイレクト・マーケティングの中止

銀行は、本人から、ダイレクト・マーケティング（ダイレクトメールの送付やテレマーケティング）の目的で個人情報を利用することの中止を求められた場合には、当該目的での個人情報の利用または提供を中止しなければならない。

（4） 機微（センシティブ）情報の取扱い

銀行は、政治的見解、信教（宗教、思想および信条をいう。）、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活、並びに犯罪歴に関する情報については、法令等に基づく場合など一定の例外を除き、取得・利用・第三者提供をしてはならない。

（5） 安全管理措置

銀行は、個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、別途定める「個人データの安全管理措置等に関する指針」に掲げる措置を講じなければならない。

（6） 苦情処理体制の整備

銀行は、個人情報の取扱いに関する苦情を受けたときは、その内容について調査し、合理的な期間内に、適切かつ迅速な処理に努めなければならない。また、銀行は、そのために必要な体制の整備に努めなければならない。

（7） 漏えい事案への対応

銀行は、個人情報の漏えい事案等の事故があった場合に備え、危機対応のための体制の整備および手順の策定を行わなければならない。

（8） 個人情報保護宣言の制定

銀行は、個人情報の適切な保護と利用に関する考え方および方針に関する宣言を策定し、公表するものとする。

【本件照会先】業務部　神門（かんど）　TEL. 03-5252-3761

（別添） 個人情報の保護と利用に関する自主ルール