Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

同意なしで信用情報取得、営業に利用 - 鹿児島信金

鹿児島信用金庫は、同意を得ずに個人顧客の信用情報を取得し、営業目的に利用していたことを明らかにした。照会履歴が他金融機関による融資に影響を与えた可能性もあるという。

同金庫によれば、融資の申し込みを受けた場合、通常は事前に顧客へ説明、承諾を得てから信用情報の照会を行うが、同意を取得せずに個人信用情報機関へ照会。プライバシーポリシーで信用情報は、返済能力など調査以外の目的では利用しないとしていたにも関わらず、目的外となる営業活動に利用していた。

8月6日、9月19日に同意を得ずに照会した信用情報の照会履歴について削除依頼があり、短期間に連続して発生したことから個人信用情報機関が同金庫に対し調査を要請。閲覧履歴を調べたところ、不正取得による目的外利用が発覚した。

少なくとも2007年ごろより、同意書なく取得が行われていたと見られている。同金庫が利用する個人信用情報機関について、それぞれ過去1年間における照会状況を調べたところ、全国銀行個人信用情報センターに対しては1201件。日本信用情報機構に対しては30件を照会していた。

(Security NEXT - 2019/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社に不正アクセス、顧客情報が流出 - みずほ銀
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
バイドゥ、IME入力情報は「ログ情報」と釈明 - オフ時の外部送信は「バグ」
書類の紛失や誤送付など個人情報関連の事故5件を公表 - 住宅金融支援機構
セガ欧州子会社に不正アクセス、約129万人の顧客情報が流出
店舗が郵送した顧客情報含む入会申込書などが所在不明に - ビームス
顧客情報含む書類の誤送付や紛失など事故6件を公表 - 住宅金融支援機構
個人情報保護法違反で勧告を受けたソニーファイナンスが報告書 - 信用情報漏洩は3806件に
ソニーファイナンスが是正勧告を受けて調査報告 - 信用情報2139件の漏洩が判明
ソニーファイナンスとUFJニコスに個人情報保護法違反で是正勧告