同意なしで信用情報取得、営業に利用 - 鹿児島信金

鹿児島信用金庫は、同意を得ずに個人顧客の信用情報を取得し、営業目的に利用していたことを明らかにした。照会履歴が他金融機関による融資に影響を与えた可能性もあるという。

同金庫によれば、融資の申し込みを受けた場合、通常は事前に顧客へ説明、承諾を得てから信用情報の照会を行うが、同意を取得せずに個人信用情報機関へ照会。プライバシーポリシーで信用情報は、返済能力など調査以外の目的では利用しないとしていたにも関わらず、目的外となる営業活動に利用していた。

8月6日、9月19日に同意を得ずに照会した信用情報の照会履歴について削除依頼があり、短期間に連続して発生したことから個人信用情報機関が同金庫に対し調査を要請。閲覧履歴を調べたところ、不正取得による目的外利用が発覚した。

少なくとも2007年ごろより、同意書なく取得が行われていたと見られている。同金庫が利用する個人信用情報機関について、それぞれ過去1年間における照会状況を調べたところ、全国銀行個人信用情報センターに対しては1201件。日本信用情報機構に対しては30件を照会していた。

（Security NEXT - 2019/08/16 ）ツイート