沖縄銀行(山城正保頭取)は30日、信用情報機関の日本信用情報機構(JICC)に、顧客の同意を得ないまま5630件の個人信用情報を誤って提供していたと発表した。個人情報保護法上の「情報漏えい」に当たるという。提供データは3月に削除され「JICC以外の外部漏えいは現時点で確認されていない」としている。
JICCは氏名、住所、生年月日、債務残高などの個人信用情報を収集、管理する貸金業法に基づく指定信用情報機関で、同行は2017年10月に加盟した。
通常、融資の手続きの際に、情報提供先の信用情報機関名を示して顧客の同意を得るが、加盟以前の一部の個人信用情報について同意を得ずに提供した。情報提供の際の「調査が不十分だった」としている。
また、本来提供するべき連帯債務者の情報が、システム開発の不備で22年5月から24年2月の間、1624件が未登録状態だった。
情報は、他の加盟金融機関が顧客の返済能力の調査などで照会できるため「融資判断に影響が生じた可能性があるものの、それ以外の目的で利用されることはない」という。
同行は30日、対象者におわびの文書を送付。「信用情報登録のチェック手続きの厳格化など再発防止を徹底する」と説明した。(政経部・大城大輔)
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。