社内ブラック情報を共有する・しないクレジットカード会社

今回は、過去に債務整理などの金融事故を起こしてしまった方や、現在CICなど信用情報に異動や延滞マークが付いている方向けの内容です。そのものズバリ、過去に迷惑をかけてしまったクレジットカード会社が、グループ企業間で「社内ブラック情報」の共有をどの程度のレベルで行っているか？という件について主に扱います。

個人信用情報機関に登録されている、「異動」などの延滞・強制解約などを示すブラック情報は法規に基づき5年から最長でも10年で抹消されます。それに対して「社内ブラック情報」カード会社各社が保持している顧客の社内クレヒスです。グループ企業間での情報共有も禁止されておらず、情報抹消までの年限も規定されていません。そのため理屈の上では永久に保持が可能です。今回はこの点の実情についてスポットを当ててみようというわけです。

それぞれの個人信用情報機関や、信用情報機関同士での情報共有 (CRIN, FINE) については以下の記事をご参照ください。

関連記事

クレジットカード会社による社内ブラック情報の共有

簡単に解説、「社内ブラック」とは？

「社内ブラック」による弊害についてはこちら

社内ブラック情報は本当に共有されているのか？

クレジットカード会社各社のWebを見てみると、大抵は画面下の端に小さく「プライバシーポリシー」や、「個人情報の取り扱いについて」といった細則へのリンクが設置されています。

この部分を読み解いていけば、各社が公表している、自社におけるブラック情報の共有が行われているかが分かるのでしょうか？いくつかのクレジットカード会社について調べてみました。

三菱UFJニコスはグループ内でブラック情報を共有していない？

2.個人情報の利用目的に関する事項

（1）当社の「保有個人データ」の利用目的は、下記のとおりです。

～略～

与信判断などのために、「④支払能力判断のための情報 お客さまが申告された資産・負債・収入および当社が取得した利用履歴・過去の債務返済状況等」に関する情報を自社で利用すると明記されています。

4.「共同利用」に関する事項

（１）共同利用する個人データの項目
①お客さまおよびお客さまのご家族等の属性情報（氏名、住所、職業等）
②同財務情報（収入、支出、資産、お借入れ状況等）
③同お取引の内容に関する情報（商品・サービスの種類、取引金額、ご契約日等）
④同お取引の管理に必要な情報（各種管理番号、取引記録、ご融資実施時の審査内容等お取引実施に際しての判断に関する情報等）

（２） 共同利用者の範囲
株式会社三菱UFJフィナンシャル・グループ、同社の連結子会社、および同社の持分法適用関連会社（以下略）

引用元 : 三菱UFJニコス  プライバシーポリシー

「当社 = 三菱UFJニコス」が取得した「当社が取得した利用履歴・過去の債務返済状況等」が「（１）共同利用する個人データの項目」に含まれていません。

ということは自社のクレジットカード会員が支払延滞や代位弁済による強制解約を起こしたとしても、グループ内の他社にはその情報が展開されないという事でしょうか。

DCカードやMUFGカードで異動になった方の、三菱UFJ-VISA突撃の情報などを持っていないので断定できませんが、この文言からは社内ブラック情報を共有していないと解釈できます。

※しかしDCカード時代に強制解約食らった人が、MUFGカード(旧UFJ)やNICOSの審査に落ちまくる事例があったので、三社合併時にブラック情報共有が行われたのは間違いなさそうですが。

(2019年2月1日追記)

 

尚、各種金融商品やサービス提供のための共同利用の停止をご希望される場合は、大変お手数ですが以下のお問い合わせ窓口にご連絡をお願いします。ご連絡以後の共同利用を速やかに停止致します。

（お客さま情報のMUFGグループでの共同利用に関するお問い合わせ窓口）

お問い合わせ窓口：0120-801-270（フリーダイヤル）
受付時間　月～金曜日　9:00～17:00
（祝日・12/31～1/3等を除く）

引用元 : 三菱UFJ銀行 お客さま情報のMUFGグループでの共同利用について

とありますので、不安な方はMUFGグループ内での個人情報の共同利用を停止してもらえるようです。「ご連絡以後の共同利用を速やかに停止致します」とあるので、それ以前に共有されてしまった分はどうしようもなさそうですが・・・。

三井住友カードも社内ブラック情報をグループ内で共有していないっぽい

意外かも知れませんが、三井住友カードも社内ブラック情報の共有をどうやら行っていない様です。そのため、三井住友銀行本体やSMBCコンシューマーファイナンス(プロミス)で社内ブラックになっていても、三井住友カードでクレジットカードを発行出来てしまった、という事例がいくつかありました (※.1)。

※.1 … 筆者が知っているのは2016年前半ぐらいまでの事例です。

2018年6月改定版のプライバシーポリシーには以下の文言があり、グループ企業間での顧客の社内クレヒス情報の共同利用を行っていると読み取れる内容の文言がありましたが、解釈に迷う文言もあり、実際のところ個人信用情報における「異動」や「強制解約」情報を共有していない感じがします。

8．個人情報の共同利用について

• (2)SMBCグループにおける個人データの共同利用について
  ～略～
• (a)共同利用する個人データの項目
  申込書・届出書その他の書類、来店、お電話、メール、お問い合わせフォーム、ホームページ等を通じて当社が取得し、またはお取引や契約履行上の手続等を通じて当社が取得したお客様等に関する下記の情報
  • 属性に関する情報（住所、氏名、年齢、生年月日、職業、勤務先、役職、電話番号、電子メールアドレス等の連絡先等のお客様に関する情報、及び、ご家族に関する情報等）
  • 財務に関する情報（収入・支出、資産・負債の状況等）
  • お取引に関する情報（商品･サービスの種類、取引金額、契約日、取引ニーズ等）
  • お取引の管理に必要な情報（取引店番号・口座番号等の各種管理番号、取引記録・経緯、融資等に関しての判断に関する情報等）
• (b)共同利用者の範囲
  株式会社三井住友フィナンシャルグループ、並びに同社の有価証券報告書等に記載されている連結対象会社及び持分法適用会社。
  • 共同利用者の範囲は上記の通りですが、個人情報保護法に基づく対外告知を実施済みの会社との間でのみ共同利用を実施いたします。
• (c)共同利用者の利用目的
  • (略)
  • 各種リスクの把握・管理など、グループ全体の経営管理・リスク管理等の適切な遂行

引用元 : 三井住友カード 「個人情報保護宣言など」

「取引記録」、「融資等に関しての判断に関する情報等」とはありますが、上記ページの冒頭部「1．個人情報の利用目的について」に記載されている、「当社 = 三井住友カード」として利用すると明言している個人情報に含まれる「(e)お客様のご利用残高、お支払い状況等の客観的取引事実に基づく信用情報」が共同利用の対象に含まれていません。

したがって、社内ブラック情報の共有をグループ間で行っていないとみて良いと考えます。自分の知る少ない事例と、プライバシーポリシーの解釈からですが、上記の結論に至りました。

アイフル (ライフカードの親会社) は共有していると読み取れる

３．当社は、取得した個人情報の取り扱いに当たっては、その利用目的を明確にし、その目的の範囲内で利用いたします。

引用元 : アイフル  個人情報保護に関する基本方針 （プライバシーポリシー）

これだけだと分かりませんね・・・。

詳細が「プライバシーステートメント」に書かれているのでそちらも参照してみます。

個人情報の使用目的の公表 － 個人情報の使用目的

２．取得する個人情報の例
・(略)
・お客様がご利用されている契約の種類、申込日、契約日、商品名、契約極度額、ショッピング限度額、契約金額、利用残高、月々の返済状況、その他取引に関する情報

個人情報の第三者への提供及び共同利用 － 当社の第三者提携先

１．当社の有価証券報告書に記載の子会社
・ライフカード株式会社
・ビジネクスト株式会社
・アストライ債権回収株式会社
・ＡＧキャピタル株式会社

引用元 : アイフル  個人情報の取り扱いに関する宣言（プライバシーステートメント）

ありました。取得した個人情報を第三者へ提供および共同利用を行う旨の文言。ただし、「取得した個人情報の内、どの項目を提供するのか、共同利用するのか」という文言がありません。

「当社は、お客様の事前の同意に基づき、個人情報を提供することがあります。また、事業者向け融資商品・保証を取扱う会社において、個人情報を共同利用することがあります。」、とだけ書かれているので、極度額や支払い状況まで共同利用の範囲に含まれるのか否かが見えません。

ということで、アイフルとライフカードについては社内ブラック情報が共有されるのか否か、アイフルのプライバシーポリシーからは分かりません。

ということでライフカード側を覗いてみたらありました！

（3） 共同利用するデータ項目
① 本人特定に関する情報（略）
② 契約内容に関する情報（略）
③ 返済状況に関する情報（入金日、入金予定日、貸付残高、完済日及び延滞等）
④ 取引事実に関する情報（債権回収、債務整理、保証履行、強制解約、破産申立、債権譲渡等）
⑤ 与信に関する情報（略）

上記文言から、アイフルとの間で社内ブラック情報の共有を行っている可能性はある、と読み取れます。可能性がある、というだけで実際にどの程度の情報が共有されているかは全く分かりません。

(10/20追記)

実際に過去にアイフルで債務整理を行ったりしても、ライフカードは問題なく発行されたという情報もありますので、グループ内での社内ブラック共有を行っていない、もしくは共有していても評価材料として使用していない可能性があります。

JCBは提携カード審査時に自社ブラック情報を使う可能性あり、と読み取れる

クレジットカード業務における個人情報の取り扱いについて

当社は、個人情報の保護に関する法律に基づき、お客様の個人情報を次の範囲でお預かりし取り扱います。

～略～

 

3．共同利用

JCBクレジットカード取引システムに参加する当社の提携会社および当社関連会社は収集した個人情報を共同利用いたします。

個人情報の共同利用について詳しくはこちら >

引用元 : JCB 「クレジットカード業務における個人情報の取り扱いについて」

来ました。バッチリと「個人情報を共同利用いたします」と書かれています。個人利用の共同利用についての詳細をリンクを辿って確認してみましょう。

個人情報の共同利用について

～略～

共同利用される情報項目

1.  (略)
2.  (略)
3. 会員のカードの利用内容、支払状況、お問い合わせ内容および与信判断や債権回収その他の与信後の管理の過程において、カード発行会社およびJCBが知り得た事項。
4.  (略)

引用元 : JCB  「個人情報の共同利用について」

「利用内容・支払状況・与信判断・債権回収～～」な管理過程においてJCBが知りえた情報を共同利用するとありますので、自社ブラック情報も利用され得ると読み取れます。やはり「可能性がある」と言えるだけで実際の共同利用の実態についてまでは中の人でもない限り分かりません。

上記の情報を共同利用するカード会社・金融機関については「2.JCBおよびJCBクレジットカード取引システムに参加するJCBの提携会社一覧」の項に詳細が掲載されています (※.1、※.2)。

楽天カードやYahoo! JAPANカードなどの開放カードはこの一覧に含まれていません。それらのカードはあくまで自社で審査をしているということになります。

この一覧には地銀などの審査を完全にJCBに投げている提携クレジットカードが多く含まれていますが、実際のところはJCBが保持する社内ブラック情報をどこまで活用しているのかも分かりません。一説によれば本体より寛容だとか・・・。

※.1  … 三菱UFJ銀行が含まれているのはMyCJBが使えるデビットカードを発行しているからでしょうか？

※.2 … セディナや三菱UFJニコスが含まれる理由はよく分からないです。アクワイヤリングなどカード会社間での業務分担に関係があるのかも知れません。

結論 : カード会社、グループの方針によって異なる

通り一遍の結論で恐縮ですが、各社によってどこまでプライバシーポリシーを明記するかという度合いも異なれば、支払い状況などに関する情報共有の方針も異なるようです。

個人情報保護法をどの企業も順守しているわけですし、カード申込み時に会員の同意を得た上でのグループ内情報共有なので適法な行為でもあるはずです。

しかしながら、あまりグループ内でブラック情報を共有され過ぎてしまうと脛にキズを持つ方には入会可能なカード会社が相当に限られてしまいます。

また、日々増えていくであろう個々の会員のブラック情報の管理・共有という業務はクレジットカード会社側にもかなりの負担になるはずなので、ブラック情報は信用情報機関へ照会して自社が保持するデータは出来るだけスリム化する方向に進むんじゃないでしょうか。ただでさえデータ管理って世間が思っているよりずっと大変なお仕事ですし、人件費や設備管理コスト削減のためにアウトソーシングできるところはアウトソースに頼る方向に進む気がします。

おわりに

今回は、クレジットカード会社がグループ企業間で自社ブラック会員の情報を共有しているのか？という疑問に対して、実際に各カード会社の個人情報取り扱い方針を参照した上で考察してみました。

過去の延滞や望まぬ金融事故などでクレジットカードを作りにくくなってしまった方、クレヲタの方などの参考になれば幸いです。

最後まで読み進めていただいた方、ありがとうございました。