1.はじめに
ロイターの記事「野村証券、個人向け営業社員に信用情報の提出要請 不祥事防止で」(2026年1月28日付)によると、つぎのように、野村證券は営業部門の全従業員に信用情報をクレジットカード等の指定信用情報機関CICに開示請求させ、提供された信用情報を会社に提出させる取組みを始めたそうです。
「野村証券は、個人向け営業の社員を対象に借金の返済状況などが分かる信用情報の提出を求めている。同社では2024年、多額の借金を抱えた元社員が強盗殺人未遂で起訴される事件などが起きている。今回の対策は不祥事防止に向けた取り組みの一環で、社員の財務状況を把握し、必要であれば支援を行っていく。」「対象は個人営業を担うウェルス・マネジメント(WM)部門(旧・営業部門)の社員で、管理職には2025年中に信用情報の収集を行った。今回その対象を同部門の全社員に拡大し、1月から2月にかけて提出を求める予定。提出は任意で、拒否しても不利益を被ることはないという。」
顧客・消費者からすればこのような取組みは歓迎すべきことに思えますが、野村證券の従業員からすれば、デリケートな情報である信用情報を会社に提供しなければならないことは負担が大きいように思われます。このような取組みは、個人情報保護法からはどう考えられるのでしょうか。
2.適正取得・不適正利用の禁止
この点、この問題を、ダイヤモンド・オンラインの記事「【スクープ】野村證券が営業部門の全社員に自身の「信用情報」提出を要求!元社員による顧客への強盗殺人未遂・放火事件を受け異例の「借金調査」、その詳細と狙い」(2026年1月28日付)が詳しく取り上げています。
すなわち、ダイヤモンド・オンラインの本記事は、板倉陽一郎弁護士、杉本武重弁護士などに取材を行っています。
板倉陽一郎弁護士は取材に対して、「現行法上、本人に開示請求をさせた信用情報を会社に提出させる行為そのものを、正面から禁ずる条文は存在しない。」としています。
(たしかに個人情報保護法は、国等に対して個人が自身の刑事事件の前科等の情報の開示を求め、その情報を就職活動や入学などの際に企業・学校等に提供させることは、本人の更生の機会を奪うとして、そのような取扱いを国等に禁止しています(個情法124条)。しかしそのような条文は犯罪歴以外に関しては存在せず、また民間企業に対しては存在しません。)
その一方で、板倉弁護士は、「クレジット・ガイダンス(=信用指数の算定に影響した要因)については、第三者提供を目的とした利用は控えてほしいというのがCICの基本的なスタンスだ。信用情報の利用目的に照らし、会社が取得するデータの範囲が過大ではないかという論点は残る。」とし、適正取得(個情法20条1項)が論点となり得ると指摘しておられます。
3.目的外利用の禁止
また、杉本武重弁護士は、本記事の取材に対して、「野村證券が、取得した信用情報を社員のサポート提供や業務・組織運営上の検討に用いる限り、法律上は許容される。ただし、それ以外の目的で使用すれば目的外利用となり違法となる。」と指摘しておられます。すなわち、もし野村證券が、信用情報によって営業職員を異動・降格などの不利益な処分を行うことは、個人情報の禁止する目的外利用(法18条)に該当し、違法となります。
4.今後の立法論として
なお、本記事の取材に対し、水町雅子弁護士は、「EUのGDPR(一般データ保護規則)に関する同意ガイドラインでは、会社と従業員のように力の不均衡がある雇用関係の下で、同意を根拠に個人情報を取り扱うことは問題になり得るとされている」「国内法では、雇用関係における同意の有効性基準が明文化されていない。日本の法律でも明文化すべきだ」と述べておられます。現在、個人情報保護委員会は個人情報保護法改正の方針を公開しており、そのなかでは本人同意の一部見直しも行われており、立法論としてはこのような考え方もあるかもしれません。
さらに、本記事の取材に対し、板倉弁護士は、「顧客の資産を直接扱う職種に限って信用情報調査を認める一方で、会社には通常の個人情報以上に厳格な管理義務を課すような法改正に踏み切る選択肢もある」と述べておられます。
最近は生命保険業界においても、プルデンシャル生命が、営業職員100名が顧客約500名から30億円以上の金銭を横領・詐取していた事件が公表されたばかりであり、顧客・消費者の重要な財産に関与する金融機関の営業職員の不祥事が相次いでいます。
金融機関の営業職員の信用情報をチェックすること等は時代の流れとしてしかたのないことなのかもしれません。しかしそのような取組みに対して、法的に一定の規制を設ける板倉弁護士・水町弁護士等のご主張は、営業職員の個人情報保護・人格権保護の観点からもっともな気がします。
