システム設計の際に、システム担当者だけで判断を繰り返すと、担当者にとっては都合が良くても、外部に対して重大な問題を引き起こす仕組みを作ってしまうことが少なくありません。最近では、クラウド上で簡単にデータを抽出できるサービスが多く提供されていますが、システム担当者以外の第三者が安全性を監査する体制を、組織として整えておくことが必要です。

沖縄海邦銀行は、顧客の個人信用情報を同意なく個人信用情報機関に提供していたことを発表しました。同銀行によると、軍用地カードローンの契約をしている顧客421名に関する個人信用情報を、同意を得ずに全国銀行個人信用情報センター（KSC）および日本信用情報機構（JICC）に登録していたことが、内部調査で判明しました。

提供された個人信用情報には、氏名や住所、生年月日のほか、債務残高や限度額などの融資に関する契約内容が含まれていました。全国銀行個人信用情報センターには2012年8月から2024年9月までに521件、日本信用情報機構には2020年7月から2024年9月26日までに177件を提供していたとのことです。

提供された個人信用情報は、加盟金融機関における返済能力の調査等で利用されており、登録期間中の融資判断に影響を与えた可能性があります。

同意なく提供された個人信用情報はすべて削除したとし、商品の企画やシステム設計時の確認・検証が不十分であった点を挙げています。同行は、内部手続きを見直し、個人信用情報の登録に関する確認・検証体制を強化して再発防止に努めるとしています。