キャッシュカード被害と本人確認の焦点　お金と個人情報を守る3つの法律

2026-05-31

キャッシュカードの偽造・盗難、金融機関での本人確認、個人情報の取扱いは、どれも日常の金融取引で起こり得る身近なリスクに関わる。金融機関が破綻したときの預金保険制度とは別に、普段の口座利用やカード管理の場面にも、お金と情報を守るための法律がある。

本稿で整理するのは、預貯金者保護法、犯罪収益移転防止法、個人情報保護法の3つだ。大きく分けると、預貯金者保護法は「被害後の補償」、犯罪収益移転防止法は「口座を犯罪に使わせない入口管理」、個人情報保護法は「提供した情報の取扱い」に関わる。

法律名だけを見ると硬いが、実際には、暗証番号をどう管理するか、口座開設時に職業や取引目的を聞かれる理由は何か、金融機関や事業者に渡した情報がどのように扱われるのか、という生活上の確認点につながっている。

table of contents

お金を守る制度は「破綻時」だけではない

預金保険制度や日本投資者保護基金は、銀行や証券会社が破綻した場合の保護として語られることが多い。一方、キャッシュカード被害や本人確認、個人情報管理は、金融機関が正常に営業している日常の取引で問題になる。

たとえば、ATMで知らないうちに預金が引き出された場合、まず問題になるのはカードと暗証番号の管理、被害に気づいた後の連絡、警察への届出などだ。口座を開設するときに本人確認書類や職業、取引目的を確認される場面では、犯罪収益移転防止法が関係する。ローン、保険、証券取引、クレジットカード契約などで渡す個人情報には、個人情報保護法の考え方が重なる。

つまり、金融取引の安全は「金融機関が破綻したときに守られるか」だけでは測れない。カードを盗まれない、暗証番号を推測されにくくする、口座を不正利用されにくくする、渡した情報の使われ方を確認する。こうした日々の管理も、家計を守る制度理解の一部になる。

キャッシュカード被害は必ず全額戻るわけではない

預貯金者保護法は、正式には「偽造カード等及び盗難カード等を用いて行われる不正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」という。金融庁資料上の略称は「預貯金者保護法」だが、金融機関の利用者向け案内では「預金者保護法」と表記されることもある。本稿では、分かりやすさを優先して預金者保護法とも表記する。

この法律で誤解しやすいのは、キャッシュカード被害なら常に全額補償される、という受け止め方だ。実際には、偽造カードか盗難カードか、預貯金者側に故意や重大な過失、その他の過失があったかによって扱いが変わる。

盗難キャッシュカード被害について、金融庁の利用者向け資料では、原則として次のように整理されている。

被害発生から30日以内に金融機関へ通知する
警察へ被害届を出す
金融機関の調査に協力する
これらの要件を満たす場合、全額補償の対象になり得る
預貯金者に過失がある場合、補償額が被害額の4分の3に減額される場合がある
故意または重大な過失がある場合、補償されない場合がある

最終的な補償判断は、金融機関の調査や個別事情による。とはいえ、暗証番号を他人に教える、カードに暗証番号を書いておく、暗証番号のメモとカードを一緒に保管する、といった行為は重く見られやすい。カードそのものだけでなく、暗証番号と本人確認書類の管理も、補償の場面で重要な確認材料になる。

30日という期間も軽く見られない。愛媛信用金庫の利用者向け案内では、補償対象期間について、原則として金融機関に被害を通知した日から遡って30日までと説明されている。金融庁の相談室資料では、被害発生から30日以内に金融機関へ通知することが示されている。読者向けにまとめれば、被害に気づいたら直ちに金融機関へ連絡し、警察への届出や調査協力を進めることが確認点になる。

盗まれたカードだけでなく、偽造カードにも注意したい

キャッシュカード被害は、財布やバッグからカードを盗まれる場合だけではない。全国銀行協会は、カード盗難のほか、スキミングによって磁気データを盗み、偽造カードを作る手口にも注意を促している。本人がカードを持っていても、不正利用が起こり得るという点が見落とされやすい。

また、暗証番号はカード単体ではなく、周辺情報と組み合わせて狙われる。生年月日、電話番号、車のナンバーなど、本人確認書類や身近な情報から推測されやすい番号を使うと、被害時に管理状況を問われる可能性がある。キャッシュカードと運転免許証などを同じ場所に入れておくことも、暗証番号を推測される手がかりをまとめて渡すことになりかねない。

日常の確認点は、特別な防犯知識というより、保管の分離に近い。

キャッシュカードと暗証番号メモを一緒にしない
本人確認書類とカードを不用意にまとめて持ち歩かない
ロッカー、貴重品ボックス、セーフティボックスなどでカードと同じ暗証番号を使わない
被害に気づいたら、金融機関と警察への連絡を先送りしない

これらは、被害を完全に防ぐ万能策ではない。ただ、カード管理と初動対応を軽く見ないことは、補償の面でも生活防衛の面でも重要な土台になる。

本人確認は、口座を犯罪に使わせないための入口管理でもある

金融機関で口座を開設するとき、現金振込や大口現金取引を行うとき、本人確認書類の提示や取引目的、職業などを確認されることがある。利用者から見ると面倒な手続きに映りやすいが、これは金融機関の独自判断だけではなく、犯罪収益移転防止法に基づく取引時確認として位置づけられる。

犯罪収益移転防止法の正式名称は「犯罪による収益の移転防止に関する法律」だ。犯罪で得た資金の出所を分かりにくくするマネーロンダリングや、テロ資金供与を防ぐため、金融機関などに本人特定事項や取引目的などの確認を求める制度である。

全国地方銀行協会の案内では、口座開設、10万円を超える現金振込、200万円を超える大口現金取引などで、氏名、住所、生年月日、職業、取引目的などの確認が行われる場合があると説明されている。顔写真のない本人確認書類では、追加書類や補完書類を求められることもある。

この確認は、利用者個人を一律に疑うためのものというより、口座売買、なりすまし、特殊詐欺の資金移動、不正送金などに金融口座が使われることを防ぐ仕組みとして理解したい。結果として、なりすましや口座の不正利用を防ぐ一助にもなる。

不明点があれば、金融機関に確認すればよい。重要なのは、本人確認を単なる窓口の形式作業として流さず、なぜ職業や取引目的を聞かれるのかを知っておくことだ。制度の意味が分かると、追加確認を求められたときの受け止め方も変わる。

個人情報保護法は大企業だけの話ではない

金融取引では、氏名、住所、生年月日だけでなく、勤務先、収入、口座情報、取引履歴、本人確認書類画像、顔写真など、生活に近い情報が扱われる。個人情報保護法は、こうした情報を事業者が取得し、利用し、管理し、第三者に提供する際の基本的なルールに関わる。

個人情報という言葉は、氏名や住所のような分かりやすい情報だけを指すものではない。個人情報保護委員会のガイドラインやFAQでは、生存する個人に関する情報で、特定の個人を識別できるものが個人情報に該当し得ると整理されている。顔認証データ、指紋データ、マイナンバー、運転免許証番号などの個人識別符号を含む情報も、個人情報に該当し得る。

もう一つ誤解されやすいのは、個人情報保護法は大企業だけに関係するという見方だ。顧客名簿、会員名簿、取引先リストなどを事業で使う場合、小規模事業者や個人事業主であっても、個人情報の取扱いに注意が求められる場面がある。

利用者側から見ると、確認したいのは、提供した情報が何に使われるのか、どの範囲で共有されるのか、第三者提供があるのかという点だ。第三者提供は常に自由でも、常に禁止でもない。原則として本人同意が必要とされる一方、法令に基づく場合など例外もある。

金融機関、保険会社、証券会社、クレジットカード会社などの手続きでは、個人情報の取扱いが契約、審査、本人確認、取引管理と結びつく。説明文書は長くなりがちだが、利用目的、委託、共同利用、第三者提供の項目は、少なくとも確認材料として押さえておきたい。

3つの法律を分けると、日常の注意点が見えやすくなる

預金者保護法、犯罪収益移転防止法、個人情報保護法は、いずれも金融取引に関わる。ただし、守っている対象は同じではない。

預金者保護法が関係するのは、偽造・盗難カードによる不正払戻しが起きた後の補償だ。ここでは、カードと暗証番号の管理、被害後の金融機関への通知、警察への届出、調査協力が焦点になる。

犯罪収益移転防止法が関係するのは、口座や取引が犯罪に使われないようにする入口の確認だ。ここでは、本人確認書類、取引目的、職業、大口現金取引などが論点になる。

個人情報保護法が関係するのは、金融機関や事業者に渡した情報の取得、利用、管理、提供だ。ここでは、利用目的、個人識別符号、第三者提供、事業者側の管理体制が確認点になる。

この3つを混同すると、対策もぼやける。カード被害への備えは、暗証番号管理と初動対応が中心になる。本人確認への理解は、金融機関がなぜ追加確認を求めるのかを知ることにつながる。個人情報の確認は、提供先と利用目的を把握し、事業者として扱う場合は保管や共有のルールを整える話になる。

次の注目点は、補償条件とデジタル化への対応

キャッシュカード被害は、過去の制度知識ではなく、現在も注意喚起が続く生活上のリスクだ。金融庁は、偽造キャッシュカード、盗難キャッシュカード、インターネットバンキングなどによる不正払戻しの被害・補償状況を取りまとめている。カード被害だけでなく、オンラインバンキングの不正送金も、別の論点として広がっている。

ただし、キャッシュカード被害とインターネットバンキング被害は、手口も補償の考え方も同じではない。本稿では、まずキャッシュカード、本人確認、個人情報管理という日常の土台に絞った。次に確認したいのは、各金融機関が示す補償方針、暗証番号や本人確認書類の管理が補償判断にどう関わるか、オンライン取引ではどの制度や約款が関係するかという点だ。

金融サービスがデジタル化するほど、本人確認書類画像、顔写真、口座情報、取引履歴など、扱われる情報は増える。読者にとっては、カードと暗証番号を分けて管理する、被害に気づいたらすぐ金融機関に連絡する、本人確認を制度上の入口管理として理解する、個人情報の利用目的と提供先を確認する、という4点が日常の確認ポイントになる。

法律名を覚えるだけでは、被害時には動けない。何が補償の条件になり、何が本人確認の理由になり、何が情報管理の確認点になるのか。次に金融機関の窓口やアプリで確認を求められたとき、その背景を分けて理解できることが、お金と個人情報を守る第一歩になる。

出典・参考

主な参照資料

金融庁「金融サービス利用者相談室」 https://www.fsa.go.jp/receipt/soudansitu/advice01.html

愛媛信用金庫「『預金者保護法』に基づく、偽造・盗難カード等被害の補償について」 https://www.shinkin.co.jp/ehime/notice/h20/003_answer.html

全国銀行協会「キャッシュカードの盗難／偽造」 https://www.zenginkyo.or.jp/hanzai/7324/

全国地方銀行協会「取引時確認にご協力ください」 https://www.chiginkyo.or.jp/customer/caution/000098.html

個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン（通則編）」 https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/

個人情報保護委員会「個人情報保護法FAQ」 https://www.ppc.go.jp/personalinfo/faq/APPI_QA/

金融庁「偽造キャッシュカード等による被害発生等の状況について」 https://www.fsa.go.jp/news/r6/ginkou/20250610-2.html

Please share it if you like!

URL copied!

URL copied!

Person who wrote this article

SHUICHI TANIOKA

CFP®/Level 1 Financial Planning Technician
Certified by the Japan Securities Analysts Association
・Primary Private Banker
・Asset Formation Consultant
Certified by the Financial and Financial Situation Study Group
・NISA Trading Advisor