個人情報保護オフィサー検定 01


個人情報保護オフィサー検定は、一般社団法人金融財政事情研究会が取り扱っている民間の資格となります。個人情報保護法を遵守していく中で、知識や判断力そして実務を行う上での理解度を判定するものとなっています。個人情報などを取り扱う業務において、高い倫理観を証明する上で、重要な資格とも言えるもので、目に見える形で倫理観の高さを実証することができる資格として注目されています。資格を取得した後には、金融関連企業や生命保険企業等で活躍することが期待できます。マイナンバーの導入が促進されている中、需要度が高まっている資格とも言われており、企業の資質や信頼度に関連する大切な業務を担う役目として期待されています。

個人情報保護オフィサー検定の受験情報

試験コース 銀行コース 生命保険コース
試験の範囲 ①個人情報保護制度の概要
②取扱いの基本ルール
③社内管理体制、漏えい対応等
⑤銀行業務と個人情報保護
①生命保険業務共通
②募集・契約締結
③契約の保全、保険金の支払
④その他の業務
⑤会社・支社等の経営
受験資格 制限なし
試験時間 100分
出題形式 四答択一式50問(テストセンターでのパソコン操作で受験)
合格基準 100点満点で70点以上

銀行コース(選択問題:100分)
 ①個人情報保護制度の概要
 (立法目的、個人情報保護法令、各種ガイドライン、
  要配慮個人情報・機微(センシティブ)情報等の定義、等)
 ②取扱いの基本ルール
 (個人情報・個人データの取得・利用・第三者提供、共同利用、保管・削除、外部委託、
  開示請求対応、等)
 ③社内管理体制、漏えい対応等
 (安全管理措置、漏えい・苦情対応、従業者管理、等)
 ④銀行業務と個人情報保護
 (預金・為替業務と個人情報保護、融資業務と個人情報保護、その他業務と個人情報保護、等)

生命保険コース(選択問題:100分)
 ①生命保険業務共通
 (コンプライアンス態勢の整備等)
 ②募集・契約締結
 (募集に関する行為規制、契約の審査等)
 ③契約の保全、保険金の支払
 (保険契約の変更・解約等)
 ④その他の業務
 (証券類の販売、損害保険業務、資産運用等)
 ⑤会社・支社等の経営
 (コーポレート・ガバナンス、職場環境の確保等)

個人情報保護オフィサー検定 試験で問われるもの

独学で学習を進める場合、過去問題などによる試験予想対策がおすすめです。問題集や参考書を活用して、過去問の解説や模範解答、解答例を身につける勉強方法が、資格取得へのオーソドックスな勉強法だと言えます。解答速報などは特段提供されておらず、合格率についても非公表のため、正確な情報はつかめないものの、100点満点で70点以上で合格となっているので、難易度は優しいレベルだと言われています。そのため、独学であったとしても、過去問を活用した勉強方法を行うことで、合格することが可能です。個人情報の取り扱いにおける評価は曖昧です。こうした資格を取得することで、キャリアアップにもつながるので、ぜひ挑戦してみましょう。

参考書・問題集のランキング/個人情報保護オフィサー検定

個人情報保護オフィサー検定の過去問と重要項目

個人情報保護制度

個人情報保護法と番号法
・個人番号を含む特定個人情報は、個人情報保護法も適用される。
 (番号法30条3項により適用されない規定を除く)
・個人データは共同利用が認められるが、個人番号は共同利用が認められいない。
・個人情報を取り扱う際には、利用目的の特定が必要である。
・個人番号の取り扱いには、番号法上、利用目的の特定が必要である。(利用可能な範囲による)
・個人番号を取り扱う業務の再委託については、番号法上、委託元の許諾を得る必要がある。
・一般の個人データを取り扱う業務の再委託については、個人情報保護法上、委託元の許諾を得る必要はない。

個人データと個人情報データベース
・入力用の帳票に記載されている個人情報は、個人データに該当しない。
 (個人情報データベースを構成する前の段階であるため)
・個人データに該当しないものとして、市販の住宅地図、カーナビゲーションシステムを構成する個人情報がある。
・コンピュータを使用しない場合も、個々の個人情報は個人データに該当するものがある。
  紙面で処理した個人情報を一定の規則に従って整理、分類しているもの
  特定の個人情報を容易に検索できるよう、目次、索引、符号等を付しているもの
  他人によっても容易に検索可能な状態に置いているもの
・個人データとしての個人情報保護法による規制の対象であるもの
  個人情報データベースから紙面に印刷したもの
  個人情報データベースからコピーに印字されたもの

金融分野ガイドライン、金融分野実務指針
・金融分野実務指針に定められている、金融機関が安全管理として行う3つの措置は、組織的安全管理措置、人的安全管理措置、技術的安全管理措置である。
・金融機関における個人情報保護に関するQ&Aは、金融庁、個人情報保護委員会から公表された資料で見ることができる。
・このQ&Aは、金融機関による個人情報の取扱いの解釈指針となる。
・金融分野ガイドラインは、個人情報保護法の施行後の状況や諸環境の変化により必要が生じた場合、見直しが行われていく。
・金融分野ガイドラインで「…なければならない」と記載されている規定に従わなければ、個人情報保護法違反となる。

保有個人データの定義
・個人情報取扱事業者が保有する個人データのうち、不審者、クレーマー情報、暴力団の反社会的勢力情報の個人データは、保有個人データから除かれている。
 (違法、不当な行為の助長、誘発するおそれがあるため)
・警察から捜査関係事項が照会されることにより、保有個人データから除かれているもの
  初めて取得した個人データ
  振り込め詐欺に利用された口座に関する情報に含まれる個人データ
・疑わしい取引の届出に関して作成した個人データは、保有個人データに該当しない。
・保有個人データは、個人情報取扱事業者が、開示、内容の訂正、追加、削除、利用の停止、消去、第三者への提供の停止を行うことのできる権限を有する個人データである。
・保有個人データは、個人情報保護法に定めた要件には該当しない。

取扱いの基本ルール

個人データの共同利用
・既に保有する個人データを他社と共同利用して提供する場合、特定した利用目的の範囲で当該個人データを利用しなければならない。
・グループ会社と共同利用する場合、個人データの管理について責任を有する者を定めること。
・個人データ管理の責任をもつ者は、苦情の受付処理、開示訂正を行う権限をもつ。
・共同利用する際に事前に行う本人への通知は、書面によるものとする。
・共同利用の対象となる個人データの提供は、一部の共同利用者に対し、一方向で行うこともできる。

個人データの漏えい、滅失、き損
・個人データが会社から外部に流出していない場合には、個人データの漏えいに該当しない。
・個人データの漏えい、き損等防止策として、個人データの保護策を講じなければならない。
・金融分野の個人情報取扱事業者は、個人データの障害発生時の技術的対応と復旧手続を整備する必要がある。
・個人識別符号の漏えいに該当するのは、金融分野ガイドラインにおける個人情報等の漏えい事案である。
・金融分野の個人情報取扱事業者は、個人情報等の漏えい事案の事故が発生した場合、二次被害防止の観点から、その事実関係、再発防止策等を早急に公表しなければならない。

保有個人データの開示請求
・本人から開示請求を受けた保有個人データを開示しない旨を決定したときは、遅滞なく、本人に対し通知しなければならない。
・本人から開示請求を受け、保有個人データを開示する際には、手数料を徴収することができる。
・本人から識別される保有個人データの開示請求を受けたときは、本人に対し、遅滞なく、保有個人データを提供しなければならない。(電子メール、電話等さまざまな方法による)
・任意代理人から開示請求を受けた場合、本人に対してのみ直接開示を行っても問題はない。

オプトアウト手続
・金融分野における個人情報取扱事業者は、要配慮個人情報に該当しない機微センシティブ情報について、オプトアウト手続により第三者に提供することは認められていない。
・要配慮個人情報は、オプトアウト手続により第三者に提供することはできない。
・要配慮個人情報を第三者に提供する際には、あらかじめ本人の同意を得る必要がある。
 (個人情報保護法が定める例外に該当する場合以外に限られる)
・オプトアウト手続とは、一定の条件のもと、本人の同意を得ずに個人データを第三者に提供することが可能となる仕組みである。
・オプトアウト手続は、本人の求めに応じて個人データの第三者への提供の停止が前提である。
・表札や郵便受けを調べて住宅地図を作成する住宅地図業者は、オプトアウト手続を利用することができる。

社内管理体制、漏えい対策

法令違反に対する命令と処分-1
・個人情報保護委員会からの報告徴収や立入検査に対し、報告をせず、虚偽の報告をした者は、是正勧告ではなく罰金に処せられる。
・法人の代表者や従業者が命令に違反したときは、行為者と当該法人が刑事罰の対象となる。
 (法人である個人情報取扱事業者に対し、個人情報保護委員会が違反行為の中止、その他違反を是正するために必要な措置をとるべきことを命じた場合)
・第三者が過料に処せられるのは、提供元の第三者が個人データの確認事項を偽ったときである。
・個人情報保護法では、業務に関して取り扱った個人情報データベース等を不正な利益を図る目的で提供し、盗用した行為に対して、刑事罰を科すことができる。

法令違反に対する命令と処分-2
・個人情報保護委員会からの是正勧告に対し必要な措置を取らなかった場合は、勧告に係る措置を命ぜられる。
・勧告に係る措置の命令に反した場合は、罰則が科される。
・委託先の監督を怠った場合、個人情報保護委員会は、是正勧告を発することができる。
・不正に個人情報を取得した場合、個人情報保護委員会は、緊急命令として、違反行為の中止や是正措置を命じることができる。
・勧告に従わなかった場合の命令は、緊急に個人の重大な権利利益を保護する必要があると、個人情報保護委員会が認めるときに限られる。

従業者の個人情報管理上の留意点
・金融分野における個人情報取扱事業者は、従業者の個人データの安全管理の取扱い規定事項の遵守状況について確認する必要がある。
・取扱い規定事項の遵守状況について、記録および確認を行わなければならない。
・金融分野における個人情報取扱事業者は、従業者に対し、採用時の教育、定期的な教育・訓練を行うこと。
・金融分野における個人情報取扱事業者は、採用時等に従業者と個人データの非開示契約等を締結し、非開示契約等に違反した場合の懲戒処分を定めた就業規則等を整備しておくこと。
・個人データの管理区分とアクセス権限の設定は、金融分野における個人情報取扱事業者が講ずべき人的安全管理措置の一つとして定められている。

個人情報取扱事業者の社内管理と運営体制
・個人データ管理責任者は、取締役や執行役等の業務執行に責任を有する者でなければならない。
・個人データへのアクセス制御として、スマートフォン等の記録機能を有する機器の接続制限等の措置を定めることが望ましい。
・個人データの管理責任者の設置については、個人データの取扱いの点検や改善の監督を行う部署、合議制の委員会を設置することが望ましい。
・個人データ管理責任者と個人データ管理者との兼務が認められるのは、個人データ取扱部署が単一である事業者においてである。

銀行業務と個人情報保護

機微センシティブ情報の取扱い
・金融分野実務指針では、機微センシティブ情報に該当する生体認証情報の取扱いに関し、外部監査を行うよう求めている。
・金融分野実務指針で定めている規定は、
  金融機関に機微センシティブ情報の取扱いについて規程を整備すること
  機微センシティブ情報の移送・送信時には、必要最小限に限定したアクセス権限の設定とアクセス制御を実施すること
・金融分野実務指針で、金融機関について定めているのは、
  機微センシティブ情報の取扱いについて規程を整備すること
  常に変化する状況により必要に応じて、規程の見直しを行うこと
  過去に機微センシティブ情報を取得した場合、慎重に取り扱うこと
  規定をを逸脱した個人情報の利用、第三者への提供がないように気を付けること

個人情報等の取得と利用
・預金口座開設の場合、利用目的の明示は必要である。(個人情報保護法18条2項による)
・金融分野ガイドラインで、規定しているのは
  与信事業において、利用目的について本人の同意を得ることが望ましい
  利用目的を明示する書面に確認欄を設けること等が推奨されている
・金融機関が、顧客の個人情報を取り扱う際は、利用目的をできる限り特定しなければならない。
・金融機関が、預金口座開設申込書に記載された顧客の個人情報を取得する場合は、
  利用目的の通知書を郵送する必要はない
  預金者に対しあらかじめその利用目的を明示すればよい

融資事業における番号法上の留意点
番号法上、特定個人情報には該当しないと考えられるケースは、
  住宅ローンの借入人が死亡し、金融機関が、遺族から提出を受けた死亡を証明する住民票の除票に、故人の個人番号が記載されていた場合。
番号法上、適正な添付情報として扱われないケースは、
  金融機関が、住宅ローンの実行に伴う抵当権の登記手続において、登記関係書類の添付書類として、個人番号が記載された住民票を登記所に提出する場合。
  (個人番号のマスキングを行ったうえで提出しても、適正な添付情報として扱われない)
番号法上、個人番号を復元できないよう黒塗りなどを行わなければならないケースは、
  借入申込者から提出を受けた確定申告書等の控えに申込者の個人番号の記載があった場合。
・金融機関は、住宅ローン業務における融資審査時には、融資業務のために借主の個人番号を取得しなくともよい。

債権回収業務における個人情報保護法の取扱い
・住宅ローン債権の譲渡に伴い、債務者の個人データを他の金融機関に提供する場合、「債権の回収等」は含まれる。(債務者の同意の推定が及ぶ範囲として取り扱うため)
・住宅ローン債権の譲渡に伴い、債務者の個人データを他の金融機関に提供することは、債務者の同意の推定が及ぶと考えられる。
  (譲渡債権の管理に必要な範囲で個人データを提供する場合に該当するため)
・金融機関が、サービス会社を利用する場合は、
  特定金銭債権の管理や回収に必要な範囲内であることに合意しなければならない。
  債務者の個人データを共同利用する者の範囲を、あらかじめ債務者に通知すること
  債務者が容易に知りえる状態にすること
・債務者の個人データを提供する場合は、個人データの取扱いを委託したものとして扱われる。

生命保険業務と個人情報保護

漏えい事案への対応策
・インターネット上でファイル交換を行うソフトウェアの使用により個人情報が流出した際には、公表義務があってもあえて公表しない判断は正しい。
  (事案の発生を公表すると被害が拡大することが予想されたため)
・個人データの漏えいが多数発生したとき、本人への通知が困難な場合は、公表によって本人への通知に替えてもよい。
・個人情報の漏えいが発生した場合の対処は、
  監督当局に直ちに報告すること
  事案の事実関係や再発防止策等を公表すること
  事案の対象となった本人に事実関係等を通知すること
・顧客の同意を得て第三者に提供した個人データが、提供先企業から漏えいした事実を知ったときは、監督当局に報告する義務はない。

個人データの開示と訂正請求
・個人からの開示請求に対して開示を行う場合、個人である本人に対してのみ開示できる。
・保有個人データに誤りがあり、事実ではないという理由で保有個人データの内容訂正の請求を受けたときは、利用目的の達成に必要な範囲内において、遅滞なく、事実の確認等の必要な調査を行うこと。
・個人は、開示請求を代理人に委任し、代理人によって開示請求を行うことも可能である。
・個人からの開示請求について、その全部または一部を開示しないことができる。
  (本人や第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合に限る)

アンケートによる個人情報の取得と利用
・アンケート調査により取得した個人情報や個人データを、アンケート記入者の同意を得ずに行った場合、
  商品案内に利用することは、個人情報保護法に抵触する。
  営業資料作成に利用して営業職員に還元することは、個人情報保護法に抵触しない。
  特定の個人を識別できない統計情報を作成し利用しても、個人情報保護法には抵触しない。
  必要な範囲においてアンケート調査の集計業務委託先に提供することは、個人情報保護法に抵触しない。

銀行代理店と個人情報の取扱い
・銀行等代理店には、個人情報保護法に加え、非公開情報保護措置の規制がかかる。
・保険業法施行規則で定めているものは、非公開金融情報保護措置、非公開保険情報保護措置である。
・銀行は、保有する非公開金融情報を保険募集に係る業務に利用するためには、顧客の同意を事前に取得する必要がある。
・顧客の預金、為替取引、資金の借入に関する情報は、銀行の保有する非公開金融情報である。

キャリアアップにもつながる個人情報保護オフィサー検定は独学でも合格可能

個人情報保護オフィサー検定は、「銀行コース」、「生命保険コース」の2コースからとなっいます。試験項目としては、両コース共通で、法令・ガイドライン等に即した基本知識を問う基礎編が出題されます。加えて、各コースに準じた金融業態別の実務に即した具体的な事例から対応力を検証する応用編が出題されます。試験日は通年実施となっており、受験資格は特にありません。定められた会場からインターネットによる試験となっています。合格発表は、試験終了後にその場で合否に係るスコアレポートが手交されます。合格者については、試験日の翌日以降であれば、「個人情報保護オフィサー」の認定証をPDF形式で出力することが可能となります。

試験範囲は「個人情報保護制度の概要(立法目的、個人情報保護法令、各種ガイドライン」、「要配慮個人情報・機微(センシティブ)情報等の定義、等)」、「取扱いの基本ルール(個人情報・個人データの取得・利用・第三者提供、共同利用、保管・削除、外部委託、開示請求対応、等)」、「社内管理体制」、「漏えい対応等(安全管理措置、漏えい・苦情対応、従業者管理、等)」、「生命保険業務と個人情報保護(要配慮個人情報と機微情報の取扱い、募集・引受・保険金支払業務と個人情報の取扱い、代理店業務と個人情報保護、等)」となっています。実務レベルでこれらの業務に関わっている人であれば、理解しやすい内容だと言えるでしょう。


タイトルとURLをコピーしました