個人情報取扱主任者はクレジット業界向けの資格。2022年改正個人情報保護法はクレジット業務に多大な影響を与えており、試験でも重点的に問われます。本記事では業界特有の論点を整理します。
クレジット業界に影響する改正点
- 信用情報の漏えい報告義務化(クレジットカード番号は財産被害該当)
- 仮名加工情報の内部活用範囲拡大
- 個人関連情報(Cookie等)を与信判断に使う場合の同意要件
- 越境移転の監督義務強化(海外決済プロバイダー利用時)
- 罰則強化(法人1億円以下)
漏えい報告の具体例(クレジット業界)
- カード番号を含むデータベースへの不正アクセス
- 加盟店情報の誤送信
- 紛失したノートPCに保存されていた顧客情報
- 従業員による内部不正持ち出し
信用情報機関との関係
CIC・JICC・全国銀行個人信用情報センターとの情報交換についても、改正法の適用を受けます。FINE・CRINなど機関間交流の際も本人同意・利用目的の明示が必要です。
個人関連情報とスコアリング
- ネット行動履歴を与信に使う場合は本人同意が必須
- Cookie情報から予測した属性情報も個人関連情報に該当
- スコアリングモデルの透明性確保が求められる流れ
- AIによる自動判定の説明責任(EUのGDPR的視点も意識)
仮名加工情報のクレジット業務での活用
与信モデルの精度向上や不正検知の学習データとして、仮名加工情報を利用できるようになりました。ただし、他の情報と照合しないこと・第三者提供は原則禁止などのルールを遵守する必要があります。
日本クレジット協会の指針との関係
- 日本クレジット協会の個人情報保護指針は改正法に準拠して更新
- 業界自主ルールとして法律+αの保護基準を規定
- 試験では法律・指針の両方から出題される可能性
- 実務では指針が上乗せルールになるため要確認
試験対策のポイント
- 改正点をクレジット業務シナリオに落とし込んで理解
- 報告義務の対象ケースを暗記(特に財産的被害)
- 信用情報機関との情報交換ルールを整理
- ケーススタディ問題では実務判断の根拠を明確に
ケンテイラボで演習
ケンテイラボでは個人情報取扱主任者の対策問題を無料で収録。改正論点とクレジット業界特有の論点を網羅しています。