令和2年個人情報保護法改正が2020年6月に公布され、2022年4月から施行されました。
この改正個人情報保護法に基づいてFP業務にあたり注意すべき項目と個人情報保護法の基本規定について学びまとめていきます。
2022年9月のFP協会実技試験対策として論述問題に出題されるホットなテーマのため、簡潔かつ採点基準になるであろう重要なキーワードを中心にまとめていきます。
個人情報の定義
まず改正の論点の前に基本的な個人情報保護法における個人情報とは何を指すのか定義を説明します。
個人情報保護法における個人情報とは「氏名・住所・電話番号」など個人を識別できる情報に加え、メールアドレスや社員コードなど他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものも含みます。また①指紋、DNA、顔の骨格などの身体の特徴データや、②マイナンバー、パスポートや運転免許証の番号など、個々人に対して割り当てられる公的な番号は個人識別符号として個人情報に該当します。
また特定の個人情報を検索できるよう体系的に構成したものを「個人情報データベース等」といい、「個人情報データベース等」を構成する個人情報を「個人データ」と言います。
個人データのうち、個人情報取扱事業者が開示・訂正・消去等の権限を有するデータを指します。令和2年改正個人情報保護法では6ヶ月以内で消去するような短期保存データも保有個人データに含まれるようになりました。
パーソナルデータの利活用を促進のため、匿名加工情報(特定の個人を識別することができないように個人情報を加工した情報)の利活用の規定が設けられました。
FP相談業務を行う上で留意すべき点
・顧客情報の保管・管理においては漏洩等が生じない安全管理措置を講じること(鍵の施錠できる保管庫で管理する、デジタルデータはパスワードをかけて暗号化する、使わなくなった個人情報はシュレッダー等で破棄する、Fax・コピーは原則使用しない)
・顧客情報を収集する際はあらかじめ利用目的を明示し、本人の同意を得ること。また、利用目的を変更する場合の通知方法を明示し同意を得る。
・執筆や講演で特定の顧客の相談事例は話さない。例示をする場合は、必ず本人の承諾を得る。
・証券や保険代理店営業のためのDMなど案内の発送は、本人の承諾なしに行わない。
・あらかじめ苦情の連絡先を明示し、苦情があった場合は真摯かつ迅速に対応する。
参考:個人情報保護法 | 日本FP協会 FP総論(第10版)
FPの職業倫理
①顧客の利益優先
②守秘義務の遵守
③顧客に対する説明義務
④コンプライアンスの徹底
⑤能力の啓発
⑥インフォームド・コンセント
令和2年改正個人情報保護法 主な改正ポイント
1. 漏えい等報告・本人通知の義務化
2. 外国にある第三者への提供
3. 保有個人データの開示方法
4. 個人データの利用の停止・消去等の請求
5. 公表等事項の充実
6. 不適正利用の禁止
7. 個人関連情報
8. 仮名加工情報
令和2年改正個人情報保護法 特集 |個人情報保護委員会
FP業務において改正点では
1. 漏えい等報告・本人通知の義務化
3. 保有個人データの開示方法
4. 個人データの利用の停止・消去等の請求
5. 公表等事項の充実
6. 不適正利用の禁止などが関係ありそうですね。
改正個人情報保護法を踏まえた設問例と解答例
(注意事項:あくまで私個人の予想問題と解答例です。)
問題:令和4年4月に「個人情報の保護に関する法律等の一部を改正する法律」(令和2年改正個人情報保護法)」が施行された。FPも相談業務で顧客の個人情報を扱うに当たっては十分な注意が必要である。個人情報とは何を指し、改正点を踏まえ個人情報を扱うに当たってFPはどのような点に留意すべきか、300字程度で述べなさい。
解答例:個人情報とは氏名・住所電話番号等個人を識別できる情報を指し、メールアドレスなど他の情報と容易に照合できそれにより特定の個人を識別できる情報も含まれる。FPは業務で顧客の個人情報を扱うにあたって下記の事項を留意すべきである。
・個人情報を収集・取得の際に利用目的を明示し同意を得る
・個人情報の保管・管理において安全管理措置を講じる(施錠できる保管庫で管理、デジタルデータの暗号化、利用の終了した個人情報の破棄)
・顧客から個人情報の管理について苦情を受けた場合は適切かつ迅速に対応する
改正点では
・重大な漏洩等が発生した場合の個人情報保護委員会への報告及び本人への通知が義務化
・安全管理措置の公表が義務化
・顧客からの開示請求があった場合、開示方法は顧客本人が指示できる
これらに対応できるよう個人情報取扱いに関する事業者内の規定を整備する必要がある。(367文字)
ここまで書いておいてなんですが、FP協会実技試験には今回の改正個人情報保護法の改正点の論述問題はやや出しづらいかなと感じました。改正の趣旨は主にクラウド化、AIビッグデータ時代への対応など第三者提供や海外越境での問題が大きいです。FP業務においては関連性は低いと思われます。ただ顧客に説明できるようこのくらいの知識はFPの常識として必要かと思います。
