次の文章は、個人情報取扱主任者認定制度の目的に関するものです。()の中にあてはまる適当な語句を記入しなさい。 個人情報取扱主任者認定制度は、個人情報保護法令等や(1)の定める(2)を十分理解し、それを(3)するとともに、個人情報の取り扱いに関する基本的知識や具体的対応を習得することで、社内及びクレジット業界における個人情報保護の推進を図ることを目的としている。

次の文章は個人情報取扱主任者の役割に関するものです。()の中にあてはまる適当な語句を記入しなさい。 個人情報取扱主任者は、(1) に関する幅広い知識(関連法令、個人信用情報機関の役割、業務上の留意点等)を習得し、激変する業界を取り巻く厳しい環境にたえず注意を払い、適切な対応をとることが求められる。個人情報取扱主任者は、社内においては自社で定めた(1)に関する諸規程の内容を十分理解した上で、社員として必要とされる(1)のための適切な対応を図るとともに、社内全体の意識向上のために、(2)·啓発活動を行うなど、(1)のための実務レベルの(3)な存在として活動することが望まれる。

次の文章は、個人情報保護法制の制定及び改正に関するものです。()の中にあてはまる適当な語句を記入しなさい。 2015年(平成27年)改正個人情報保護法において、「いわゆる( 1)」に関する規定が設けられました。内閣府の外局として設立された( 2)では、 同規定を踏まえ、 2018年(平成30年)12月から関係団体·有識者等からのヒアリングなどを行い、 個人情報保護をめぐる国内外の政策、技術、産業等の状況等についての実態把握や論点整理等を行い、 翌年、 検討の中間整理として「個人情報保護法 いわゆる( 1)に係る検討の中間整理」、 個人情報保護法の( 1)の内容を取りまとめた「個人情報保護法 いわゆる( 1) 制度改正大網」の公表を経て、所要の立案作業を行い、2020年(令和2年) 3月10日に通常国会に改正法案として提出しました。改正法案は、 2020年(令和2年) 6月5日の国会において成立し、 同年6月12日に公布され、同年12月12日よりの一部施行に伴い、 罰則の法定刑が引上けげられました。2020年 (令和2年) 改正個人情報保護法は、2022年(令和4年)4月1日に全面施行されました。

次の文章は、委員会ガイドライン等の制定経緯に関するものです。()のあてはまる適当な語句を記入しなさい。 平成27年の法改正に伴い、関係省庁が定めている個人情報保護法に関するガイドライン等は、原則として個人情報保護委員会が定める「個人情報の保護に関する法律についてのガイドライン」に一元化されることとなった。その構成としては、①( 1)編、②外国にある第三者への提供編、③第三者提供時の確認・記録義務編、④置名加工情報編の4つに分かれている。 しかし、一部の分野(医療関連、金融関連( 2 含む)、情報通信関連等)については、個人情報の性質及び利用方法並びに現行の規律の特殊性等を踏まえて、別途の規律が設けられることとなり、(2)については、2017年(平成29年)2月28日に「( 2 )における個人情報保護に関するガイドライン」が公表され、2017年(平成29年)5月30日に施行された。 その後、2020年(令和2年)改正側人情報保護法の成立に伴い、上記①②③が改定され、また④が仮名加工権報・匿名加工情報編に名称変更のうえ改定され、新たに⑤認定個人情報保護団体報が導入され、「(2 ) における個人情報保護に関するガイドライン」も公表されました。

次の文章は、行政部門における個人情報保護に関するものです。()の中にあてはまる適当な語句を記入しなさい。 「民間部門」 「行政機関」 「独立行政法人等」の三者における個人情報の取扱いにつき、個人情報保議委員会が一元的に所管する体制を構築することを 目指し、2021年 2月の通常国会に提出された「( 1)社会の形成を図るための関係法律の整備に関する法律案(以下 「( 1)法」という。)」は、 2021年5月可決、成立し、同年5月19日に公布されました。この結果、 2021年改正法( 1 )法の成立により、 ①個人情報保護法、②行政機関個人情報保護法、③独立行政法人等個人情報保護法の3つの法律が「個人情報保護法」に統合されます。この(1)法のうち、国・独立行政法人等・学術研究関係については、 令和4年4月1日に施行されました。

次の文章は、クレジット業界における個人情報保護対策に関するものです。()にあてはまる適当な語句を記入しなさい。 1. 2009年(平成21年)7月1日に、 (社)日本クレジット協会が経済産業大臣から個人情報保護法第47条 (旧第37条) の規定に基づく( 1)の認定を受けた。 2.(1)は、 個人情報保護法第54条 (旧第53条) の 規定により 、 対象事業者(対象会員) の個人情報等の適正な取扱いの確保のために、 利用目的の 特定、 安全管理のための 措置、 本人の求めに応じる手続きその他の事項に関し、 同法の規定の趣旨に沿った「( 2)」を定めて公表することとなっており、 ( 1)である(社) 日本クレジット協会は、 2009年(平成21年) 11月に「(2 )」を公表した。

次の文章は、個人情報保護法の定義に関するものです。()にあてはまる適当な語句を記入しなさい。 1.「個人情報」とは、(1)する個人に関する情報であって、当該情報に含まれる氏名、(2)その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)、又は(3)が含まれるものをいう。 2.[(3)」とは、その情報単体で特定の個人を(4)できるものとして「個人情報の保護に関する法律施行令」に定められた文字、番号、記号その他の(5)をいい、これに該当するものが含まれる情報は個人情報となる。 3.「(6)」とは、本人の人種、信条、社会的身分、(7)、(8)の経歴、(8)により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。 4.個人情報データベース等とは、①特定の個人情報を電子計算機を用いて(9)することができるように(10)に構成した、個人情報を含む情報の集合物、 ②紙面で処理した個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に(9)することができるよう、目次、索引、符号等を付け、他人によっても容易に(9)可能な状態に置いているものをいう。 5.「(11)」とは、個人情報をその区分に応じて、①②の措置を講じて他の情報と(12)しない限り特定の個人を識別することができないように個人情報を識別して得られる個人に関する情報をいう。 ①他の情報と(12)しない限り特定の個人を識別することができなくなるように当該個人情報に含まれる氏名、生年月日その他の記述等を削除すること。 ②他の情報と(12)しない限り特定の個人を識別することができなくなるように当該個人情報に含まれる(3)の全部を削除すること。 6.「(13)」とは、①個人情報をその区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報、②当該個人情報を(14)して特定の個人を再識別できないようにしたもの、のいずれにも該当するものをいう。 7.「(15)」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。 また、「(16)」とは、(15)を含む情報の集合物であって、特定の(15)を電子計算機を用いて検索することができるように体系的に構成したものその特定の(15)を容易に検索することができるように体系的に構成したものとして政令で定めるものを事業の用に供している者をいう。

次の文章は、個人情報の取得・利用等に関するものです。()にあてはまる適当な語句を記入しなさい。 1.個人情報取扱事業者は、個人情報を取り扱うに当たっては、その( 1 )をできる限り (2)しなければならない。 2.個人情報取扱事業者は、個人情報を取り扱うに当たっては、 その(1)を単に抽象的、 一般的に特定するのではなく、最終的にどのような事業の用に供され、 どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に( 3 ) に特定することが望ましいとされている。 3.特定した(1)は、変更前の(1)と(4)を有すると合理的に認められる範囲、すなわち、変更後の利用目的が変更前の利用目的からみて、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲内で変更することは可能である。ただし、変更された利用目的を、 本人に通知するか又は( 5 )しなければならない。 4.個人情報取扱事業者は、違法又は不当な行為を(6)し、又は(7)するおそれがある方法により個人情報を利用してはならない。 5.要配慮個人情報の第三者提供には、原則として本人の同意が必要であり、(8)による第三者提供は認められていない。

次の文章は、安全管理措置等に関するものです。()にあてはまる適当な語句を記入しなさい。 1.個人情報取扱事業者は、利用目的の達成に必要な範囲において、個人情報データベース等への個人情報の入力時の照合·確認の手続の整備、誤り等を発見した場合の訂正等の手続の整備、記録事項の更新、保存期間の設定等を行うことにより、 個人データを正確かつ(1) の内容に保つよう努めなければならない。 また、保有する個人データを利用する必要がなくなった場合は、当該個人データを(2)消去するよう努めなければなりません。 2.個人情報取扱事業者は、その取り扱う個人データの(3)等の防止その他の個人データの安全管理のために、個人データの具体的な取扱いに係る規律を整備しなければならない。具体的に定める事項については、組織的安全管理措置、 (4)的安全管理措置及び物理的安全管理措置であり、情報システムを使用 して個人データを取り扱う場合は技術的安全管理措置の内容を織り込むこととなっている。 3.組織的安全管理措置として講じなければならない措置に、組織体制の整備、個人データの取扱いに係る(5)に従った運用、個人データの(6) を確認する手段の整備、(3) 等の事案に対応する体制の整備、 (6) の把握及び安全管理措置の見直しが挙げられる。 4.物理的安全管理措置とは、個人データを取り扱う区域の管理、機器及び電子媒体等の(7)等の防止、電子媒体等を持ち運ぶ場合の(3) 等の防止、個人データの削除及び機器、 電子媒体等の(8)が 挙げられる。 5.個人情報取扱事業者は、個人情報保護法第23条の安全管理措置を従業者に遵守させるよう、 従業者に対し必要かつ適切な(9)をしなければならない。 6.個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、 毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、 当該事態が生じた旨を個人情報保護委員会(10) しなければならない。

次の文章は、第三者提供に関するものです。()にあてはまる適当な語句を記入しなさい。 1.個人情報取扱事業者は、個人データの第三者への提供にあたり、あらかじめ本人の(1)を得ないで提供してはならない。ただし、本人の (1)がなくても第三者提供ができる場合として、①(2)に基づく場合、②人の生命、身体又は財産の保護のために必要がある場合であって、本人の(1)を得ることが困難である場合、 ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、 本人の(1)を得ることが困難である場合、などが規定されている。 2.第三者に該当しない場合には、個人情報取扱事業者は、あらかじめ本人の(1)又は第三者提供におけるオプトアウトを行うことなく、個人データの提供を行うことができるとされており、 ① (3)、 ②事業の承継、③共同利用、が示されている。 3.2020年(令和2年)改正法により、オプトアウトにより提供を受けた個人データをオプトアウトにより(4) することはできず、 第三者に提供するに当たっては、法第27条第1項各号(個人データの第三者提供の例外)又は同条第5項各号((3)、事業の承継、共同利用)に該当する場合以外は、必ずあらかじめ本人の同意を得なければなりません。また、(5)された個人データについてもオプトアウトにより第三者に提供することはできません。

次の文章は、公表、開示、訂正等、利用停止等に関するものです。()にあてはまる適当な語句を記入しなさい。 1.個人情報取扱事業者は、保有個人データについて、個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その(1)の氏名や(2) のために講じた措置などを「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)」に置かなければなりません。 2.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示 (存在しないときにはその旨を知らせることを含む。)の請求を受けたときは、本人に対し、(3)の提供による方法、(4)の交付による方法その他当該個人情報取扱事業者の定める方法のうち本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、(4)の交付による方法)により、遅滞なく、当該保有個人データを開示しなければなりません。 3.令和2年法改正により、本人から、当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な(5)が害されるおそれがあるという理由によって、当該保有個人データの利用停止等又は第三者提供の停止の請求を受けた場合、原則として、遅滞なく、利用停止等又は第三者提供の停止を行わなければなりません。

次の文章は、仮名加工情報取扱事業者の義務に関するものです。()にあてはまる適当な語句を記入しなさい。 1.個人情報取扱事業者が仮名加工情報を作成するときは、他の情報と(1)しない限り特定の個人を(2)することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を適正に加工しなければなりません。 2.個人情報取扱事業者である仮名加工情報取扱事業者は、個人データの第三者提供の制限について規定した第27条第1項、第二項並びに外国にある第三者への提供の制限を規定した第28条第1項の規定にかかわらず、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはなりません。ただし、個人データの第三者提供の制限と同様に、(3)、事業承継及び(4)により仮名加工情報である個人データを提供することは可能です。

次の文章は、「個人情報保護指針」に関するものです。()にあてはまる最も適当な語句を記入しなさい。 第1条 目的 本指針は、個人情報の保護に関する法律、個人情報の保護に関する法律施行令及び個人情報の保護に関する法律施行規則その他の関係法令等を踏まえ、個人情報の保護に関する法律についてのガイドライン(通則編)及び(1)における個人情報保護に関するガイドラインを基礎として、(1)における事業の実態及び特性も考慮し、与信事業者による個人情報の適正な取扱いを確保することを目的とする。 第3条 定義 本指針において「(2)」とは、要配慮個人情報並びに労働組合への加盟、門地、本籍地、保険医療及びに性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、法第76条第1項各号若しくは法令で定める範囲の外国政府等により公開されているもの、又は、本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)をいう。 第4条 利用目的の特定 与信事業者は、特定した利用目的について、変更前の利用目的も関連性を有すると(3)に認められる範囲(変更後の利用目的が変更前の利用目的からみて、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲内)で変更することができる。 第5条 利用目的の制限 与信事業者は与信事業において個人情報機関から得た(4)に関する情報を当該個人の(4)の調査以外の目的に使用しないこととする。 第7条 適正な取得 与信事業者は、偽り等の(5)の手段により個人情報を取得してはならない。 第9条 取得に際しての利用目的の通知等 与信事業者は、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を(6)しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。 第10条 データ内容の正確性の確保等 与信事業者は、保有する個人データについて利用する必要がなくなったとき(利用目的が達成され当該目的との関係では当該個人データを保有する合理的な理由が存在しなくなった場合又は利用目的が達成されなかったものの当該目的の前提となる事業自体が中止となった場合等) は、当該個人データを遅滞なく(7)するよう努めなければならない。ただし、法令の定めにより個人データの保存期間等が定められている場合は、この限りではない。 第11条 安全管理措置 与信事業者は、その取り扱う個人データの(8)、滅失又は毀損(以下「(8)等」という。)の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じなければならない。 第16条 第三者提供の制限 与信事業者は、与信事業において個人データを提供する第三者については、原則としてその氏名又は名称を記載することにより、特定することとし、個人データを提供される第三者における(9)はできる限り具体的に記載しなければならない。 第31条 開示等の(10)等に応じる手続 与信事業者は、与信事業に関して開示等の(10)等をする者が本人又は代理人による開示等の(10)等に対して、与信事業者が本人なのみ直接開示等することは妨げられない。 第33条 苦情の処理 与信事業者は、苦情の適切かつ迅速な処理を行うに当たり、(11)の設置や苦情処理の手順を定める等必要な体制の整備に努めなければならない。

次の文章は、割賦販売法における規制の概要に関するものです。()にあてはまる適当な語句を記入しなさい。 1.過剰与信防止の実効性を確保する観点から、クレジット会社は、購入者等の(1)調査を行う際に、(2)が保有する(3)を使用しなければならない。 2.クレジット会社が(2)に加入するときは、当該クレジット会社の既契約者の属性、契約年月日、クレジット契約の残債務額等の(4)を(2)に提供しなければならない。 3.消費者保護の観点から、割賦販売法における格別の措置として、クレジット会社は、加入(2)に(3)の提供の依頼をする場合等には、申込者等から書面又は電磁的な方法により(5)を取得しなければならない。 4.消費者の利益の保護を図るため、クレジット会社の内部管理体制を整備することを課した「業務の運営に関する措置」条項のうち、「クレジット業務に関して取得した消費者等に関する情報の適正な取扱い」については割賦販売法施行規則において次の事項が求められる。 ①購入者等に関する情報の安全管理、従業者の(6)及び委託先の(6)について、情報の(7)、滅失等の防止を図るため、必要かつ適切な措置を講じなければならない。(施行規則第56条) ②購入者等の支払能力に関する情報を(8)しないことを確保するための措置を講じなければならない(施行規則第57条) ③購入者等に関する人種、信条、本籍地等の特別の非公開情報を(8)しないことを確保するための措置を講じなければならない。(施行規則第58条) 5.(9)番号等の情報保護に係る規則は個人情報保護法上規定されていなかったことから、2008年(平成20年)の改正割賦販売法において、(9)番号等の適切な管理のために必要な安全管理措置を義務化した。 6.2016年(平成28年)12月の公布された改正割賦販売法では、加盟店に対し(9)番号等を取扱うことを認める契約を締結する事業者(アクワイアラー(加盟店契約会社)等)について、(10)制度を創設し、加盟店への調査等を義務付けた。なお、アクワイアラーと同等の位置付けにある決済代行業者(フィンテック企業等)に対しても、アクワイアラーと同一の(10)制度を導入した。

次の文章は、個人信用情報機関に関するものです。()にあてはまる適当な語句を記入しなさい。 1.個人情報機関は、クレジットやローンの(1)情報や延滞情報といった個人情報を会員である(2)業者から取得し、会員からの照会に対しこの個人情報を(3)することを業務としている。 個人情報機関の役割は、会員企業の適正な(2)判断のために個人情報を(4)かつ迅速に提供することである。これにより(5)なクレジットやローンの利用が事前に防止され、(6)や貸倒れの減少につながる。さらに消費者にとっては、個人信用情報機関の情報により(2)の際の審査が速くなり、クレジットやローンが利用しやすくなるとともに、借り過ぎ等による家計の破綻や(7)に陥ることが回避できる。 2.情報交流システムCRIN(Credit Information Network)は(8)、消費者金融会社、クレジット会社等の各業界に設置されている個人信用情報機関の情報を各情報機関の会員である企業が共通的・総合的に利用することにより、(9)の防止、(10)の発生防止等に一層の効果をあげることを目的といている。 3.CRINを実施している三機関(全国銀行個人信用情報センター、(株)日本信用情報機構、(11))は、個人情報の「目的外利用の禁止」や「本人(12)」など個人情報保護のための様々な措置を講じている。

次の文章は、個人信用情報機関に関するものです。()にあてはまる適当な語句を記入しなさい。 個人信用情報機関の個人情報の取扱い等については割賦販売法、(1)法で定められており、個人信用情報機関に対する個人情報保護に係る厳格な措置が規定されている。 2008年(平成20年)の改正割賦販売法により、(2)大臣による信用情報機関として指定され、指定信用情報機関に対して次のような規制が施された。 ①指定信用情報機関に従事する役員は、クレジット会社の(3)となり、若しくは常務に従事し、又は(1)等の事業を営んではならない。 ②指定信用情報機関の役員若しくは職員等は、(4)提供等業務に関して知り得た秘密を漏らし、又は盗用してはならない。 ③指定信用情報機関は、(4)提供等業務及び付随業務のほか、他の業務を行うことはできない。 ④指定信用情報機関は、(4)提供等業務に係る業務規程を定め、(2)大臣の認可を受けなければならない。 ⑤クレジット会社に対して(5)調査以外の目的のために(4)を使用しないよう(6)を行わなければならない。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 1.お客様にクレジットカードの申込書を記入いただく際は、与信目的以外の情報も必ず記入していただき、当該情報の記入を望まない場合には、お客様に対し与信を行ってはならない。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 2..延滞顧客に督促状を発送したが、転居先不明で戻ってきたため、住民票の写しを取得し、その記載内容(転居先住所等)をコンピューターに登録して保有していたが、「与信後の債務管理」に使用する旨を利用目的で特定のうえ書面で通知又は公表していれば当該記載内容を保有することができる。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 3.お客様と電話でやり取りを行っている中で、お客様が自身の病歴について話をされたが、これは要配慮個人情報の取得にあたるため、いかなる場合でも必ず本人の同意を得なければならない。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 4.支払が延滞中で連絡不能となっているお客様から、別途クレジットの新規申込があり、その申込書により、住所、電話番号ともに変更されていることが判明した場合、当該事業者との「全ての取引の債務管理での利用」を利用目的として特定のうえ、本人に明示し同意を取得している場合は、変更された住所、電話番号に支払案内を行うことができる。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 5.お客様に送付する郵便物は、窓あき封筒を利用し、宛名と内容物情報を一体利用する等の工夫や、口座番号やクレジットカード番号の一部または全部を非表示とするなど、万一の事故が発生した場合の被害を最小限とするような対策を講じておく。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 6.お客様のクレジット利用の申込みを不承認とした理由を加盟店から尋ねられた場合は、加盟店は第三者にはあたらないため、不承認とした理由の詳細を教えなければならない。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 7.クレジットカードの契約者の配偶者、近親者等から開示請求があっても、これらの人が法定代理人又は本人が開示請求を委任した任意代理人でない場合には、第三者への提供となるため、開示請求があっても開示できない。

次の文章は、個人情報取扱いに関する事例です。正しいものには○、誤っているものには×をマークしなさい。 8.3年前にクレジットの支払いが終わったお客様から、「住宅ローンが通らないので、個人信用情報機関に延滞履歴が登録されている自分のクレジット情報を削除してもらいたい」との要請があった場合は、遅滞なく削除しなければならない。

次の文章は、個人情報に関する訴訟事例に関するものです。()にあてはまる適当な語句を記入しなさい。 〈訴訟事例〉 A信販会社がB個人信用情報機関に登録した顧客の誤情報により、新規クレジットの申込みを拒否された為、その申込者から損害賠償を求められた。 〈判決主旨(一部)〉 A信販会社はB個人信用情報機関に信用情報を登録するにあたり、信義則上、(1)を期し、誤った情報を提供するなど、消費者の信用を損なわないよう配慮すべき保護義務がある。それに違反すれば(2)責任を負うことになる。