なぜEightの社員は「個人情報保護士」をとるのか?

カテゴリー Column

Eightの社員がユーザーの名刺を扱うにあたって、必ず取得する資格について紹介します。【Column】

Photo: “Exam” by Alberto G. (CC BY 2.0)


Eightでは、ユーザーの皆さまの名刺を扱う心得として、社員は入社してまず「個人情報保護士」という資格をとります。法律からサイバー攻撃への対策まで網羅的に学び、業務に臨むうえでの基礎を固めます。

過去の平均合格率は37.3%で、難関というほどではありませんが、一回で合格するにはプレッシャーがかかる試験です。

試験はあくまでも手段ですが、「ユーザーの名刺を扱う以上、受かってしかるべき」という責任感から、試験前後には職場が少しだけピリピリします。私も試験前の土日には、地元のサンマルクで学生に混ざりひたすら過去問を解いていました。

「資格を持っているからセキュリティは万全です」ということではなく、私たちの心構えをお伝えすることで、ユーザーの皆さまに少しでもご安心いただければと思います。

ところで、私たちのように名刺を扱う仕事に限らず、お客様の情報を預かるお仕事の方は、この試験の内容を知っておくときっと役立つはずです。試しに1問、解いてみてください。

問題.個人情報の利用目的による制限に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア.個人情報取扱事業者は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないが、例えば、本人による同意する旨のタッチパネルへのタッチがあれば、本人の同意を得ているといえる。

イ.個人情報取扱事業者が、利用目的の達成に必要な範囲を超えて個人情報を取り扱うに当たり、本人の同意を得るために個人情報を利用して電話をかけることは、当初特定した利用目的として記載されていない場合でも、目的外利用には該当しない。

ウ.個人情報取扱事業者が、合併により他の個人情報取扱事業者から事業の承継をすることに伴って個人情報を取得した場合は、当該個人情報を、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて取り扱った場合でも、目的外利用にはならず、本人の同意を得る必要はない。

エ.個人情報取扱事業者が、児童虐待のおそれのある家庭情報を、児童相談所、警察、学校、病院等で共有する必要がある場合は、あらかじめ本人の同意を得る必要はない。

──個人情報保護士認定試験 公式ページ 「参考問題」より抜粋

答えはこちらのページで確認できます。


文/村上知香

2016年12月、新しい価値を生み出す事業内容に惹かれ、Sansan株式会社に入社。ビジネスSNS Eightのプロジェクトマネジャー(PM)として、ユーザーのエンゲージメントを向上させるための機能開発を推進。

2018年1月、Eightが運営するメディア「Business Network Lab(BNL)」編集部に異動。「Eightの便利な使い方をもっと広めたい」という思いから、「Eight Tips」カテゴリを立ち上げる。

同年6月、「Eight Tips」の拡張版としてEight公式ブログ「Eight Blog」を開設。同ブログでは、使い方紹介に加え、ユーザーの活用事例や社員インタビューなどのコンテンツを配信。