現代のマーケティングはデータドリブンと言われ、個人情報なしには成り立ちません。しかし、その取り扱いを誤れば企業イメージの損失や法的トラブルにつながります。
特に日本では個人情報保護法の改正も進んでおり、最新動向の理解も欠かせません。マーケター自身が法律やルールを理解し、適切に対応できることは企業全体のリスク管理にもつながります。
私もマーケティングを担当するにあたり基本的なルールは押さえているつもりでしたが、一度体系的に学び、知識の整理とアウトプットを行いたいと思い、この度「個人情報保護士認定試験」に挑戦しました。
第78回試験に合格しましたので、勉強法、試験の内容、合格後に感じたことなどご紹介したいと思います。
個人情報保護の知識を身につけたい方や、これから試験を受けようと考えている方の参考になれば幸いです。
個人情報保護士認定試験とは?
画像:https://www.joho-gakushu.or.jp/piip
個人情報保護士認定試験とは、個人情報の保護と適切な管理に関する知識・技能を有することを証明する資格試験です。一般財団法人 全日本情報学習振興協会が主催しており、合格すると個人情報保護士の資格を獲得できます。
- 試験の内容
- 課題Ⅰ: 個人情報保護法とマイナンバー法の理解(50問)
- 課題Ⅱ: 個人情報保護の対策と情報セキュリティ(50問)
- 試験方法
- マークシート形式、記述問題無し
- 試験時間: 150分
- 合格基準:「個人情報保護法・マイナンバー分野」「情報セキュリティ分野」それぞれで70%以上の正当
- 合格発表:試験の1か月後
- 過去の平均合格率: 41.5%
- 過去の受験者平均年齢:34.1歳
試験では、個人情報保護法の基本的なルールだけでなく、実際の業務でどのように個人情報を管理し、漏えいや不正利用を防ぐかが問われます。
ちなみに、個人情報保護士は民間資格で有効期限は2年。更新するためには1年に1回、オンラインで定期講習とチェックテストを受講する必要があります。その後、定期講習を4年間、4回受講すると「個人情報保護士上級」に昇格します。
受験した背景
デジタルマーケティングという業務を行う上でユーザーの個人情報を扱うことが多いため確かな知識が必要だと思ったことが大きな理由です。
(冒頭でも触れましたが、)基本的なルールは押さえているつもりですが、一度体系的に学び、知識の整理とアウトプットを行いたいと思っていたところ、この試験の存在を知り、受験に至りました。
また、マイナンバー含む多くの個人情報がデジタル化し他人に管理される世の中で、自身の個人情報がどのように扱われているのか、扱われるべきなのか把握しておきたいと思ったのも受験の後押しになりました。
個人情報保護士認定試験の勉強の進め方
私は講習などは受講せず。独学で試験対策を行いました。
先輩方の有益な情報をもとに学習を進めたため、すでに他のブログなどで紹介されている内容ですが、備忘録も込めてご紹介します。
前提
- デジタルマーケティングについて、現場レベルで4年ほど従事しているため最低限のルールは知っている
- 法務・総務関係の実務経験は無し
- ITパスポート所有 / IT業界6年目のため、IT用語や基本はある程度知っている
利用した教材
- 改訂新版 個人情報保護士認定試験 公式精選問題集
- 個人情報保護士認定試験公式テキスト
勉強方法と勉強時間
ありがちな勉強方法ですが…、
公式問題集を解く → わからないところや勘で当たったような問題はテキストを読んで理解する → 再び解く
を繰り返しました。
テキストを隅々読んでいるとキリがないので、まずは思い切って問題集を解くところから始めてみることをおすすめします。
ただ、私は法務関連にあまり詳しくなく、個人情報保護法総説の範囲(いつ制定されて公布されて、、理念は、、のような内容)とマイナンバーについてはほぼ知識が無く問題を解いても理解が進む感覚が無かったため、読書感覚でテキストを読んでから問題集に手をつけました。
反対に、もともと知識のあるIT分野は先に問題を解くことで自分の弱点を効率的に把握、対策ができました。
公式テキストにも巻末問題は何問かついていますが、あまりバラエティ豊かではありません。
特に独学で試験対策をされる方は問題集も一緒に利用されると良いかと思います。
この勉強方法でおよそ1.5か月~2か月ほど、合計50時間程度費やしたかと思います。
(2~30時間で合格されている方もいるようですが、頭の良い方ですね…。50時間でももう少し勉強した方が良いなと思いました…。)
受験後に感じたポイント
試験を受けてみての反省も含めたポイントは2点あります。
- ガイドラインとそれに関するQAを頭に入れておく
- 課題Ⅱの個人情報保護の対策と情報セキュリティ科目では、普段あまり耳にしないIT用語が結構出てくるのできちんと勉強すべし
まず1点目ですが、受験後にもっと確認しておけばよかったと思ったのが個人情報の保護に関する法律についてのガイドラインとそれに関するQAです。
試験では法律の条文に関するものだけでなく、実務上の判断が必要なケースも多く出題されていました。例えば、「この場合どのような対応が適切か」といった質問です。
口コミではよく見た「問題集の問題がそのまま試験に出た!」というのは、私はあまり感じず、条文とその内容を理解できているか問われる問題が多いように感じました。
なので、「ガイドラインに関するQA」に掲載されている、条文だけでは判断が難しい実務に沿った情報を頭に入れておくことでもっとスムーズに問題を解けたなと感じました。
試験対策だけでなく、実務においても参考になるため、頭に入れておいて損はないと思います。
2点目について、意外とIT系の問題がしっかりと出るなと感じました。
目的は「個人情報の保護」なので、マルウェアなどのセキュリティ分野だけでなく災害対策含むBCP(事業継続計画)に関する問題も散見されます。
非エンジニアとはいえIT業界にいても聞きなじみのない用語が出てくる問題もありましたので、間違えた問題を見てもう少しきちんと復習すべきだったかなと思います。
非IT業界の方だと実務に沿ったイメージがしづらい内容もあるため暗記科目として勉強されることになると思います。横文字やアルファベットが多いため、苦手な方は早めに着手されるとよいかと思います。
以上、いかがでしたでしょうか?
企業活動における法準拠に関する判断は、最終的には法務部など法律の専門家の介在がマストかと思いますが、事業部門でも基礎とポイントを押さえておくことで、スムーズな業務遂行やあってはならないミスの防止に役立つはずです。
業務で個人情報を取り扱うことの多い方、ご興味をお持ちでしたらぜひチャレンジしてみてください。
最後に
弊社さとりファクトリではデジタルマーケティングに必須なMAツールの導入・運用支援を行っております。
・MAに高い投資をしても使いきれない
・付け焼き刃の知識で実装してしまい、属人化や手動作業の発生など、後々運用で苦労する
・営業データと連携できず、成果が見えづらい
MAツールを導入するのであれば、このような状況は回避し、より効果的なマーケティングを実現、そして、マーケティング活動を拡大していくための基盤として整備したいですよね。
弊社は、MAツールの導入において重要なSFAのデータ連携やデータ重複の排除、
導入後に自走できるようなテンプレート作成や運用ルールの策定、自動化設計をご支援いたします。
効果的なターゲティングとパーソナライズされたコミュニケーションにより、顧客エンゲージメントと成果を最大化していただけます。
B2B事業での実績を基に、実践的なナレッジをもってサポートいたしますのでお困りの際はぜひご相談くださいね。
コメント