U-CANの個人情報保護士 これだけ!一問一答&要点まとめ 第2版【赤シートつき】 (ユーキャンの資格試験シリーズ)




U-CANのこれだけ! 一問一答&要点まとめ ここがポイント

直前期まで学習をサポートする強い味方!
本書は、試験までにこれだけ!は確認しておきたい重要事項を一問一答形式で演習できる問題集です。 いつでもどこでも手軽に使えるコンパクトサイズ& 赤シートつきで、限られた時間の中での学習をしっかりサポートします。

受験対策に必須の基本事項を網羅した580問+a
過去の本試験の出題傾向に基づいて、繰り返し問われる重要事項を580問の○×問題にしました。解答解説は見開きで掲載しているので、知識の確認がスムーズに行えます。
加えて、一問一答形式では対策しづらい計算問題や図表を用いた問題もしっかり収録しています。

横断的に学習できる要点まとめページ
一問一答では体系的に理解しづらい重要項目は、「POINT マスター」のページにまとめてあります。 大事なポイントを図表などで横断的に解説しているので、一問一答とあわせて効率よく学習することができます。

本書の使い方

本書は、○×形式の一問一答ページ、要点まとめページ、本試験形式の問題ページで構成されています。問題ページで知識を確認し、まとめページでポイントを整理することができます。

1一問一答で知識を確認
まずは、赤シートで右ページの解答を隠しながら問題を解き、自分の理解度を確認しなが ら学習しましょう。

2右ページの解説をチェック
間違えた問題はしっかり解説を確認し、確実に理解しましょう。正解した問題も解説を読み、プラスアルファの知識を吸収しましょう。

 

●出典の明記
【予想】⇨オリジナル問題です。
【過去】⇨本試験で出題された問題だということを表しています。

問題にも解説にも、 チェックボックスが2 回分。繰り返しが学習効果を高めます。

● 重要度の表示
過去の出題傾向を踏まえた重要度を三段階で表記。 ★★、★がついている問題の知識は必須です。

 

3要点まとめページで横断整理
一問一答だけではフォローしきれない重要項目は、『POINT マスター』 ページでポイントを整理しましょう。

『実践トライ!』では過去問題(一部改変あり)の中から、一問一答形式にはなじまない 計算問題や図表を用いた問題を本試験形式で掲載。

問題文が正しい場合には、解説 で問題に付随あるいは関連する事項を説明しているものもあり ます。

凡例:法令等の略記(正式名称 → 本書での略称)

個人情報の保護に関する法律 → 個人情報保護法
個人情報の保護に関する法律施行令 → 個人情報保護法施行令個人情報の保護に関する法律施行規則→ 個人情報保護法施行規則
個人情報保護委員会のガイドライン(平成28年11月30日公表)
●個人情報の保護に関する法律についてのガイドライン(通則編) → 通則ガイドライン
●個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編) → 外国第三者提供ガイドライン
●個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編) → 確認記録義務ガイドライン
●個人情報の保護に関する法律についてのガイドライン(匿名加工情報編) → 匿名加工情報ガイドライン
行政手続における特定の個人を識別するための番号の利用等に関する法律 → 番号利用法(注)
行政手続における特定の個人を識別するための番号の利用等に関する法律施行令 → 番号利用法施行令
行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則 → 番号利用法施行規則
行政機関の保有する個人情報の保護に関する法律 →行政機関個人情報保護法

なお、法律、施行令、施行規則の条文番号を記載する場合、問題文あるいは記述項目・内容から該当する法令名が明確であるときは、単に「法」「令」「規則」と表記している(例:法16条1項)。

(注) 「行政手続における特定の個人を識別するための番号の利用等に関する法律」は、一般に「マイナンバー法」と呼ばれ、個人情報保護士認定試験の試験要項でも「マイナンバー法の理解」 と記載されているが、本書では、試験問題での表記に合わせ、「番号利用法」という略称で統一している。

ユーキャン個人情報保護士試験研究会 (著, 編集)
U-CAN; 第2版 (2017/5/19)、出典:出版社HP

目次

本書の使い方
凡例
目次
POINT マスター一覧
個人情報保護士 試験の概要

【課題1】 個人情報保護の総論
個人情報保護法の理解
個人情報保護法の背景と取り組み
1.個人情報保護法制定の社会的背景・経緯.
2 OECD8原則
3 JISQ15001
4プライバシーマーク制度
5 ISMS 適合性評価制度

個人情報保護法の目的と用語
1個人情報保護法の目的・基本理念
2国・地方公共団体の責務
3個人情報
4個人情報データベース等
5個人データ・保有個人データ
6個人情報取扱事業者
7匿名加工情報

個人情報の取扱いに関する義務
1利用目的の特定
2利用目的による制限
3適正な取得
4取得に際しての利用目的の通知・公表等

個人データの取扱いに関する義務
1正確性の確保等
2 安全管理措置
3従業者の監督
4委託先の監督
5 第三者への提供

保有個人データの取扱いに関する義務
1データに関する事項の公表等
2 保有個人データの開示
3 保有個人データの訂正等
4 保有個人データの利用停止等
5 理由の説明
6 データ処理の手続
7データに関する請求等についての手数料

その他の規定と関連法令等
1苦情の処理
2匿名加工情報取扱事業者等の義務
3.個人情報保護委員会による監督
4 認定個人情報保護団体
5 適用除外
6罰則その他の規定
7個人情報保護法制
8さまざまな関連法令
9個人情報保護委員会のガイドライン

番号利用法の理解
番号利用法の基本事項
1番号利用法の概要
2個人情報保護法との関係
3.用語の定義

個人番号にかかわる規制
1個人番号の指定・通知等
2個人番号カード
3利用に関する規制 ・・160
4委託に関する規制… 162
5安全管理措置 ………164
6取得に関する規制

特定個人情報にかかわる規制
1特定個人情報の提供の制限
2特定個人情報の収集等の制限

その他の規定
1情報提供ネットワークシステム
2特定個人情報の保護
3法人番号
4罰則

【課題Ⅱ】 個人情報保護の対策と情報セキュリティ
脅威と対策
1個人情報保護の対策
2リスクマネジメント
3脅威およびぜい弱性への認識
4ソーシャル・エンジニアリング

組織的・人的セキュリティ
1個人情報保護体制の整備
2個人情報保護の規程文書の策定
3個人情報の特定と管理
4 監査・改善
5 従業者との契約および教育等
6 派遣社員・契約社員の受入れと委託先管理
7苦情・違反・事故への対応

オフィスセキュリティ
1 入退出管理
2 オフィス内の保護対策
3 オフィス外の保護対策
4 情報システム設備のガイドライン
5災害対策

情報システムセキュリティ
1ユーザID、パスワード、アクセス権の管理
2暗号化と認証システム
3.電子メール、無線 LANの利用上の注意点
4不正アクセス、ウイルス等への対策
5個人情報の取扱いと媒体等の廃棄

POINT マスター一覧

【個人情報保護法の理解】
1 OECD 8原則と個人情報取扱事業者の義務規定の対応
2プライバシーマーク制度とISMS適合性評価制度
3個人情報等の用語と個人情報取扱事業者の義務の対応
4個人情報・個人データ・保有個人データの関係
5個人識別符号と要配慮個人情報
6個人情報データベース等(法2条4項)
7個人情報取扱事業者(法2条5項)
8保有個人データから除外されるもの(法2条7項、令4条 5条)
9利用目的の特定(法15条、通則ガイドライン)
10 個人情報の利用目的による制限(法15条、法16条)
11 当初の利用目的を超える利用であっても本人の同意を得る必要がない場合(法16条3項)
12 取得に際しての利用目的の通知等(法18条)
13 安全管理措置(法20条、通則ガイドライン)
14 従業者・委託先の監督(必要かつ適切な監督を行っていない事例)
15 第三者への個人データの提供(法23条)
16 オプトアウトと共同利用の対比(法23条)
17「本人からの求め・請求」による保有個人データの開示等
18匿名加工情報と匿名加工情報取扱事業者
19匿名加工情報取扱事業者等の義務
20 個人情報保護委員会による監督
21 個人情報保護法の適用除外(法76条)
【番号利用法の理解】
22用語の定義
23 個人番号とすべき番号の生成(法8条2項)
24 個人番号の利用範囲
25個人番号利用事務等の委託に関する規制
26本人確認の措置(法16条、令12条、規則1条~10条)
27特定個人情報の取扱いに関する規制
28特定個人情報の提供の制限(民間事業者がかかわる主な項目を抜粋)
29 特定個人情報ファイルの作成の制限
30 番号利用法における罰則

【脅威と対策】
31 JIS Q 15001:2006 「個人情報保護マネジメントシステム―要求事項」における個人情報保護マネジメントシステムのスパイラルアップモデル
32 ISMSにおける情報セキュリティの3つの要素
33 JIS Q 0073:2010におけるリスクマネジメント用語の関係
34 MICTSのリスク分析手法
35 情報セキュリティリスクの要素
36 脅威の分類(MICTSでの例示)
37 代表的なリスク評価手法
38 リスク対応の指針
39 リスク対応の分類
40 脅威の分類

【組織的・人的セキュリティ】
41 個人情報保護の推進体制における各部門の役割
42 規程文書の体系-ピラミッド型文書体系
43 個人情報の特定と管理における手続の流れ
44 情報のCIA(個人情報の管理レベルを策定する視点)
45監督の対象となる従業者の範囲
46 従業者への教育の例
47 派遣社員・派遣元企業・派遣先企業の関係
48 苦情対応プロセスの部門
49 事故発生時の届出先とその役割

【オフィスセキュリティ】
50オフィスのゾーニング
51入退室管理の方法
52情報システム安全対策基準の技術基準および運用基準における適用区分の考え方(抜粋)
53 情報システムの二重化の形態

【情報システムセキュリティ】
54 暗号方式のメリットとデメリット
55 電子メールシステムのセキュアな運用例
56 公開鍵暗号方式によるメールの送受信
57 ユーザ認証方式の特徴
58 不正アクセス対策を施したネットワークの構成例
59 コンピュータウイルス
60 無線LANのセキュリティ対策
61 情報システム変更に伴うセキュリティ侵害の例

個人情報保護士 試験の概要

「個人情報保護士認定試験」とは
個人情報保護法の理解に加え、企業活動における情報管理のエキスパートであることを認定する試験です。

(1) 出題範囲
平成29年3月現在

課題 出題内容
【課題Ⅰ】 個人情報保護の総論(300点) 個人情報保護法の理解 個人情報保護法の歴史
個人情報に関連する事件・事故
各種認定制度
個人情報の定義と分類
個人情報取扱事業者
条文に対する知識と理解
マイナンバー法の理解 番号法の背景・概要
条文に対する知識と理解
【課題Ⅱ】 個人情報保護の対策と情報セキュリティ(300点) 脅威と対策 脅威と脆弱性に対する理解
組織的・人的セキュリティ 組織体制の整備
人的管理の実務知識
オフィスセキュリティ 物理的管理の実務知識
情報システムセキュリティ 技術的管理の実務知識

 

※マイナンバー実務検定1級または2級の合格者は、この課題が免除されます。

(2) 受験資格
年齢、学歴、国籍等に関係なく、誰でも受験することができます。

(3) 試験日程
年4回(年度により実施日が異なりますので、主催団体にお問い合わせください。)

(4) 出題形式
筆記試験(試験はマークシート方式で実施されます。)

(5) 出題数・試験時間

出題数 試験時間
【課題I】 【課題Ⅱ】 合計
通常の場合 60問 60問 120問 150分
免除ありの場合 40問 60問 100問 120分

(6) 合格基準
次の要件のいずれも満たした者が合格となります。

課題I「個人情報保護の総論」の正解率が80%以上であること
課題Ⅱ「個人情報保護の対策と情報セキュリティ」の正解率が80%以上であること

(7) 主催団体
一般財団法人 全日本情報学習振興協会
〒101 – 0061東京都千代田区三崎町3-7-12 清話会ビル
TEL 03-5276 – 0030
URL http://www.joho-gakushu.or.jp/

(一財)全日本情報学習振興協会について
文部科学省の認可法人として平成 11 年に設立。個人情報保護士認定試験をはじめ、情報セキュリティ管理士認定試験、マイナンバー検定試験などの情報リテラシー系検定試験、情報保護系認定試験の開催を通して、児童から社会人までの情報学習に取り組んでいる。平成26年に一般財団法人化。

ユーキャン個人情報保護士試験研究会 (著, 編集)
U-CAN; 第2版 (2017/5/19)、出典:出版社HP