<改訂5版>スピード学習 個人情報保護士試験≪完全対策≫




はじめに

「個人情報」という言葉を初めて聞いた…..という人はほとんどいないでしょう。この言葉は、私たちにとって、それほど一般的なものとなりつつあります。それゆえ、社会における“個人情報保護”に対する関心も年々高まってきました。

この動きを反映するように、個人情報を適切に扱うエキスパートを認定する「個人情報保護士」試験が、多くの受験者を集めています。

この試験を受験する皆さんをサポートするために、本書の初版が発行されたのが2006年。その後、改訂を繰り返し、今回、第5版が出版される運びとなりました。

今回の改訂では、2017年5月に全面施行された改正個人情報保護法に合わせて内容を大幅に改めました。

「個人情報保護士」の試験に合格するためには、個人情報保護法・番号法に対する正しい理解と、情報セキュリティの実践的な知識が必要となります。そこで本書では、必要な情報を、過去の出題傾向を踏まえながら、できる限り漏れのないように記述しました。

効率よく勉強する秘訣は、見慣れない言葉(キーワード)を1つずつ理解していくことです。本書では、解説文の中に含まれるキーワードについて、丁寧に説明をつけ、巻末に索引を用意してあります。これらを利用して一つひとつの言葉を理解し、解説文の意味がわかるようになったら、その後の練習問題に挑戦してみてください。

正解できなかった場合や、よくわからない場合は、再度解説文に戻って、学び直してください。繰り返し学習することで、内容を正しく把握できるようになるでしょう。その後、第2部の過去問に挑戦してみてください。また、協会から最近の過去問一式が提供されていますので、それに答えてみることで本番さながらに実力を知ることができます。

なお、課題I・課題II、ともに合格ラインは、正答率80%。本書の内容が正しく理解できていれば、合格ラインは突破できるはずです。

私たちは、読者の皆さんから、「合格しました!」という声をいただけることを楽しみにしております。

2017年7月
中康二/生方淳一

中 康二 (著), 生方 淳一 (著), 菅原 貴与志 (監修)
あさ出版; 5版 (2017/8/20)、出典:出版社HP

目次

はじめに
情報化社会に不可欠な資格「個人情報保護士」とは…..?

第1部 個人情報保護士認定試驗
知識&対策を分野別にマスターする!

Part1 個人情報保護法の理解
01 個人情報保護法の歴史
02 個人情報保護法の体系
03 個人情報に関する事件・事故
04 プライバシーマーク、ISMS認証
05 個人情報の定義と区分、個人情報取扱事業者
06 個人情報保護法の基本理念、国と地方公共団体の責務
07 個人情報の適正取得と利用目的の特定
08 利用目的の明示・通知・公表
09 正確性の確保と安全管理措置
10 従業者・委託先の監督
11 個人データの第三者提供
12 保有個人データの開示等の手続き
13 匿名加工情報の作成と利用
14 苦情への対応・個人情報保護委員会の監督
15 認定個人情報保護団体・適用除外・グローバル化対応・罰則規定
16その他の法律と個人情報保護

Part2 マイナンバー法の理解
17 マイナンバー制度の概要と成立経緯
18番号法の構成と基本用語
19 個人番号1 個人番号の指定と通知
20 個人番号2 個人番号の利用
21 個人番号カード
22 特定個人情報の提供
23 行政の取り組み
24 番号法の罰則規定

Part3 個人情報保護の対策と情報セキュリティ
25 リスクの評価と対策
26 情報セキュリティ事故と対策
27 組織的安全管理の実務知識
28 人的安全管理の実務知識
29 物理的安全管理の実務知識
30 技術的安全管理の実務知識

第2部 個人情報保護士認定試驗
過去問題&解答・解説

問題 / 解答・解説
マークシート
【資料編】 個人情報保護法(個人情報の保護に関する法律)
重要キーワード索引

【情報化社会に不可欠な資格 「個人情報保護士」とは……?】

社会の情報化が進むなか、個人情報を安全・適切に扱うことは、すべての企業にとって重要な責務となってきました。そこで、個人情報を扱うエキスパートを育成すべく誕生したのが、「個人情報保護士」という資格です。

この資格試験には、2005年の開始以来20万人以上の人たちがチャレンジしてきましたが、2016年にマイナンバーの導入に伴って大幅に リニューアルされ、2017年の個人情報保護法改正にも対応しました。
最新の試験の概要は、以下のとおりです。

「個人情報保護士」とは?
一般財団法人全日本情報学習振興協会(以下、協会)によって認定される民間資格。試験に合格すれば、個人情報の概念や取扱い方、保護対策などを体系的に理解していると認められたことになります。

個人情報を取扱う部署の従業員に取得を義務付けている企業もあり、注目度は年々高まっています。受験資格はなく、年齢などによる受験制限もありません。

2016年の大幅リニューアルの背景は?
2016年6月に開催された第43回試験より、試験要項が変更されました。このタイミングで試験がリニューアルされたのは、なぜでしょうか?

2015年9月に個人情報保護法の改正案が国会で成立し、2016年1月 からは、マイナンバー制度の運用が始まるなど、近年、個人情報の取扱いを巡る動きが活発になってきました。

特に、いわゆる「マイナンバー法」は、個人情報保護法制の中で非常に大きな位置を占めることになるため、個人情報保護士の資格取得を指す人にとっては、必ず理解しておきたい知識になります。

こうした背景から、社会の現実的な動きに対応するために、個人情報保護士の試験内容が全面的に見直されることとなりました。

具体的には、個人情報保護法やガイドラインの改正に関する問題が出題されるほか、マイナンバー法(制度)に関する知識も問われます。

試験の内容は?
最新の試験要項は下記のとおりです(2019年度より)。

《試験の構成》
■課題I 個人情報保護の総論(50問)
・個人情報保護法の理解 (40問)
・マイナンバー法の理解(10問)
■課題Ⅱ 個人情報保護の対策と情報セキュリティ(50問)
……..合計100問 ※免除有90問

課題Iは、主に個人情報保護関連法の理解度を問うもので、「個人情報保護法の理解」「マイナンバー法の理解」に分かれています。

「個人情報保護法の理解」の部分は主に民間企業の担当者としてどのように個人情報を取扱うかの知識が問われます。「マイナンバー法の理解」の部分ではもう少し幅広く、行政機関でのマイナンバーの取扱いも含めて幅広い知識が問われます。

課題 II は、「脅威と対策」「組織的・人的セキュリティ」「オフィスセキュリティ」「情報システムセキュリティ」の4つに分かれ、個人情報管理の実務に関する問題が出題されます。

試験が実施されるのは年4回(3月、6月、9月、12月)。

解答はマークシート方式で、制限時間は課題I、IIを合わせて150分 (2時間半)です。

どんな人が受験しているの?
受験者のうち最も多いのはビジネスマンで、総務や人事、販売、情報 セキュリティ関連の業務に携わる人たちが受験しています。

一方で、公務員、行政書士、社会保険労務士といった方たちもチャレ

「個人情報保護士」認定試験 出題範囲

出題内容
個人情報保護法 の理解 (40問) ●個人情報保護法の歴史 ・OECD 勧告、OECDの8原則
・わが国の取り組み
・個人情報保護法の成立と施行
●個人情報に関連する事件・事故 ・個人情報が漏洩する原因(人的・物理的・技術的・管理的)
・個人にとっての被害・損失
・企業にとっての被害・損失
・事件・事故におけるケーススタディ
●各種認定制度 ・プライバシーマーク
・ISMS
・JISQ1500
●個人情報の定義と分類 ・個人情報の定義
・個人情報とプライバシー情報
・個人情報の分類(個人情報、個人データ、保有個人データ)
・個人情報の帰属主体
●個人情報取扱事業者 ・個人情報取扱事業者の定義
・個人情報取扱事業者に求められる義務
・個人情報の利用目的の特定
・個人情報取得の手段と利用目的の通知・公開
・個人データにおける正確性の確保
●条文に対する知識と理解 ・関連法の概要(条文4-14、40-46、77-81)
・利用目的による特定と制限(条文 15-16)
・適正な取得に際しての通知等(条文 17-18)
・データ内容の正確性の確得等(条文 19)
・安全管理措置①組織的・人的・物理的・技術的(条文 20)
・安全管理措置②従業者の監督・委託者の監督(条文21、22)
・第三者提供の制限外国にある第三者への提供の制限、第三者提供に係る記録の作成等、第三者提供を受ける際の確認等 (条文23-26)
・保有個人データに関する事項の公表、利用用的の通知(条文27)
・保有個人データに関する事項の開示(条文28)
・保有個人データに関する事項の訂正等(条文29)
・保有個人データに関する事項の利用停止等(条文30)
・保有個人データに関する事項の理由の説明、開示手順、手数料(条文31-34)
・苦情処理(条文35)
・匿名加工情報取扱事業者等の義務(条文36-39)
・認定個人情報保護団体(条文47-58)
・個人情報保護委員会(条文 59-74)
・プライバシー権、表現の自由(報道の自由含む)、学問の自由、信教の自由、政治活動の自由(条文75・憲法)
・罰則(条文82-88)
・民法の不法行為、刑法(秘密漏洩罪)その他
・ガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、匿名加工情報編)
マイナンバー法 の理解(20問)
※マイナンバー実務 検定1級または2 級の合格者は免除
●番号法の背景・概要 ・番号法成立の経緯・背景、番号法の成立と施行
・番号法のメリット、今後の課題・留意点など
●条文に対する知識と理解 ・総則(条文1-6)
・個人番号(条文7-16)
・個人番号カード(条文17-18)
・特定個人情報の提供(条文 19-25)
・特定個人情報の保護(条文26-35)
・特定個人情報の取扱いに関する監督等(条文36-41)
・法人番号(条文42-45)
・雑則(条文46-50)
・罰則(条文51-60)
・附則
・特定個人情報の適正な取扱いに関するガイドライン(事業者編)

 

脅威と対策 ●脅威と脆弱性に対する理解 ・リスク分析
・脅威への認識
・脆弱性に対する認識
・ソーシャルエンジニアリング
組織的・人的セキュリティ ●組織体制の整備 ・プライバシーポリシーの策定
・責任・管理規定
・個人情報の特定と分類
・監査・改善
・個人情報保護規定のポイント
・個人情報保護文書の体系(ガイドライン)
●人的管理の実務知識 ・従業員との契約
・機密保持に関する契約・誓約
・派遣社員・契約社員の受け入れのポイント
・外部委託業者の管理(委託契約)
・違反・事故・苦情への対応
・報告書の作成と被害届け
オフィス  セキュリティ ●物理的管理の実務知識 ・外部からの入退館管理
・オフィス内の入退出管理
・オフィス内の施錠管理
・情報システム設備のガイドライン
・災害対策
情報システムセキュリティ ●技術的管理の実務知識 ・ユーザ IDとパスワードの管理
・アクセス制限とアクセス制御
・暗号化と認証システム
・不正アクセスに対する防御策
・ネットワーク・ウイルスに対する防御策
・無線 LANのセキュリティ管理
・情報システムの動作検証における個人データの取扱い
・機器・媒体の廃棄

※全日本情報学習振興協会 HPより

制限問題 通常の場合  課題I・課題1 合計 150分
免除ありの場合  課題 I・課題1 合計 120分
問題数 通常の場合 課題 I …60 問(各5点)、課題II …60問(各5点)
免除ありの場合 課題 I ・・40問(各5点)、課題 II …60問(各5点) ※課題 「マイナンバー法の理解」20問を免除
合格点 通常の場合  課題 I・課題Ⅱ 各80%(Ⅰ:240点、Ⅱ:240点) 合計 480点以上
免除ありの場合  課題I・課題Ⅱ 各80% (Ⅰ:160 点、Ⅱ:240 点) 合計 400点以上
検定料(税抜) 10,000円

 

※課題Ⅰ「マイナンバー法の理解」が免除の場合は、120分経過後に終了となります。
※出題内容の詳細項目・出題数は、本試験の目安ですので、認定試験では一部異なったり、項目にない内容が出題されることがあります。
※出題項目が変更となる場合がありますので、受験申込時にホームページにてご確認ください。
※条文の番号は個人情報保護法は「平成29年5月30日全面施行版」、マイナンバー法は「平成28年11月28日施行版」のものです。
※制限時間に説明時間などは含みません。
※試験は筆記試験でマークシートにより実施します。

ンジしており、合格者の職種はさまざま。

年代別で見ると、全体の約5割を30~40代が占め、ついで多いのが20代、50代という順です。

男女比は男性:約75%、女性:約25%という割合です(協会調べ)

どこで受験できるの?
東京、横浜、名古屋、大阪、京都、神戸、広島、福岡のほか、札幌、仙台、新潟、浜松、岐阜、奈良、姫路、岡山、高松、小倉、熊本、沖縄など全国約50の試験会場で受験が可能です。
詳しくは協会のHPでご確認ください。

何点とれば合格できる?
試験は、課題 I が50問、課題 II が50問で、合計100問です。
I、IIの各分野で70%以上正解できれば合格です。

試験の申し込み手続きは?
以下の2つの方法があります。
①協会のホームページにアクセスし、ウェブ上から申し込む。
②下記の住所に「受験申込書」を請求。後日申込書が郵送されてくるので、所定の事項を記入して返送する。

①ホームページ http://www.joho-gakushu.or.jp
②受験申込書の請求先 〒101-0061
東京都千代田区三崎町3-7-12 清話会ビル5階 一般財団法人全日本情報学習振興協会 TEL03-5276-0030

※ここに掲載した情報は、すべて2019年3月現在のものであり、協会発表の情報に基づきます。なお、試験に関する質問は直接協会までお問い合わせください。

中 康二 (著), 生方 淳一 (著), 菅原 貴与志 (監修)
あさ出版; 5版 (2017/8/20)、出典:出版社HP