個人情報保護士認定試験公認テキスト―全日本情報学習振興協会版




■ はじめに■

「改正個人情報保護法」により、全ての事業者に個人情報保護法が適用され、個人情報の取扱いルールが大きく変わりました。従業員が一人の場合でも、法人・個人を問わず「個人情報取扱事業者」となり、個人情報保護法に則って、安全且つ適切に個人情報を取り扱っていくことが求められています。

改正個人情報保護法では、個人情報の定義が明確にされ、本人に不利益が生じないよう配慮する必要がある「要配慮個人情報」や個人番号を内容に含む「特定個人情報」に対し、取り扱える担当者を明確にし、他の人が扱えないように運用していかなければなりません。また、個人情報取扱事業者が第三者との間で個人データの授受による取得経緯の確認・記録等を行う「トレーサビリティの確保」が義務化されたことに加え、一定の措置により特定の個人を識別できないように個人情報を加工する「匿名加工情報」の規定が新設されました。さらに、個人情報取扱事業者が不正に利益を得る目的で個人情報データベース等を第三者に提供した場合、新たな罰則規定である「個人情報データベース等不正提供罪」が設けられるとともに、オプトアウト手続きにより個人データを第三者に提供する場合には、個人情報保護委員会への届出と公表が義務付けられたほか、外国の第三者に個人データを提供する場合には一定の制限が設けられました。このように、改正個人情報保護法は様々な点で大きく改正されており、これまで対策を講じてこなかった企業においても各種対策が責務となっています。

こうした中、事業者は個人情報を適法・適切に取り扱うことができる人材の育成が喫緊の課題となり、当協会が主催する「個人情報保護士認定試験」は、まさにこの課題を解決する認定試験として以前にも増して重要視されています。

社員一人一人のコンプライアンスが必須になる中、本書での学習を通して、個人情報の正しい取り扱いと知識を深めていただきたいと思います。

令和元年8月
一般财团法人全日本情報学習振興協会

■本書の特徴 ■

○本書は、全日本情報学習振興協会が主催する「個人情報保護士認定試の合格を目指す同協会公認テキストとして編集しました。

○本書は、試験の出題に即した内容となっており、「課題 I 個人情報保識法の理解」「課題I マイナンバー法の理解」「課題 II 個人情報保護の対策と情報セキュリティ」の3つの分野から構成されています。

○本書は、過去の出題傾向を徹底分析し精選した過去問題を本文の要所に掲載しています。詳しい解説を付けていますので、繰り返し問題を解くことで、試験突破に向け高い実践力を身に付けることができます。

○本書は、平成 29年5月30日より完全施行された「改正個人情報保護法」に全面対応した内容となっています。

個人情報保護士認定試驗 試驗概要

試驗会場
(予定)
北海道・東北
・北陸
札幌 北海道大学(札幌キャンパス)
仙台 東北大学(川内南キャンパス)
新潟 新潟大学(五十嵐キャンパス)
金沢 金沢大学(角間キャンパス 北地区)
関東 東京 東京大学(駒場Iキャンパス)
町田 青山学院大学(相模原キャンパス)
横浜 神奈川大学(横浜キャンパス)
高崎 新島学園短期大学
埼玉 埼玉大学
千葉 千葉大学(西千葉キャンパス)
松戸 千葉大学(松戸キャンパス)
東海 静岡 静岡県立大学(小鹿キャンパス)
名古屋 名古屋大学(東山キャンパス)
三重県総合文化センター
関西 大阪 大阪大学(豊中キャンパス)
堺商工会議所(本所)
京都 立命館大学(衣笠キャンパス)
奈良 奈良女子大学
神戸 神戸市外国語大学
中国・四国 岡山 岡山大学(津島キャンパス)
広島 広島工業大学(広島校舎)
高松 香川大学(林町キャンパス)
九州 福岡 九州大学(筑紫キャンパス)
熊本 熊本大学
鹿児島 鹿児島大学(郡元キャンパス)

 

※試験会場は、試験実施毎に変更になる場合があります。 受験申込時にホームページにてご確認ください。

問題数 課題 I 50問、課題Ⅱ 50 問
試驗形態 マークシート方式
制服時間 課題 I ・課題Ⅱ 合計 150 分
合格点 課題I、課題Ⅱ 各70%以上
※マイナンバー実務検定1級または2級の合格者は、加点申請をすることで課題 I のみに4点が加算されます。
検定料 10,000円(税抜)

 

個人情報保護士認定試験 出題内容

課題 出題内容
課題I 個人情
報保護の総論
(50問)
個人情報
保護法の
理解
(40問)
個人情報保護法の
歴史
・OECD勧告、OECDの8原則
・わが国の取り組み
・個人情報保護法の成立と施行
個人情報に関連
する事件・事故
・個人情報が漏洩する原因(人的・物理的・技術的・管理的)
・個人にとっての被害・損失
・企業にとっての被害・損失
・事件・事故におけるケーススタディ
各種認定制度 ・プライバシーマーク
・ISMS
・JIS Q15001
個人情報の定義
と分類
・個人情報の定義
・個人情報とプライバシー情報
・個人情報の分類(個人情報、個人データ、保有個人データ)
・個人情報の帰属主体
個人情報取扱
事業者
・個人情報取扱事業者の定義
・個人情報取扱事業者に求められる義務
・個人情報の利用目的の特定
・個人情報取得の手段と利用目的の通知・公開
・個人データにおける正確性の確保
条文に対する
知識と理解
・関連法の概要
・利用目的による特定と制限
・適正な取得に際しての通知等
・データ内容の正確性の確保等
・安全管理措置①組織的・人的・物理的・技術的
・安全管理措置②従業者の監督・委託者の監管
・第三者提供の制限、外国にある第三者への選択、第三者提
供に係る記録の作成等、第三者提供を受ける際の確認等
・保有個人データに関する事項の公表、利用目的の通知
・保有個人データに関する事項の開示
・保有個人データに関する事項の訂正等
・保有個人データに関する事項の利用停止
・保有個人データに関する事項の理由の説明、開示手順、
手数料
・苦情処理

 

課題 出題内容
課題1
個人情報保護の総論 (50問)
個人情報保護法の理解
(40問)
条文に対する知識と理解 ・匿名加工情報取扱事業者等の義務
・認定個人情報保護团体
・個人情報保護委員会
・プライバシー権、表現の自由(報道の自由含む)、学問の自
由、信教の自由、政治活動の自由
・民法の不法行為、刑法(秘密漏洩罪)その他
・ガイドライン(通則編、外国にある第三者への提供編、第三者
提供時の確認・記録義務編、匿名加工情報編)
マイナンバー法の理解
(10問)
番号法の背景・概要 ・番号法成立の経緯・背景、番号法の成立と施行
・番号法のメリット、今後の課題・留意点など
条文に対する知識と理解 ・総則
・個人番号
・個人番号カード
・特定個人情報の提供
・特定個人情報の保護
・特定個人情報の取扱いに関する監督等
・法人番号
・雑則
・罰則
・特定個人情報の適正な取扱いに関するガイドライン(事業者編)
課題Ⅱ
個人情報
保護の
対策と
情報セ
キュリ
ティ
(50問)
脅威と対策 脅威と脆弱性に対する理解 ・リスク分析
・脅威への認識
・脆弱性に対する認識
・ソーシャルエンジニアリング
組織的・人的セキュリティ 組織体制の整備 ・プライバシーポリシーの策定
・責任・管理規定
・個人情報の特定と分類
・監査・改善
・個人情報保護規定のポイント
・個人情報保護文書の体系(ガイドライン)
人的管理の実務知識 ・従業員との契約
・機密保持に関する契約・誓約
・派遣社員・契約社員の受け入れのポイント
・外部委託業者の管理(委託契約)
・違反・事故・苦情への対応
・報告書の作成と被害届け
オフィスセキュリティ 物理的管理の実務知識 ・外部からの入退館管理
・オフィス内の入退出管理
・オフィス内の施錠管理

 

課題 出題内容
課題Ⅱ
個人情報
保護の対策
と情報セキュリティ
(50問)
オフィスセキュリティ 物理的管理の実務知識 ・情報システム設備のガイドライン
・災害対策
情報システム
セキュリティ
技術的管理の実務知識 ・ユーザIDとパスワードの管理
・アクセス制限とアクセス制御
・暗号化と認証システム
・不正アクセスに対する防御策
・ネットワーク・ウイルスに対する防御策
・無線LANのセキュリティ管理
・情報システムの動作検証における個人データの取り扱い
・機器・媒体の廃棄

●出題内容の詳細項目・出題数は、本試験の目安ですので、一部異なったり、項目にない内容が出題されることがあります。
●出場項目が変更となる場合がありますので、受験申込時にホームページにてご確認ください。

◆個人情報保護士認定試験のポジショニング◆

個人情報保護士認定試験は、個人情報保護法の理解及び実務において個人情報保護を適正に実践できる人材を目指す「個人情報保護実務検定」と、個人情報保護法の特別法である番号法について知識を深め、適正な取り扱いを身に付ける「マイナンバー実務検定」の上位試験となっています。

個人情報保護法、マイナンバー法、情報セキュリティにおいてエキスパートを目指す試験です。

 

主催・お問合せ先
一般財団法人 全日本情報学習振興協会
東京都千代田区三崎町3-7-12 清話会ビル5階 TEL.03-5276-0030 FAX. 03-5276-0551
http://www.joho-gakushu.or.jp/

凡例

個人情報保護法:個人情報の保護に関する法律(平成15年法律第57号)
行政機閱個人情報保護法:行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)
独立行政法人等個人情報保護法:独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)
個人情報保護法施行令:個人情報の保護に関する法律施行令(平成15年政令第507号)
番号法:行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)
番号整備等法:行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律 (平成25年法律第28号)
番号法施行令:行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)
番号法施行規則:行政手続における特定の個人を識別するための番号の利用等 に関する法律施行規則(平成26年7月4日号外内閣府、総務省令第3号)
カード省令:行政手続における特定の個人を識別するための番号の利用等に関する法律の規定による通知カード及び個人番号カード並びに情報提供ネットワークシステムによる特定個人情報の提供等に関する省令(平成26年11月20日号外総務省令第85号)
特定個人情報保護評価規則:特定個人情報保護委員会規則第1号
特定個人情報保護評価指針:特定個人情報保護評価指針(平成26年4月20日)
特定個人情報保護評価指針の解説:特定個人情報保護評価指針の解説(平成26年4月20日)
住民基本台帳法:住民基本台帳法(昭和42年法律第81号)
住民基本台帳法施行令:住民基本台帳法施行令(昭和四十二年九月十一日政令第二百九十二号)

坂東 利国 (著), 水町 雅子 (著), 牧野 鉄郎 (監修)
全日本情報学習振興協会 (2017/5/1)、出典:出版社HP

目次

はじめに
試験概要
出題内容
凡例

課題I 個人情報保護法の理解

第1編 個人情報保護法制と個人情報保護法の基本法部分

第1章 個人情報保護法の歴史
第1節 個人情報保護法の背景
第2節 個人情報保護法の成立経緯と改正経緯
精選過去問題で確認
第2章 個人情報保護法制の全体像
第1節 個人情報保護に関する法体系
第2節 ガイドラインその他の規範について
第3節 民間部門における個人情報保護の法的枠組み
精選過去問題で確認
第3章 個人情報保護法の基本法部分(1条~14条)
第1節 個人情報保護法の構成
第2節 個人情報保護法の目的と基本理念
第3節 用語の定義(2条)
第4節 国および地方公共団体の責務等・個人情報の保護に関する施策等
精選過去問題で確認

第2編 個人情報保護法の一般法部分

第1章 総論
第2章 個人情報取扱事業者の義務
第1節 個人情報に関する義務(15条~18条)
第2節 個人データに関する義務(19条~26条)
第3節 保有個人データに関する義務(27条~34条)
第4節 匿名加工情報取扱事業者等の義務(36条~39条)
精選過去問題で確認
第3章 実効性を担保する仕組み等
第1節 総論
第2節 苦情処理の仕組み
第3節 個人情報保護委員会による監督
第4節 民間団体による個人情報の保護の推進
第5節 雑則
第6節 罰則 (82条~88条)
精選過去問題で確認

第3編 公的部門における一般法

精選過去問題で確認

第4編個別分野

総論
精選過去問題で確認

課題I マイナンバー法の理解

第1編 番号制度のしくみ

第1章 番号法の構成と理念
番号法の目的と理念
精選過去問題で確認
第2章 付番・カード
1 個人番号の付番
2 個人番号の変更
3 通知カード
4 個人番号カード
精選過去問題で確認
第3章 番号制度の用語
1 個人番号
2 法人番号
3 特定個人情報
4特定個人情報ファイル
5 本人
6 個人番号利用事務
7 個人番号関係事務
8個人番号利用事務等
9 個人番号利用事務実施者
10 個人番号関係事務実施者
11 個人番号利用事務等実施者
12 個人情報保護委員会
13 特定個人情報保護評価
14 通知カード
15 個人番号カード
精選過去問題で確認
第4章 附則
1 施行期日
2 マイナポータル
精選過去問題で確認

第2編 特定個人情報等の保護措置

第1章 個人番号をめぐる法令・ガイドライン
1 関係する法令
2 番号法と個人情報保護法との関係
3 事業者における個人情報取扱事業者とそれ以外
4 ガイドライン
精選過去問題で確認
第2章 利用関連規制
1 利用範囲の制限
2その他の利用関連規制
精選過去問題で確認
第3章 提供関連規制
1 提供の制限
2 本人確認
3 その他の提供関連規制
精選過去問題で確認
第4章 管理関連規制
1 安全管理措置
2 その他の管理関連規制
精選過去問題で確認
第5章 委託関連規制
1 委託先の監督
2 再委託
精選過去問題で確認
第6章 情報提供ネットワークシステム
1 情報提供ネットワークシステムとは
2 情報提供ネットワークシステムを使用した情報連携
精選過去問題で確認
第7章 特定個人情報保護評価
1 特定個人情報保護評価の概要
2 特定個人情報保護評価の実施手続
精選過去問題で確認
第8章 個人情報保護委員会
1 個人情報保護委員会の任務
2 個人情報保護委員会の権限
3 個人情報保護委員会の組織
精選過去問題で確認
第9章 罰則
1 総論
2罰則の内容
精選過去問題で確認

課題Ⅱ 個人情報保護の対策と情報セキュリティ

第1編 脅威と対策
第1章 個人情報の保護と情報セキュリティ
第1節 総説
第2節 情報セキュリティとは
第3節 情報セキュリティに関する規範
第4節 他の制度との関係
精選過去問題で確認
第2章 脅威と脆弱性に対する理解
第1節 リスクマネジメントとは
第2節 情報セキュリティマネジメントシステム
第3節 リスクアセスメントに関する用語
第4節 リスクアセスメントとリスク対応
第5節 情報セキュリティにおける「リスクアセスメント」
第6節 情報セキュリティの「リスク対応」
第7節 詳細リスク分析の手順
第8節 脅威に関連する事項
精選過去問題で確認
第3章 情報セキュリティ関連の対策基準
精選過去問題で確認

第2編 組織的・人的セキュリティ

第1章 個人情報の特定と管理
精選過去問題で確認
第2章 基本方針の策定
精選過去問題で確認
第3章 規程文書(内部規程)の整備
精選過去問題で確認
第4章 組織的安全管理措置
第1節 組織体制の整備
第2節 データの取扱いに係る規律に従った運用
第3節 データの取扱状況を確認する手段の整備
第4節 漏えい等の事案に対応する体制の整備
第5節 取扱状況の把握及び安全管理体制の見直し
精選過去問題で確認
第5章 人的安全管理措置
第1節 従業者の監督
第2節 教育・訓練の実施
第3節 職場におけるモニタリング
精選過去問題で確認
第6章 委託先の監督
精選過去問題で確認
第7章 事故・苦情等への対応
精選過去問題で確認

第3編 オフィスセキュリティ(物理的セキュリティ対策)

第1章 総論
第1節 物理的セキュリティ対策の必要性
第2節 参照できる規範
第2章 物理的セキュリティ対策に関連する知識
第1節 ゾーニング
第2節 入退館(室)管理の技術
第3節 バックアップとリストア
第4節 その他の技術・知識
精選過去問題で確認
第3章 物理的安全管理措置の実施項目
第1節 データを取り扱う区域の管理(入退館(室)の管理)
第2節 盗難等の防止
第3節 機器・装置等の物理的な保護
第4節 データを輸送・送信する場合の漏えい等の防止
第5節 個人情報を記録した媒体の廃棄の際には、再利用できない措置を講じる
精選過去問題で確認
第4章 災害対策
第1節 災害とその対策
第2節 事業継続計画(BCP)と事業継続マネジメント(BCM)
精選過去問題で確認

第4編 情報システムセキュリティ

第1章 総論
第1節 技術的セキュリティ対策の必要性
第2節 参照できる規範
第2章 技術的セキュリティ対策に関連する知識
第1節 情報セキュリティに関連する技術・機能
精選過去問題で確認
第3章 技術的安全管理措置の実施項目
第1節アクセス者の識別と認証
第2節 情報へのアクセス制御
第3節 情報へのアクセス権限の管理
第4節 情報へのアクセスの記録
第5節 不正ソフトウェア対策
第6節 情報の移送・送信時の対策
第7節 情報システムの動作確認時の対策
第8節 情報システムの監視
精選過去問題で確認

坂東 利国 (著), 水町 雅子 (著), 牧野 鉄郎 (監修)
全日本情報学習振興協会 (2017/5/1)、出典:出版社HP